Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Mac OS X 10.4.11 και της Ενημέρωσης ασφάλειας 2007-008

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Mac Mac OS X v10.4.11 και της Ενημέρωσης ασφάλειας 2007-008 που μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων ενημέρωσης λογισμικού ή από τις Λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple."

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple.»

Mac OS X v10.4.11 και Ενημέρωση ασφάλειας 2007-008

Flash Player Plug-in

CVE-ID: CVE-2007-3456

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 μέσω Mac OS X v10.4.10, Mac OS X Server v10.4 μέσω Mac OS X Server v10.4.10

Αποτέλεσμα: Το άνοιγμα κακόβουλου περιεχομένου Flash ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα επαλήθευσης εισαγωγής στο Adobe Flash Player. Δελεάζοντας έναν χρήστη να ανοίξει κακόβουλο περιεχόμενο Flash, ένας εισβολέας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ενημερώνοντας το Adobe Flash Player στην έκδοση 9.0.47.0. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου της Adobe στο http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

CVE-ID: CVE-2007-4678

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 μέσω Mac OS X v10.4.10, Mac OS X Server v10.4 μέσω Mac OS X Server v10.4.10

Αποτέλεσμα: Το άνοιγμα μιας κακόβουλης εικόνας δίσκου μπορεί να οδηγήσει σε απρόσμενο τερματισμό του συστήματος.

Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null στο AppleRAID μπορεί να ενεργοποιηθεί κατά την προσάρτηση μιας εικόνας δίσκου με λωρίδες. Αυτό μπορεί να οδηγήσει σε απρόσμενο τερματισμό του συστήματος. Λάβετε υπόψη ότι το Safari θα προσαρτά αυτόματα εικόνες δίσκου όταν είναι ενεργοποιημένη η επιλογή «Ανοιγμα «ασφαλών» αρχείων μετά τη λήψη». Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επαλήθευση των εικόνων δίσκου. Ευχαριστούμε τον Mark Tull της SSAM1 στο Πανεπιστήμιο του Hertfordshire και τον Joel Vink της Zetera Corporation για την αναφορά αυτού του προβλήματος.

BIND

CVE-ID: CVE-2007-2926

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 μέσω Mac OS X v10.4.10, Mac OS X Server v10.4 μέσω Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να ελέγχει το περιεχόμενο που παρέχεται από έναν διακομιστή DNS.

Περιγραφή: Το ISC BIND 9 έως 9.5.0a5 χρησιμοποιεί μια αδύναμη γεννήτρια τυχαίων αριθμών κατά τη δημιουργία αναγνωριστικών ερωτημάτων DNS, όταν απαντά σε ερωτήματα ανάλυσης ή αποστέλλει μηνύματα ΓΝΩΣΤΟΠΟΙΗΣΗΣ σε διακομιστές εναλλακτικών ονομάτων. Αυτό διευκολύνει τους απομακρυσμένους εισβολείς να μαντέψουν το επόμενο αναγνωριστικό ερωτήματος και να εκτελέσουν δηλητηρίαση της μνήμης cache DNS. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα βελτιώνοντας τη γεννήτρια τυχαίων αριθμών.

bzip2

CVE-ID: CVE-2005-0953, CVE-2005-1260

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Πολλαπλές ευπάθειες το bzip2

Περιγραφή: Το bzip2 έχει ενημερωθεί στην έκδοση 1.0.4 για να αντιμετωπίσει μια απομακρυσμένη άρνηση υπηρεσίας και μια συνθήκη ανταγωνισμού που εμφανίζεται κατά την τροποποίηση των δικαιωμάτων αρχείων. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου bzip2 στη διεύθυνση .

CFFTP

CVE-ID: CVE-2007-4679

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Το πρόγραμμα-πελάτης FTP ενός χρήστη θα μπορούσε να ελεγχθεί απομακρυσμένα για να συνδεθεί με άλλους κεντρικούς υπολογιστές.

Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στο τμήμα File Transfer Protocol (FTP) του CFNetwork. Με την αποστολή κακόβουλων απαντήσεων σε (παθητικές) εντολές FTP PASV, οι διακομιστές FTP μπορούν να προκαλέσουν τη σύνδεση των προγραμμάτων-πελατών σε άλλους κεντρικούς υπολογιστές. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επαλήθευση των διευθύνσεων IP. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.4. Ευχαριστούμε τον Dr Bob Lopez PhD για την αναφορά αυτού του προβλήματος.

