Πληροφορίες σχετικά με την Ενημέρωση ασφάλειας 2007-009

Αυτό το έγγραφο περιγράφει την Ενημέρωση ασφάλειας 2007-009, η οποία μπορεί να ληφθεί και να εγκατασταθεί μέσω της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2007-009

Address Book

CVE-ID: CVE-2007-4708

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια ευπάθεια συμβολοσειράς μορφής στο πρόγραμμα χειρισμού διευθύνσεων URL του Βιβλίου διευθύνσεων. Δελεάζοντας έναν χρήστη να επισκεφτεί έναν κακόβουλο ιστότοπο, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των συμβολοσειρών μορφής. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

CFNetwork

CVE-ID: CVE-2007-4709

Διατίθεται για: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο θα μπορούσε να επιτρέψει την αυτόματη λήψη αρχείων σε αυθαίρετους φακέλους στους οποίους ο χρήστης έχει δικαιώματα εγγραφής.

Περιγραφή: Υπάρχει πρόβλημα διέλευσης διαδρομών στον χειρισμό των ληφθέντων αρχείων του CFNetwork. Δελεάζοντας έναν χρήστη να επισκεφτεί έναν κακόβουλο ιστότοπο, ένας εισβολέας μπορεί να προκαλέσει την αυτόματη λήψη αρχείων σε αυθαίρετους φακέλους στους οποίους ο χρήστης έχει δικαιώματα εγγραφής. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επεξεργασίας των αποκρίσεων HTTP. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5. Ευχαριστούμε τον Sean Harding για την αναφορά αυτού του προβλήματος.

ColorSync

CVE-ID: CVE-2007-4710

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η προβολή κακόβουλης εικόνας με ένα ενσωματωμένο προφίλ ColorSync ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει πρόβλημα καταστροφής της μνήμης κατά τον χειρισμό εικόνων με ένα ενσωματωμένο προφίλ ColorSync. Δελεάζοντας έναν χρήστη να ανοίξει μια κακόβουλη εικόνα, ένας εισβολέας μπορεί να προκαλέσει τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης εικόνων. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση. Ευχαριστούμε τον Tom Ferris της Adobe Secure Software Engineering Team (ASSET) για την αναφορά αυτού του προβλήματος.

Core Foundation

CVE-ID: CVE-2007-5847

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η χρήση του API CFURLWriteDataAndPropertiesToResource μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών.

Περιγραφή: Υπάρχει μια συνθήκη ανταγωνισμού στο API CFURLWriteDataAndPropertiesToResource, η οποία μπορεί να προκαλέσει τη δημιουργία αρχείων με μη ασφαλή δικαιώματα. Αυτό μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αρχείων. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

CUPS

CVE-ID: CVE-2007-5848

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Ένας τοπικός διαχειριστής μπορεί να αποκτήσει δικαιώματα διαχείρισης συστήματος.

Περιγραφή: Υπάρχει πρόβλημα υπερχείλισης buffer στο πρόγραμμα οδήγησης εκτυπωτή για την υπηρεσία CUPS. Αυτό μπορεί να επιτρέψει σε έναν τοπικό διαχειριστή να αποκτήσει δικαιώματα διαχείρισης συστήματος μέσω μεταβίβασης ενός κακόβουλου URI στην υπηρεσία CUPS. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι το buffer προορισμού έχει επαρκές μέγεθος για τα δεδομένα. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση. Ευχαριστούμε τον Dave Camp της Critical Path Software για την αναφορά αυτού του προβλήματος.

CUPS

CVE-ID: CVE-2007-4351

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα καταστροφής της μνήμης κατά τον χειρισμό των ετικετών Internet Printing Protocol (IPP), το οποίο μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να προκαλέσει τον απρόσμενο τερματισμό μιας εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.

