Πληροφορίες σχετικά με την Ενημέρωση ασφάλειας 2007-007
Αυτό το έγγραφο περιγράφει την Ενημέρωση ασφάλειας 2007-007, η οποία μπορεί να ληφθεί και να εγκατασταθεί μέσω της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
Ενημέρωση ασφάλειας 2007-007
bzip2
CVE-ID: CVE-2005-0758
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η εκτέλεση του bzgrep σε ένα αρχείο με κακόβουλο όνομα μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα χειρισμού του ονόματος αρχείου στο bzgrep. Δελεάζοντας έναν χρήστη να εκτελέσει το bzgrep σε ένα αρχείο με κακόβουλο όνομα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των ονομάτων αρχείων.
CFNetwork
CVE-ID: CVE-2007-2403
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Το κλικ σε ένα URI FTP μπορεί να προκαλέσει την παροχή αυθαίρετων εντολών FTP.
Περιγραφή: Δελεάζοντας έναν χρήστη να ακολουθήσει ένα κακόβουλο URI FTP, ένας εισβολέας μπορεί να προκαλέσει την παροχή αυθαίρετων εντολών FTP από ένα πρόγραμμα-πελάτη FTP του χρήστη σε οποιονδήποτε προσβάσιμο διακομιστή FTP χρησιμοποιώντας τα διαπιστευτήρια του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των URI FTP.
CFNetwork
CVE-ID: CVE-2007-2404
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Οι εφαρμογές που χρησιμοποιούν το CFNetwork για την υποβολή αιτημάτων HTTP ενδέχεται να είναι ευάλωτες σε μια επίθεση διαχωρισμού απόκρισης.
Περιγραφή: Υπάρχει μια ευπάθεια διαχωρισμού απόκρισης HTTP στο CFNetwork. Με την αποστολή μιας κακόβουλης απόκρισης HTTP σε μια αίτηση HTTP ενός χρήστη, ένας εισβολέας μπορεί να αλλάξει τις διαδοχικές αποκρίσεις του χρήστη, γεγονός που θα μπορούσε να οδηγήσει σε διατοποθεσιακή δημιουργία σκριπτ. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης ανάλυσης των αποκρίσεων HTTP. Ευχαριστούμε τον Steven Kramer της sprintteam.nl για την αναφορά αυτού του προβλήματος.
CoreAudio
CVE-ID: CVE-2007-3745
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης στη διεπαφή Java στο CoreAudio. Το JDirect εκθέτει μια διεπαφή η οποία μπορεί να επιτρέψει την αποδέσμευση αυθαίρετης μνήμης. Δελεάζοντας έναν χρήστη να επισκεφτεί μια ιστοσελίδα που περιέχει μια κακόβουλη μικροεφαρμογή Java, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετων ελέγχων ασφάλειας στη διεπαφή Java στο CoreAudio.
CoreAudio
CVE-ID: CVE-2007-3746
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα στη διεπαφή Java στο CoreAudio, το οποίο μπορεί να επιτρέψει την ανάγνωση ή την εγγραφή εκτός των ορίων του εκχωρημένου σωρού. Δελεάζοντας έναν χρήστη να επισκεφτεί μια ιστοσελίδα που περιέχει μια κακόβουλη μικροεφαρμογή Java, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετου ελέγχου ορίων.
CoreAudio
CVE-ID: CVE-2007-3747
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα στη διεπαφή Java στο CoreAudio, το οποίο μπορεί να επιτρέψει τη δημιουργία ή τον χειρισμό αντικειμένων εκτός των ορίων του εκχωρημένου σωρού. Δελεάζοντας έναν χρήστη να επισκεφτεί μια ιστοσελίδα που περιέχει μια κακόβουλη μικροεφαρμογή Java, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετων ελέγχων ασφάλειας στη διεπαφή Java στο CoreAudio.