CFNetwork

CVE-ID: CVE-2007-4680

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 μέσω Mac OS X v10.4.10, Mac OS X Server v10.4 μέσω Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να κάνει ένα μη αξιόπιστο πιστοποιητικό να φαίνεται ως αξιόπιστο.

Περιγραφή: Υπάρχει ένα πρόβλημα στην επαλήθευση πιστοποιητικών. Ένας εισβολέας που έχει τη δυνατότητα μεσολάβησης ενδέχεται να μπορεί να κατευθύνει τον χρήστη σε έναν νόμιμο ιστότοπο με έγκυρο πιστοποιητικό SSL και κατόπιν να τον κατευθύνει ξανά σε έναν πλαστογραφημένο ιστότοπο που φαίνεται να είναι αξιόπιστος, ενώ δεν είναι. Αυτό θα μπορούσε να επιτρέψει τη συλλογή διαπιστευτηρίων χρήστη ή άλλων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επαλήθευσης πιστοποιητικών. Ευχαριστούμε τους Marko Karppinen, Petteri Kampuri και Nikita Zhuk της MK&C για την αναφορά αυτού του προβλήματος.

CFNetwork

CVE-ID: CVE-2007-0464

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η ανάλυση των απαντήσεων HTTP με χρήση του πλαισίου CFNetwork ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Υπάρχει ένα πρόβλημα διακοπής αναφοράς δείκτη null στο πλαίσιο CFNetwork. Δελεάζοντας έναν χρήστη να χρησιμοποιήσει μια ευάλωτη εφαρμογή για να συνδεθεί σε έναν κακόβουλο διακομιστή, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής. Δεν υπάρχουν γνωστές ευάλωτες εφαρμογές. Αυτό το πρόβλημα δεν οδηγεί σε εκτέλεση αυθαίρετου κώδικα. Αυτό περιγράφεται στον ιστότοπο Month of Apple Bugs (MOAB-25-01-2007). Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επαλήθευση των απαντήσεων HTTP. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.4.

CoreFoundation

CVE-ID: CVE-2007-4681

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 μέσω Mac OS X v10.4.10, Mac OS X Server v10.4 μέσω Mac OS X Server v10.4.10

Αποτέλεσμα: Η ανάγνωση μιας ιεραρχίας καταλόγου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Μπορεί να προκύψει υπερχείλιση buffer ενός byte στο CoreFoundation κατά την καταχώριση των περιεχομένων ενός καταλόγου. Δελεάζοντας έναν χρήστη να διαβάσει μια κακόβουλη ιεραρχία καταλόγου, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι το buffer προορισμού έχει επαρκές μέγεθος ώστε να περιέχει τα δεδομένα.

CoreText

CVE-ID: CVE-2007-4682

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η προβολή κακόβουλου περιεχομένου κειμένου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια μη αρχικοποιημένη ευπάθεια δείκτη αντικειμένου στον χειρισμό περιεχομένου κειμένου. Δελεάζοντας έναν χρήστη να προβάλει κακόβουλο περιεχόμενο κειμένου, ένας εισβολέας ενδέχεται να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επαλήθευση των δεικτών αντικειμένων. Ευχαριστούμε τον Will Dormann της CERT/CC για την αναφορά αυτού του προβλήματος.

Kerberos

CVE-ID: CVE-2007-3999, CVE-2007-4743

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας ή εκτέλεση αυθαίρετου κώδικα, αν είναι ενεργοποιημένος ο δαίμονας διαχείρισης Kerberos.

Περιγραφή: Υπάρχει μια υπερχείλιση buffer στοίβας στον δαίμονα διαχείρισης του MIT Kerberos (kadmind), η οποία μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου του MIT Kerberos στη διεύθυνση . Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.4.

Kernel

CVE-ID: CVE-2007-3749

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος.