CUPS

CVE-ID: CVE-2007-5849

Διατίθεται για: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Αν το SNMP είναι ενεργοποιημένο, ένας απομακρυσμένος εισβολέας ενδέχεται να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Το πρόγραμμα backend SNMP της υπηρεσίας CUPS εκπέμπει αιτήματα SNMP για να ανακαλύψει διακομιστές εκτύπωσης δικτύου. Μια υπερχείλιση buffer στοίβας μπορεί να προκύψει από υπερχείλιση ακεραίου κατά τον χειρισμό των αποκρίσεων SNMP. Αν το SNMP είναι ενεργοποιημένο, ένας απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί αυτό το πρόβλημα στέλνοντας μια κακόβουλη απόκριση SNMP, η οποία μπορεί να προκαλέσει τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των αποκρίσεων SNMP. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5. Ευχαριστούμε τον Wei Wang της McAfee Avert Labs για την αναφορά αυτού του προβλήματος.

Desktop Services

CVE-ID: CVE-2007-5850

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Το άνοιγμα ενός καταλόγου που περιέχει ένα κακόβουλο αρχείο .DS_Store στο Finder μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στις υπηρεσίες Desktop Services. Δελεάζοντας έναν χρήστη να ανοίξει έναν κατάλογο που περιέχει ένα κακόβουλο αρχείο .DS_Store, ένας εισβολέας μπορεί να προκαλέσει εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

Flash Player Plug-in

CVE-ID: CVE-2007-5476

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Πολλές ευπάθειες στην προσθήκη του Adobe Flash Player

Περιγραφή: Υπάρχουν πολλά προβλήματα επικύρωσης εισόδου στην προσθήκη του Adobe Flash Player, τα οποία μπορούν να έχουν ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω ενημέρωσης του Adobe Flash Player στην έκδοση 9.0.115.0. Περισσότερες πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου της Adobe στη διεύθυνση http://www.adobe.com/support/security/bulletins/apsb07-20.html. Ευχαριστίες στην Opera Software για την αναφορά αυτού του προβλήματος.

GNU Tar

CVE-ID: CVE-2007-4131

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η εξαγωγή μιας κακόβουλης αρχειοθήκης tar θα μπορούσε να αντικαταστήσει αυθαίρετα αρχεία.

Περιγραφή: Υπάρχει πρόβλημα διέλευσης καταλόγων στο GNU Tar. Δελεάζοντας έναν τοπικό χρήστη να εξαγάγει μια κακόβουλη αρχειοθήκη tar, ένας εισβολέας μπορεί να προκαλέσει την αντικατάσταση αυθαίρετων αρχείων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω εκτέλεσης πρόσθετης επικύρωσης των αρχείων tar. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

iChat

CVE-ID: CVE-2007-5851

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Ένα άτομο στο τοπικό δίκτυο μπορεί να ξεκινήσει μια σύνδεση βίντεο χωρίς την έγκριση του χρήστη.

Περιγραφή: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να ξεκινήσει μια βιντεοδιάσκεψη με έναν χρήστη χωρίς την έγκριση του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω απαίτησης αλληλεπίδρασης με τον χρήστη για την έναρξη μιας βιντεοδιάσκεψης. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

IO Storage Family

CVE-ID: CVE-2007-5853

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου ειδώλου δίσκου μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό λειτουργίας του συστήματος ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα καταστροφής μνήμης κατά τον χειρισμό των χαρτών διαμερισμάτων GUID μέσα σε ένα είδωλο δίσκου. Δελεάζοντας έναν χρήστη να ανοίξει ένα κακόβουλο είδωλο δίσκου, ένας εισβολέας μπορεί να προκαλέσει τον απρόσμενο τερματισμό λειτουργίας του συστήματος ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω πρόσθετης επικύρωσης των χαρτών διαμερισμάτων GUID. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

Launch Services

CVE-ID: CVE-2007-5854

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου HTML μπορεί να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών ή τη δημιουργία διατοποθεσιακών σκριπτ.

