Πληροφορίες σχετικά με την Ενημέρωση ασφάλειας 2007-007

Αυτό το έγγραφο περιγράφει την Ενημέρωση ασφάλειας 2007-007, η οποία μπορεί να ληφθεί και να εγκατασταθεί μέσω της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2007-007

bzip2

CVE-ID: CVE-2005-0758

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η εκτέλεση του bzgrep σε ένα αρχείο με κακόβουλο όνομα μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα χειρισμού του ονόματος αρχείου στο bzgrep. Δελεάζοντας έναν χρήστη να εκτελέσει το bzgrep σε ένα αρχείο με κακόβουλο όνομα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των ονομάτων αρχείων.

CFNetwork

CVE-ID: CVE-2007-2403

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Το κλικ σε ένα URI FTP μπορεί να προκαλέσει την παροχή αυθαίρετων εντολών FTP.

Περιγραφή: Δελεάζοντας έναν χρήστη να ακολουθήσει ένα κακόβουλο URI FTP, ένας εισβολέας μπορεί να προκαλέσει την παροχή αυθαίρετων εντολών FTP από ένα πρόγραμμα-πελάτη FTP του χρήστη σε οποιονδήποτε προσβάσιμο διακομιστή FTP χρησιμοποιώντας τα διαπιστευτήρια του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των URI FTP.

CFNetwork

CVE-ID: CVE-2007-2404

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Οι εφαρμογές που χρησιμοποιούν το CFNetwork για την υποβολή αιτημάτων HTTP ενδέχεται να είναι ευάλωτες σε μια επίθεση διαχωρισμού απόκρισης.

Περιγραφή: Υπάρχει μια ευπάθεια διαχωρισμού απόκρισης HTTP στο CFNetwork. Με την αποστολή μιας κακόβουλης απόκρισης HTTP σε μια αίτηση HTTP ενός χρήστη, ένας εισβολέας μπορεί να αλλάξει τις διαδοχικές αποκρίσεις του χρήστη, γεγονός που θα μπορούσε να οδηγήσει σε διατοποθεσιακή δημιουργία σκριπτ. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης ανάλυσης των αποκρίσεων HTTP. Ευχαριστούμε τον Steven Kramer της sprintteam.nl για την αναφορά αυτού του προβλήματος.

CoreAudio

CVE-ID: CVE-2007-3745

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης στη διεπαφή Java στο CoreAudio. Το JDirect εκθέτει μια διεπαφή η οποία μπορεί να επιτρέψει την αποδέσμευση αυθαίρετης μνήμης. Δελεάζοντας έναν χρήστη να επισκεφτεί μια ιστοσελίδα που περιέχει μια κακόβουλη μικροεφαρμογή Java, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετων ελέγχων ασφάλειας στη διεπαφή Java στο CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα στη διεπαφή Java στο CoreAudio, το οποίο μπορεί να επιτρέψει την ανάγνωση ή την εγγραφή εκτός των ορίων του εκχωρημένου σωρού. Δελεάζοντας έναν χρήστη να επισκεφτεί μια ιστοσελίδα που περιέχει μια κακόβουλη μικροεφαρμογή Java, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετου ελέγχου ορίων.

CoreAudio

CVE-ID: CVE-2007-3747

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα στη διεπαφή Java στο CoreAudio, το οποίο μπορεί να επιτρέψει τη δημιουργία ή τον χειρισμό αντικειμένων εκτός των ορίων του εκχωρημένου σωρού. Δελεάζοντας έναν χρήστη να επισκεφτεί μια ιστοσελίδα που περιέχει μια κακόβουλη μικροεφαρμογή Java, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετων ελέγχων ασφάλειας στη διεπαφή Java στο CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Πολλές ευπάθειες στο Cscope

Περιγραφή: Το Cscope έχει ενημερωθεί στην έκδοση 15.6 για την αντιμετώπιση πολλών ευπαθειών, οι σημαντικότερες από τις οποίες είναι οι ευπάθειες υπερχείλισης buffer και δημιουργίας μη ασφαλών προσωρινών αρχείων. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο Cscope στη διεύθυνση http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η εκτέλεση του zgrep σε ένα αρχείο με κακόβουλο όνομα μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα χειρισμού του ονόματος αρχείου στο zgrep. Δελεάζοντας έναν χρήστη να εκτελέσει το zgrep σε ένα αρχείο με κακόβουλο όνομα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού ονομάτων αρχείων.

iChat

CVE-ID: CVE-2007-3748

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο ενδεχομένως να μπορεί να προκαλέσει άρνηση υπηρεσίας ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια ευπάθεια υπερχείλισης buffer στον κώδικα UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) που χρησιμοποιείται για τη δημιουργία αντιστοιχίσεων θυρών σε συσκευές οικιακής πύλης NAT στο iChat. Με την αποστολή ενός κακόβουλου πακέτου, ένας εισβολέας στο τοπικό δίκτυο μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με την εκτέλεση πρόσθετης επικύρωσης κατά την επεξεργασία των πακέτων πρωτοκόλλου UPnP στο iChat.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Πολλές ευπάθειες στον δαίμονα διαχείρισης του MIT krb5 Kerberos