Περιγραφή: Κατά την εκτέλεση ενός προνομιακού δυαδικού, ο πυρήνας δεν επαναφέρει την τρέχουσα θύρα νήματος Mach ή τη θύρα εξαίρεσης νήματος. Ως αποτέλεσμα, ένας τοπικός χρήστης μπορεί να μπορεί να εγγράψει αυθαίρετα δεδομένα στον χώρο διευθύνσεων της διαδικασίας που εκτελείται ως σύστημα, γεγονός που θα μπορούσε να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα επαναφέροντας όλες τις ειδικές θύρες που χρήζουν επαναφοράς. Ευχαριστούμε έναν ανώνυμο ερευνητή που συνεργάζεται με το VeriSign iDefense VCP για την αναφορά αυτού του προβλήματος.

Kernel

CVE-ID: CVE-2007-4683

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Οι διεργασίες που περιορίζονται μέσω της κλήσης συστήματος chroot ενδέχεται να έχουν πρόσβαση σε αυθαίρετα αρχεία.

Περιγραφή: Ο μηχανισμός chroot έχει ως στόχο τον περιορισμό του συνόλου των αρχείων στα οποία μπορεί να έχει πρόσβαση μια διαδικασία. Αλλάζοντας τον κατάλογο εργασίας χρησιμοποιώντας μια σχετική διαδρομή, ένας εισβολέας μπορεί να παρακάμψει αυτόν τον περιορισμό. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένων ελέγχων πρόσβασης. Ευχαριστούμε τους Johan Henselmans και Jesper Skov για την αναφορά αυτού του προβλήματος.

Kernel

CVE-ID: CVE-2007-4684

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να αποκτήσει προνόμια συστήματος.

Περιγραφή: Υπάρχει υπερχείλιση ακεραίων αριθμών εντός της κλήσης συστήματος i386_Set_ldt, η οποία μπορεί να επιτρέψει σε έναν τοπικό χρήστη να εκτελέσει αυθαίρετο κώδικα με αυξημένα προνόμια. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επαλήθευσης των ορισμάτων εισαγωγής. Ευχαριστούμε τη RISE Security για την αναφορά αυτού του προβλήματος.

Kernel

CVE-ID: CVE-2007-4685

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να αποκτήσει προνόμια συστήματος.

Περιγραφή: Υπάρχει ένα πρόβλημα στον χειρισμό τυπικών περιγραφών αρχείων κατά την εκτέλεση προγραμμάτων setuid και setgid. Αυτό θα μπορούσε να επιτρέψει σε έναν τοπικό χρήστη να αποκτήσει προνόμια συστήματος εκτελώντας προγράμματα setuid με τις τυπικές περιγραφές αρχείων σε μια απρόσμενη κατάσταση. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με αρχικοποίηση των τυπικών περιγραφών αρχείων σε μια γνωστή κατάσταση κατά την εκτέλεση προγραμμάτων setuid ή setgid. Ευχαριστούμε τον Ilja van Sprundel πρώην εργαζόμενος της Suresec Inc. για την αναφορά αυτού του προβλήματος.

Kernel

CVE-ID: CVE-2006-6127

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος.

Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στο kevent() κατά την εγγραφή ενός γεγονότος πυρήνα NOTE_TRACK με μια ουρά γεγονότων πυρήνα που δημιουργήθηκε από μια γονική διαδικασία. Αυτό θα μπορούσε να επιτρέψει σε έναν τοπικό χρήστη να προκαλέσει απρόσμενο τερματισμό του συστήματος. Αυτό το πρόβλημα έχει περιγραφεί στον ιστότοπο του Month of Kernel Bugs (MOKB-24-11-2006). Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα καταργώντας την υποστήριξη για το γεγονός NOTE_TRACK.

Kernel

CVE-ID: CVE-2007-4686

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Τα κακόβουλα αιτήματα ioctl ενδέχεται να οδηγήσουν σε απρόσμενο τερματισμό του συστήματος ή σε εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος.

Περιγραφή: Υπάρχει μια υπερχείλιση ακεραίων αριθμών στον χειρισμό ενός αιτήματος ioctl. Με την αποστολή ενός κακόβουλου αιτήματος ioctl, ένας τοπικός χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επαλήθευση των αιτημάτων ioctl. Ευχαριστούμε τον Tobias Klein του www.trapkit.de για την αναφορά αυτού του προβλήματος.

remote_cmds

CVE-ID: CVE-2007-4687

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Αν το tftpd είναι ενεργοποιημένο, η προεπιλεγμένη διαμόρφωση επιτρέπει στα προγράμματα-πελάτες να έχουν πρόσβαση σε οποιαδήποτε διαδρομή στο σύστημα.