Περιγραφή: Η υπηρεσία Launch Services δεν χειρίζεται τα αρχεία HTML ως δυνητικά μη ασφαλές περιεχόμενο. Δελεάζοντας έναν χρήστη να ανοίξει ένα κακόβουλο αρχείο HTML, ένας εισβολέας μπορεί να προκαλέσει την αποκάλυψη ευαίσθητων πληροφοριών ή τη δημιουργία διατοποθεσιακών σκριπτ. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω χειρισμού των αρχείων HTML ως δυνητικά μη ασφαλούς περιεχομένου. Ευχαριστούμε τον Michal Zalewski της Google Inc. για την αναφορά αυτού του προβλήματος.

Launch Services

CVE-ID: CVE-2007-6165

Διατίθεται για: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Το άνοιγμα ενός εκτελέσιμου συνημμένου σε email μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα χωρίς προειδοποίηση.

Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στις υπηρεσίες Launch Services, το οποίο μπορεί να επιτρέψει την εκτέλεση εκτελέσιμων συνημμένων σε email χωρίς προειδοποίηση όταν ένας χρήστης ανοίγει ένα συνημμένο σε email. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα προειδοποιώντας τον χρήστη πριν από το άνοιγμα εκτελέσιμων συνημμένων σε email. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5. Ευχαριστούμε τον Xeno Kovah για την αναφορά αυτού του προβλήματος.

Mail

CVE-ID: CVE-2007-5855

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Οι λογαριασμοί SMTP που έχουν διαμορφωθεί μέσω του Account Assistant ενδέχεται να χρησιμοποιούν έλεγχο ταυτότητας απλού κειμένου ακόμα και όταν διατίθεται έλεγχος ταυτότητας MD5 Challenge-Response.

Περιγραφή: Κατά τη διαμόρφωση ενός λογαριασμού SMTP μέσω του Account Assistant, αν έχει επιλεγεί έλεγχος ταυτότητας SMTP και αν ο διακομιστής υποστηρίζει μόνο έλεγχο ταυτότητας MD5 Challenge-Response και έλεγχο ταυτότητας απλού κειμένου, το Mail χρησιμοποιεί από προεπιλογή έλεγχο ταυτότητας απλού κειμένου. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι χρησιμοποιείται ο πιο ασφαλής διαθέσιμος μηχανισμός. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

perl

CVE-ID: CVE-2007-5116

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Η ανάλυση κανονικών παραστάσεων μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα υπολογισμού μήκους στην υποστήριξη πολυμορφικού κώδικα opcode στον μεταγλωττιστή Perl Regular Expression. Αυτό μπορεί να επιτρέψει σε έναν εισβολέα να προκαλέσει καταστροφή της μνήμης και να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα μέσω της αλλαγής από χαρακτήρες byte σε Unicode (UTF) σε μια κανονική παράσταση. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα υπολογίζοντας εκ νέου το μήκος, αν αλλάξει η κωδικοποίηση χαρακτήρων. Ευχαριστούμε τον Tavis Ormandy και τον Will Drewry της Ομάδας ασφάλειας της Google για την αναφορά αυτού του προβλήματος.

python

CVE-ID: CVE-2007-4965

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Η επεξεργασία περιεχομένου εικόνας με τη μονάδα imageop μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχουν πολλές υπερχειλίσεις ακεραίων στη μονάδα imageop της python. Αυτές μπορούν να προκαλέσουν υπερχείλιση buffer σε εφαρμογές οι οποίες χρησιμοποιούν τη μονάδα για την επεξεργασία κακόβολου περιεχομένου εικόνας. Αυτό μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης του περιεχομένου εικόνας.

Quick Look

CVE-ID: CVE-2007-5856

Διατίθεται για: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Η προεπισκόπηση ενός αρχείου με ενεργοποιημένο το QuickLook μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών.

Περιγραφή: Κατά την προεπισκόπηση ενός αρχείου HTML, οι προσθήκες δεν απαγορεύεται να υποβάλλουν αιτήματα δικτύου. Αυτό μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω απενεργοποίησης των προσθηκών. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5.

Quick Look

CVE-ID: CVE-2007-5857

Διατίθεται για: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Η προεπισκόπηση ενός αρχείου ταινίας μπορεί να έχει ως αποτέλεσμα την απόκτηση πρόσβασης στις διευθύνσεις URL που περιέχονται στην ταινία.