Περιγραφή: Υπάρχουν πολλές ευπάθειες στον δαίμονα διαχείρισης του MIT Kerberos (kadmind), οι οποίες ενδέχεται να προκαλέσουν απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Περισσότερες πληροφορίες σχετικά με το πρόβλημα και την επιδιόρθωση που εφαρμόστηκε είναι διαθέσιμες στον ιστότοπο του MIT Kerberos στη διεύθυνση http://web.mit.edu/Kerberos/. Ευχαριστούμε την ομάδα του MIT Kerberos για την αναφορά αυτών των προβλημάτων, τα οποία ανακαλύφθηκαν αρχικά από τον Wei Wang της McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

Διατίθεται για: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο ενδεχομένως να μπορεί να προκαλέσει άρνηση υπηρεσίας ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια ευπάθεια υπερχείλισης buffer στον κώδικα UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) που χρησιμοποιείται για τη δημιουργία αντιστοιχίσεων θυρών σε συσκευές οικιακής πύλης NAT στην υλοποίηση Mac OS X του mDNSResponder. Με την αποστολή ενός κακόβουλου πακέτου, ένας εισβολέας στο τοπικό δίκτυο μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με κατάργηση της υποστήριξης για το UPnP IGD. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.4.

PDFKit

CVE-ID: CVE-2007-2405

Διατίθεται για: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια υποχείλιση ακεραίων κατά τον χειρισμό των αρχείων PDF από την Προεπισκόπηση. Δελεάζοντας έναν χρήστη να ανοίξει ένα κακόβουλο αρχείο PDF, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των αρχείων PDF. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Πολλές ευπάθειες στο PHP 4.4.4

Περιγραφή: Το PHP έχει ενημερωθεί στην έκδοση 4.4.7 για την αντιμετώπιση πολλών ευπαθειών. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο του PHP στη διεύθυνση http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

Διατίθεται για: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου Quartz Composer μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια ευπάθεια μη αρχικοποιημένου δείκτη αντικειμένου κατά τον χειρισμό των αρχείων Quartz Composer. Δελεάζοντας έναν χρήστη να προβάλει ένα κακόβουλο αρχείο Quartz Composer, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση σωστής αρχικοποίησης των δεικτών αντικειμένων. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.4.

Samba

CVE-ID: CVE-2007-2446

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Όταν είναι ενεργοποιημένη η κοινή χρήση αρχείων Windows, ένας απομακρυσμένος εισβολέας για τον οποίο δεν έχει πραγματοποιηθεί έλεγχος ταυτότητας μπορεί να προκαλέσει απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχουν πολλές υπερχειλίσεις buffer σωρού στον δαίμονα Samba. Με την αποστολή κακόβουλων αιτημάτων MS-RPC, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των αιτημάτων MS-RPC.

Samba

CVE-ID: CVE-2007-2447

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Όταν είναι ενεργοποιημένη η κοινή χρήση αρχείων Windows, ένας απομακρυσμένος εισβολέας για τον οποίο δεν έχει πραγματοποιηθεί έλεγχος ταυτότητας ενδεχομένως να μπορεί να εκτελέσει αυθαίρετες εντολές κελύφους.

Περιγραφή: Υπάρχει μια ευπάθεια εισαγωγής εντολών στον δαίμονα Samba. Με την αποστολή κακόβουλων αιτημάτων MS-RPC, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει εισαγωγή εντολών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των αιτημάτων MS-RPC. Αυτό το πρόβλημα δεν επηρεάζει την προεπιλεγμένη διαμόρφωση Samba.

Samba

CVE-ID: CVE-2007-2407

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Όταν είναι ενεργοποιημένη η κοινή χρήση αρχείων Windows, οι χρήστες μπορούν να παρακάμψουν τα όρια του συστήματος αρχείων.

Περιγραφή: Υπάρχει ένα πρόβλημα στο Samba όταν μια διεργασία διακομιστή καταργεί τα προνόμιά του. Αυτό μπορεί να επιτρέψει την παράκαμψη της επιβολής ορίου και την υπέρβαση του ορίου του συστήματος αρχείων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστή κατάργηση των προνομίων. Ευχαριστούμε τον Mike Matz του Wyomissing Area School District για την αναφορά αυτού του προβλήματος.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Διατίθεται για: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

Αποτέλεσμα: Πολλές ευπάθειες στο SquirrelMail 1.4.5

Περιγραφή: Το SquirrelMail έχει ενημερωθεί στην έκδοση 1.4.10 για την αντιμετώπιση πολλών ευπαθειών, η σημαντικότερη από τις οποίες είναι η διατοποθεσιακή δημιουργία σκριπτ που προκαλείται μέσω της προβολής email HTML. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο του SquirrelMail στη διεύθυνση http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Διατίθεται για: Mac OS X Server v10.4.10

Αποτέλεσμα: Πολλές ευπάθειες στο Tomcat

Περιγραφή: Το Tomcat έχει ενημερωθεί στην έκδοση 1.4.36 για την αντιμετώπιση πολλών ευπαθειών, οι σημαντικότερες από τις οποίες είναι η διατοποθεσιακή δημιουργία σκριπτ και η αποκάλυψη πληροφοριών. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο του Tomcat στη διεύθυνση http://tomcat.apache.org/. Αυτά τα προβλήματα δεν επηρεάζουν συστήματα πριν από το Mac OS X v10.4.