Περιγραφή: Από προεπιλογή, ο κατάλογος /private/tftpboot/private περιέχει έναν συμβολικό σύνδεσμο προς τον ριζικό κατάλογο, ο οποίος επιτρέπει στα προγράμματα-πελάτες να έχουν πρόσβαση σε οποιαδήποτε διαδρομή στο σύστημα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα καταργώντας τον κατάλογο /private/tftpboot/private. Ευχαριστούμε τον James P. Javery της Stratus Data Systems, Inc. για την αναφορά αυτού του προβλήματος.

Networking

CVE-ID: CVE-2007-4688

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να αποκτήσει όλες τις διευθύνσεις ενός κεντρικού υπολογιστή.

Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στον μηχανισμό Node Information Query, το οποίο μπορεί να επιτρέψει σε έναν απομακρυσμένο χρήστη να υποβάλει ερώτημα για όλες τις διευθύνσεις ενός κεντρικού υπολογιστή, συμπεριλαμβανομένων των διευθύνσεων link-local. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με την απόρριψη ερωτημάτων πληροφοριών κόμβου από συστήματα που δεν βρίσκονται στο τοπικό δίκτυο. Ευχαριστούμε τον Arnaud Ebalard της EADS Innovation Works για την αναφορά αυτού του προβλήματος.

Networking

CVE-ID: CVE-2007-4269

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Αν το AppleTalk είναι ενεργοποιημένο, ένας τοπικός χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος.

Περιγραφή: Υπάρχει υπερχείλιση ακεραίων αριθμών στον χειρισμό των μηνυμάτων ASP με το AppleTalk. Με την αποστολή ενός κακόβουλου μηνύματος ASP σε μια υποδοχή AppleTalk, ένας τοπικός χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επαλήθευση των μηνυμάτων ASP. Ευχαριστούμε τον Sean Larsson της VeriSign iDefense Labs για την αναφορά αυτού του προβλήματος.

Networking

CVE-ID: CVE-2007-4689

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ορισμένα πακέτα IPv6 ενδέχεται να προκαλέσουν απρόσμενο τερματισμό λειτουργίας του συστήματος ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα «double-free» στον χειρισμό ορισμένων πακέτων IPv6, το οποίο μπορεί να οδηγήσει σε απρόσμενο τερματισμό του συστήματος ή σε εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού πακέτων IPv6. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα με επεξεργαστές Intel. Ευχαριστούμε τους Bhavesh Davda της VMware και Brian «chort» Keefer της Tumbleweed Communications για την αναφορά αυτού του προβλήματος.

Networking

CVE-ID: CVE-2007-4267

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Αν το AppleTalk είναι ενεργοποιημένο και βρίσκεται σε λειτουργία δρομολόγησης, ένας τοπικός χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Η προσθήκη μιας νέας ζώνης AppleTalk θα μπορούσε να προκαλέσει πρόβλημα υπερχείλισης buffer στοίβας. Με την αποστολή ενός κακόβουλου αιτήματος ioctl σε μια υποδοχή AppleTalk, ένας τοπικός χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα στο AppleTalk μέσω βελτιωμένου ελέγχου ορίων σε αιτήματα ioctl. Ευχαριστούμε έναν ανώνυμο ερευνητή που συνεργάζεται με το VeriSign iDefense VCP για την αναφορά αυτού του προβλήματος.

Networking

CVE-ID: CVE-2007-4268

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Αν το AppleTalk είναι ενεργοποιημένο, ένας τοπικός χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος.

Περιγραφή: Υπάρχει ένα αριθμητικό σφάλμα στο AppleTalk κατά τον χειρισμό των κατανομών μνήμης, το οποίο μπορεί να οδηγήσει σε υπερχείλιση buffer σωρού. Με την αποστολή ενός κακόβουλου μηνύματος AppleTalk, ένας τοπικός χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων στα μηνύματα AppleTalk. Ευχαριστούμε τον Sean Larsson της VeriSign iDefense Labs για την αναφορά αυτού του προβλήματος.