Περιγραφή: Η δημιουργία ενός εικονιδίου για ένα αρχείο ταινίας ή η προεπισκόπηση αυτού του αρχείου με χρήση του QuickLook ενδέχεται να έχει ως αποτέλεσμα την απόκτηση πρόσβασης στις διευθύνσεις URL που περιέχονται στην ταινία. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω απενεργοποίησης του HREFTrack κατά την περιήγηση σε αρχεία ταινίας. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5 ή συστήματα όπου είναι εγκατεστημένο το QuickTime 7.3. Ευχαριστούμε τον Lukhnos D. Liu της Lithoglyph Inc. για την αναφορά αυτού του προβλήματος.

ruby

CVE-ID: CVE-2007-5770

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Υπάρχουν πολλά προβλήματα επικύρωσης πιστοποιητικών SSL στις βιβλιοθήκες ruby.

Περιγραφή: Πολλές βιβλιοθήκες ruby επηρεάζονται από προβλήματα επικύρωσης πιστοποιητικών SSL. Αυτό μπορεί να έχει ως αποτέλεσμα επιθέσεις εισβολέα με δυνατότητα μεσολάβησης εναντίον εφαρμογών που χρησιμοποιούν μια επηρεαζόμενη βιβλιοθήκη. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα εφαρμόζοντας το patch ruby.

ruby

CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Διατίθεται για: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Υπάρχουν πολλές ευπάθειες στο Rails 1.2.3

Περιγραφή: Υπάρχουν πολλές ευπάθειες στο Rails 1.2.3, οι οποίες ενδέχεται να έχουν ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω ενημέρωσης του Rails στην έκδοση 1.2.6. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5.

Safari

CVE-ID: CVE-2007-5858

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών.

Περιγραφή: Το WebKit επιτρέπει σε μια σελίδα να πλοηγείται στα δευτερεύοντα πλαίσια οποιασδήποτε άλλης σελίδας. Η μετάβαση σε μια κακόβουλη ιστοσελίδα θα μπορούσε να προκαλέσει μια διατοποθεσιακή επίθεση μέσω σκριπτ, η οποία μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της εφαρμογής μιας αυστηρότερης πολιτικής πλοήγησης σε πλαίσια.

Safari RSS

CVE-ID: CVE-2007-5859

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Πρόσβαση σε κακόβουλη ροή: Η διεύθυνση URL μπορεί να έχει ως αποτέλεσμα τον τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα καταστροφής μνήμης κατά τον χειρισμό των ροών: URL από το Safari. Δελεάζοντας έναν χρήστη να αποκτήσει πρόσβαση σε μια κακόβουλη διεύθυνση URL, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης ροής: URL και μέσω εμφάνισης ενός μηνύματος σφάλματος σε περίπτωση μη έγκυρης διεύθυνσης URL. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

Samba

CVE-ID: CVE-2007-4572, CVE-2007-5398

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Πολλές ευπάθειες στο Samba

Περιγραφή: Υπάρχουν πολλές ευπάθειες στο Samba, η σοβαρότερη από τις οποίες είναι η απομακρυσμένη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα εφαρμόζοντας patch από το έργο Samba. Περισσότερες πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου Samba στη διεύθυνση http://www.samba.org/samba/history/security.html To CVE-2007-4138 δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5. Ευχαριστούμε τον Alin Rad Pop της Secunia Research για την αναφορά αυτού του προβλήματος.

Shockwave Plug-in

CVE-ID: CVE-2006-0024

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Το άνοιγμα κακόβουλου περιεχομένου Shockwave μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχουν πολλές ευπάθειες στο Shockwave Player. Δελεάζοντας έναν χρήστη να ανοίξει κακόβουλο περιεχόμενο Shockwave, ένας εισβολέας μπορεί να προκαλέσει εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω ενημέρωσης του Shockwave Player στην έκδοση 10.1.1.016. Ευχαριστούμε τον Jan Hacker της ETH Zurich για την αναφορά του προβλήματος στο Shockwave.