WebCore

CVE-ID: CVE-2007-2408

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να επιτρέψει τη φόρτωση και εκτέλεση μικροεφαρμογών Java ακόμα και όταν η Java είναι απενεργοποιημένη.

Περιγραφή: Το Safari παρέχει μια προτίμηση «Ενεργοποίηση Java», η οποία όταν δεν είναι επιλεγμένη θα πρέπει να αποτρέπει τη φόρτωση των μικροεφαρμογών Java. Από προεπιλογή, επιτρέπεται η φόρτωση των μικροεφαρμογών Java. Η πλοήγηση σε μια κακόβουλη ιστοσελίδα μπορεί να επιτρέψει τη φόρτωση μιας μικροεφαρμογής Java χωρίς έλεγχο της προτίμησης. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω αυστηρότερου ελέγχου της προτίμησης «Ενεργοποίηση Java». Ευχαριστούμε τους Rhys Kidd και Scott Wilde για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-0478

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Ενδέχεται να εισαχθεί περιεχόμενο σε σχόλια HTML με αποτέλεσμα επιθέσεις διατοποθεσιακής δημιουργίας σκριπτ.

Περιγραφή: Υπάρχει ένα πρόβλημα στο WebCore κατά την ανάλυση σχολίων εντός ενός στοιχείου τίτλου HTML. Αυτό μπορεί να επιτρέψει σε έναν εισβολέα να εισαγάγει σκριπτ σε μια ιστοσελίδα σε ιστότοπους που επιτρέπουν στον κάτοχο της σελίδας να εισάγει HTML, αλλά όχι σκριπτ. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστή ανάλυση των σχολίων στα στοιχεία τίτλου.

WebCore

CVE-ID: CVE-2007-2409

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει στην αποκάλυψη περιεχομένου διευθύνσεων URL.

Περιγραφή: Ένα πρόβλημα σχεδίασης στο WebCore επιτρέπει σε ένα αναδυόμενο παράθυρο να διαβάσει τη διεύθυνση URL που προβάλλεται τη συγκεκριμένη στιγμή στο γονικό παράθυρο. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει στην αποκάλυψη πληροφοριών μέσω του περιεχομένου διευθύνσεων URL. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ασφάλειας μεταξύ τομέων. Ευχαριστούμε τη Secunia Research για την αναφορά αυτού του προβλήματος.

WebCore

CVE-ID: CVE-2007-2410

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να επιτρέψει τη διατοποθεσιακή δημιουργία σκριπτ.

Περιγραφή: Στο Safari, δεν γίνεται εκκαθάριση των ιδιοτήτων ορισμένων καθολικών αντικειμένων κατά την πλοήγηση σε μια νέα διεύθυνση URL στο ίδιο παράθυρο. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε διατοποθεσιακή δημιουργία σκριπτ. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστή εκκαθάριση των καθολικών αντικειμένων.

WebKit

CVE-ID: CVE-2007-3742

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Οι χαρακτήρες που μοιάζουν σε μια διεύθυνση URL μπορούν να χρησιμοποιηθούν για την πλαστογράφηση ενός ιστότοπου.

Περιγραφή: Η υποστήριξη International Domain Name (IDN) και οι γραμματοσειρές Unicode που είναι ενσωματωμένες στο Safari θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία μιας διεύθυνσης URL που περιέχει χαρακτήρες που μοιάζουν. Αυτή θα μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο ιστότοπο για την ανακατεύθυνση του χρήση σε έναν πλαστογραφημένο ιστότοπο που εκ πρώτης όψεως δείχνει αυθεντικός. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου της εγκυρότητας των ονομάτων τομέα. Ευχαριστούμε τον Tomohito Yoshino της Business Architects Inc. για την αναφορά αυτού του προβλήματος.

WebKit

CVE-ID: CVE-2007-3944

Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Αποτέλεσμα: Η προβολή μιας κακόβουλης ιστοσελίδας μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχουν υπερχειλίσεις buffer σωρού στη βιβλιοθήκη Perl Compatible Regular Expressions (PCRE) που χρησιμοποιείται από τη μηχανή JavaScript στο Safari. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα, το οποίο μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των τυπικών παραστάσεων JavaScript. Ευχαριστούμε τους Charlie Miller και Jake Honoroff της Independent Security Evaluators για την αναφορά αυτού του προβλήματος.