NFS

CVE-ID: CVE-2007-4690

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Μια κακόβουλη κλήση AUTH_UNIX RPC μπορεί να οδηγήσει σε απρόσμενη απενεργοποίηση του συστήματος ή σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Ένα πρόβλημα «double-free» στο NFS μπορεί να ενεργοποιηθεί κατά την επεξεργασία μιας κλήσης AUTH_UNIX RPC. Με την αποστολή μιας κακόβουλης κλήσης AUTH_UNIX RPC μέσω TCP ή UDP, ένας απομακρυσμένος εισβολέας ενδέχεται να προκαλέσει απρόσμενη απενεργοποίηση του συστήματος ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επικύρωσης των πακέτων AUTH_UNIX RPC. Ευχαριστούμε τον Alan Newson της NGSSoftware και τον Renaud Deraison της Provable Network Security, Inc. για την αναφορά αυτού του προβλήματος.

NSURL

CVE-ID: CVE-2007-4691

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 μέσω Mac OS X v10.4.10, Mac OS X Server v10.4 μέσω Mac OS X Server v10.4.10

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα ευαισθησίας περιστατικού στο NSURL όταν καθορίζεται αν μια διεύθυνση URL αναφέρεται στο τοπικό σύστημα αρχείων. Αυτό μπορεί να προκαλέσει τον καλούντα του API να λάβει λανθασμένες αποφάσεις ασφάλειας, οδηγώντας ενδεχομένως στην εκτέλεση αρχείων στο τοπικό σύστημα ή στους τόμους δικτύου χωρίς κατάλληλες προειδοποιήσεις. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα χρησιμοποιώντας μια σύγκριση χωρίς διάκριση πεζών-κεφαλαίων.

Safari

CVE-ID: CVE-2007-0646

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Το άνοιγμα ενός αρχείου λήψης με κακόβουλο όνομα μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια ευπάθεια συμβολοσειράς μορφοποίησης στο Safari. Δελεάζοντας έναν χρήστη να ανοίξει ένα αρχείο λήψης με ένα κακόβουλο όνομα, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτό περιγράφεται στον ιστότοπο Month of Apple Bugs (MOAB-30-01-2007). Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού συμβολοσειρών μορφοποίησης.

Safari

CVE-ID: CVE-2007-4692

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένα πρόβλημα στην περιήγηση με καρτέλες στο Safari μπορεί να οδηγήσει στην αποκάλυψη των διαπιστευτηρίων χρήστη.

Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στη δυνατότητα περιήγησης με καρτέλες του Safari. Αν ο έλεγχος ταυτότητας HTTP χρησιμοποιείται από έναν ιστότοπο που φορτώνεται σε μια καρτέλα διαφορετική από την ενεργή καρτέλα, ενδέχεται να εμφανιστεί ένα φύλλο ελέγχου ταυτότητας, αν και η καρτέλα και η αντίστοιχη σελίδα δεν είναι ορατές. Ο χρήστης μπορεί να θεωρήσει ότι το φύλλο προέρχεται από την τρέχουσα ενεργή σελίδα, η οποία μπορεί να οδηγήσει στην αποκάλυψη των διαπιστευτηρίων χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των φύλλων ελέγχου ταυτότητας. Ευχαριστούμε τον Michael Roitzsch του Technical University Dresden για την αναφορά αυτού του προβλήματος.

SecurityAgent

CVE-ID: CVE-2007-4693

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε ένα σύστημα ενδέχεται να μπορεί να παρακάμψει το παράθυρο διαλόγου ελέγχου ταυτότητας προφύλαξης οθόνης.

Περιγραφή: Κατά την αφύπνιση ενός υπολογιστή από κατάσταση ύπνου ή προφύλαξη οθόνης, ένα άτομο με φυσική πρόσβαση μπορεί να μπορεί να στείλει πατήματα πλήκτρων σε μια διαδικασία που εκτελείται πίσω από το παράθυρο διαλόγου ελέγχου ταυτότητας προφύλαξης οθόνης. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού της εστίασης πληκτρολογίου μεταξύ ασφαλών πεδίων κειμένου. Ευχαριστούμε τον Faisal N. Jawdat για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-4694

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ενδέχεται να φορτωθούν τοπικά αρχεία από απομακρυσμένο περιεχόμενο.