SMB

CVE-ID: CVE-2007-3876

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα διαχείρισης συστήματος.

Περιγραφή: Υπάρχει ένα πρόβλημα υπερχείλισης buffer στοίβας στον κώδικα που χρησιμοποιείται από τις εφαρμογές mount_smbfs και smbutil για την ανάλυση ορισμάτων γραμμής εντολών, το οποίο μπορεί να επιτρέψει σε έναν τοπικό χρήστη να προκαλέσει εκτέλεση αυθαίρετου κώδικα με δικαιώματα διαχείρισης συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση. Ευχαριστούμε τον Sean Larsson της VeriSign iDefense Labs για την αναφορά αυτού του προβλήματος.

Software Update

CVE-ID: CVE-2007-5863

Διατίθεται για: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Μια επίθεση εισβολέα με δυνατότητα μεσολάβησης θα μπορούσε να προκαλέσει την εκτέλεση αυθαίρετων εντολών από την Ενημέρωση λογισμικού.

Περιγραφή: Όταν η Ενημέρωση λογισμικού ελέγχει για νέες ενημερώσεις, επεξεργάζεται ένα αρχείο ορισμού διανομής που έχει αποσταλεί από τον διακομιστή ενημέρωσης. Υποκλέπτοντας αιτήματα προς τον διακομιστή ενημέρωσης, ένας εισβολέας μπορεί να παράσχει ένα κακόβουλο αρχείο ορισμού διανομής με την επιλογή «allow-external-scripts», κάτι που μπορεί να προκαλέσει εκτέλεση αυθαίρετων εντολών όταν ένα σύστημα ελέγχει για νέες ενημερώσεις. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω αποκλεισμού της επιλογής «allow-external-scripts» στην Ενημερώσεις λογισμικού. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5. Ευχαριστούμε τον Moritz Jodeit για την αναφορά αυτού του προβλήματος.

Spin Tracer

CVE-ID: CVE-2007-5860

Διατίθεται για: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα διαχείρισης συστήματος.

Περιγραφή: Υπάρχει μια μη ασφαλής λειτουργία αρχείου κατά τον χειρισμό των αρχείων εξόδου του SpinTracer, η οποία μπορεί να επιτρέψει σε έναν τοπικό χρήστη να εκτελέσει αυθαίρετο κώδικα με δικαιώματα διαχείρισης συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αρχείων εξόδου. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5. Ευχαριστούμε τον Kevin Finisterre της DigitalMunition για την αναφορά αυτού του προβλήματος.

Spotlight

CVE-ID: CVE-2007-5861

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η λήψη ενός κακόβουλου αρχείου .xls μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα καταστροφής μνήμης στο Microsoft Office Spotlight Importer. Δελεάζοντας έναν χρήστη να κατεβάσει ένα κακόβουλο αρχείο .xls, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των αρχείων .xls. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

tcpdump

CVE-ID: CVE-2007-1218, CVE-2007-3798

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Πολλές ευπάθειες στο tcpdump

Περιγραφή: Υπάρχουν πολλές ευπάθειες στο tcpdump, η σοβαρότερη εκ των οποίων μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω ενημέρωσης του tcpdump στην έκδοση 3.9.7. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

XQuery

CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Πολλές ευπάθειες κατά τον χειρισμό κανονικών παραστάσεων.

Περιγραφή: Υπάρχουν πολλές ευπάθειες στη βιβλιοθήκη Perl Compatible Regular Expressions (PCRE) που χρησιμοποιείται από το XQuery, η σοβαρότερη εκ των οποίων μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω ενημέρωσης του PCRE στην έκδοση 7.3. Περαιτέρω πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου του PCRE στη διεύθυνση http://www.pcre.org/. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση. Ευχαριστούμε τον Tavis Ormandy και τον Will Drewry της Ομάδας ασφάλειας της Google για την αναφορά αυτού του προβλήματος.