Περιγραφή: Το Safari δεν αποκλείει το διευθύνσεις URL αρχείων:// κατά τη φόρτωση πόρων. Με την προτροπή ενός χρήστη να επισκεφτεί έναν κακόβουλο ιστότοπο, ένας απομακρυσμένος εισβολέας μπορεί να προβάλει το περιεχόμενο των τοπικών αρχείων, γεγονός που μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εμποδίζοντας τη φόρτωση τοπικών αρχείων από απομακρυσμένο περιεχόμενο. Ευχαριστούμε τη lixlpixel για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-4695

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η μεταφόρτωση ενός κακόβουλου αρχείου ενδέχεται να επιτρέψει την αλλοίωση των δεδομένων φόρμας.

Περιγραφή: Υπάρχει ένα πρόβλημα επαλήθευσης εισαγωγής στον χειρισμό φορμών HTML. Δελεάζοντας έναν χρήστη να ανεβάσει ένα κακόβουλο αρχείο, ένας εισβολέας μπορεί να αλλάξει τις τιμές των πεδίων φόρμας, γεγονός που μπορεί να οδηγήσει σε μη αναμενόμενη συμπεριφορά κατά την επεξεργασία της φόρμας από τον διακομιστή. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των μεταφορτώσεων αρχείων. Ευχαριστούμε τον Bodo Ruskamp της Itchigo Communications GmbH για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-4696

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αποκάλυψη ευαίσθητων πληροφοριών.

Περιγραφή: Υπάρχει μια συνθήκη αγώνα στον χειρισμό των μεταβάσεων σελίδων από το Safari. Με την προτροπή ενός χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει πληροφορίες που έχουν εισαχθεί σε φόρμες σε άλλους ιστότοπους, οι οποίες ενδέχεται να οδηγήσουν στην αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με την κατάλληλη απαλοιφή δεδομένων φόρμας κατά τη διάρκεια των μεταβάσεων σελίδας. Ευχαριστούμε τον Ryan Grisso του NetSuite για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-4697

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό του ιστορικού του προγράμματος περιήγησης. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Ευχαριστούμε τον David Bloom για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-4698

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τη δημιουργία σκριπτ μεταξύ ιστότοπων.

Περιγραφή: Το Safari επιτρέπει στα συμβάντα JavaScript να συσχετίζονται με λάθος πλαίσιο. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει την εκτέλεση της JavaScript στο πλαίσιο ενός άλλου ιστότοπου. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα συσχετίζοντας τα συμβάντα JavaScript με το σωστό πλαίσιο πηγής.

WebCore

CVE-ID: CVE-2007-3758

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε δημιουργία σκριπτ μεταξύ ιστότοπων.

Περιγραφή: Ένα πρόβλημα δέσμης ενεργειών μεταξύ ιστότοπων στο Safari επιτρέπει σε κακόβουλους ιστότοπους να καθορίζουν τις ιδιότητες παραθύρου JavaScript των ιστότοπων που εξυπηρετούνται από διαφορετικό τομέα. Με την προτροπή ενός χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας ενδέχεται να μπορεί να λάβει ή να ορίσει την κατάσταση του παραθύρου και την τοποθεσία των σελίδων που προβάλλονται από άλλους ιστότοπους. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα παρέχοντας βελτιωμένα στοιχεία ελέγχου πρόσβασης σε αυτές τις ιδιότητες. Ευχαριστούμε τον Michal Zalewski της Google Inc. για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-3760

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τη δημιουργία σκριπτ μεταξύ ιστότοπων.

Περιγραφή: Ένα πρόβλημα δέσμης ενεργειών μεταξύ ιστότοπων στο Safari επιτρέπει σε έναν κακόβουλο ιστότοπο να παρακάμψει την ίδια πολιτική προέλευσης φιλοξενώντας ενσωματωμένα αντικείμενα με διευθύνσεις URL javascript. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει την εκτέλεση της JavaScript στο πλαίσιο ενός άλλου ιστότοπου. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα περιορίζοντας τη χρήση του σχήματος URL javascript και προσθέτοντας πρόσθετη επικύρωση προέλευσης για αυτές τις διευθύνσεις URL. Ευχαριστούμε τον Michal Zalewski της Google Inc. και την Secunia Research για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-4671

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η JavaScript σε ιστότοπους ενδέχεται να έχει πρόσβαση ή να χειρίζεται το περιεχόμενο των εγγράφων που παρέχονται μέσω HTTPS.

Περιγραφή: Ένα πρόβλημα στο Safari επιτρέπει στο περιεχόμενο που εξυπηρετείται μέσω HTTP να αλλάζει ή να αποκτά πρόσβαση σε περιεχόμενο που εξυπηρετείται μέσω HTTPS στον ίδιο τομέα. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει την εκτέλεση της JavaScript στο πλαίσιο των ιστοσελίδων HTTPS σε αυτόν τον τομέα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εμποδίζοντας την πρόσβαση στην JavaScript από τα πλαίσια HTTP σε HTTPS. Ευχαριστούμε τον Keigo Yamazaki της LAC Co., Ltd. (Little Earth Corporation Co., Ltd.) για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-3756

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη περιεχομένου URL.

Περιγραφή: Το Safari μπορεί να επιτρέψει σε μια ιστοσελίδα να διαβάσει τη διεύθυνση URL που προβάλλεται τη δεδομένη στιγμή στο γονικό της παράθυρο. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει τη διεύθυνση URL μιας μη συσχετισμένης σελίδας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ασφάλειας μεταξύ τομέων. Ευχαριστούμε τον Michal Zalewski της Google Inc. και την Secunia Research για την αναφορά αυτού του προβλήματος.

WebKit

CVE-ID: CVE-2007-4699

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Οι μη εξουσιοδοτημένες εφαρμογές ενδέχεται να έχουν πρόσβαση σε ιδιωτικά κλειδιά που έχουν προστεθεί στην κλειδοθήκη από το Safari.

Περιγραφή: Από προεπιλογή, όταν το Safari προσθέτει ένα ιδιωτικό κλειδί στην κλειδοθήκη, επιτρέπει σε όλες τις εφαρμογές να έχουν πρόσβαση στο κλειδί χωρίς προειδοποίηση. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ζητώντας από τον χρήστη άδεια όταν άλλες εφαρμογές εκτός του Safari προσπαθούν να χρησιμοποιήσουν το κλειδί.

WebKit

CVE-ID: CVE-2007-4700

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να προκαλέσει την αποστολή απομακρυσμένων δεδομένων από το Safari σε αυθαίρετες θύρες TCP.

Περιγραφή: Το Safari μπορεί να επιτρέψει σε έναν κακόβουλο ιστότοπο να στέλνει δεδομένα που έχουν καθοριστεί εξ αποστάσεως σε αυθαίρετες θύρες TCP. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποκλείοντας την πρόσβαση σε ορισμένες θύρες. Ευχαριστούμε τον Κώστα Γ. Αναγνωστάκη του Institute for Infocomm Research και στον Σπύρο Αντωνάτο της FORTH-ICS στην Ελλάδα για την αναφορά αυτού του προβλήματος.

WebKit

CVE-ID: CVE-2007-4701

Διατίθεται για: Mac OS X v10.4 έως Mac OS X v10.4.10, Mac OS X Server v10.4 έως Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να διαβάσει το περιεχόμενο των ανοιχτών αρχείων PDF.

Περιγραφή: Το WebKit/Safari δημιουργεί προσωρινά αρχεία με μη ασφαλή τρόπο κατά την προεπισκόπηση ενός αρχείου PDF, το οποίο μπορεί να επιτρέψει σε έναν τοπικό χρήστη να αποκτήσει πρόσβαση στο περιεχόμενο του αρχείου. Αυτό μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα χρησιμοποιώντας πιο περιοριστικά δικαιώματα για προσωρινά αρχεία κατά την προεπισκόπηση PDF. Ευχαριστούμε τον Jean-Luc Giraud και τον Moritz Borgmann της ETH Zurich για την αναφορά αυτού του προβλήματος.