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Πολλές ευπάθειες στο Cscope
Περιγραφή: Το Cscope έχει ενημερωθεί στην έκδοση 15.6 για την αντιμετώπιση πολλών ευπαθειών, οι σημαντικότερες από τις οποίες είναι οι ευπάθειες υπερχείλισης buffer και δημιουργίας μη ασφαλών προσωρινών αρχείων. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο Cscope στη διεύθυνση http://cscope.sourceforge.net/.
gnuzip
CVE-ID: CVE-2005-0758
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η εκτέλεση του zgrep σε ένα αρχείο με κακόβουλο όνομα μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα χειρισμού του ονόματος αρχείου στο zgrep. Δελεάζοντας έναν χρήστη να εκτελέσει το zgrep σε ένα αρχείο με κακόβουλο όνομα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού ονομάτων αρχείων.
iChat
CVE-ID: CVE-2007-3748
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο ενδεχομένως να μπορεί να προκαλέσει άρνηση υπηρεσίας ή εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει μια ευπάθεια υπερχείλισης buffer στον κώδικα UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) που χρησιμοποιείται για τη δημιουργία αντιστοιχίσεων θυρών σε συσκευές οικιακής πύλης NAT στο iChat. Με την αποστολή ενός κακόβουλου πακέτου, ένας εισβολέας στο τοπικό δίκτυο μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με την εκτέλεση πρόσθετης επικύρωσης κατά την επεξεργασία των πακέτων πρωτοκόλλου UPnP στο iChat.
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Πολλές ευπάθειες στον δαίμονα διαχείρισης του MIT krb5 Kerberos
Περιγραφή: Υπάρχουν πολλές ευπάθειες στον δαίμονα διαχείρισης του MIT Kerberos (kadmind), οι οποίες ενδέχεται να προκαλέσουν απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Περισσότερες πληροφορίες σχετικά με το πρόβλημα και την επιδιόρθωση που εφαρμόστηκε είναι διαθέσιμες στον ιστότοπο του MIT Kerberos στη διεύθυνση http://web.mit.edu/Kerberos/. Ευχαριστούμε την ομάδα του MIT Kerberos για την αναφορά αυτών των προβλημάτων, τα οποία ανακαλύφθηκαν αρχικά από τον Wei Wang της McAfee Avert Labs.
mDNSResponder
CVE-ID: CVE-2007-3744
Διατίθεται για: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο ενδεχομένως να μπορεί να προκαλέσει άρνηση υπηρεσίας ή εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει μια ευπάθεια υπερχείλισης buffer στον κώδικα UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) που χρησιμοποιείται για τη δημιουργία αντιστοιχίσεων θυρών σε συσκευές οικιακής πύλης NAT στην υλοποίηση Mac OS X του mDNSResponder. Με την αποστολή ενός κακόβουλου πακέτου, ένας εισβολέας στο τοπικό δίκτυο μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με κατάργηση της υποστήριξης για το UPnP IGD. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.4.
PDFKit
CVE-ID: CVE-2007-2405
Διατίθεται για: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει μια υποχείλιση ακεραίων κατά τον χειρισμό των αρχείων PDF από την Προεπισκόπηση. Δελεάζοντας έναν χρήστη να ανοίξει ένα κακόβουλο αρχείο PDF, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των αρχείων PDF. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.4.
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Πολλές ευπάθειες στο PHP 4.4.4
Περιγραφή: Το PHP έχει ενημερωθεί στην έκδοση 4.4.7 για την αντιμετώπιση πολλών ευπαθειών. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο του PHP στη διεύθυνση http://www.php.net.
Quartz Composer
CVE-ID: CVE-2007-2406
Διατίθεται για: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου Quartz Composer μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει μια ευπάθεια μη αρχικοποιημένου δείκτη αντικειμένου κατά τον χειρισμό των αρχείων Quartz Composer. Δελεάζοντας έναν χρήστη να προβάλει ένα κακόβουλο αρχείο Quartz Composer, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση σωστής αρχικοποίησης των δεικτών αντικειμένων. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.4.
Samba
CVE-ID: CVE-2007-2446
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Όταν είναι ενεργοποιημένη η κοινή χρήση αρχείων Windows, ένας απομακρυσμένος εισβολέας για τον οποίο δεν έχει πραγματοποιηθεί έλεγχος ταυτότητας μπορεί να προκαλέσει απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχουν πολλές υπερχειλίσεις buffer σωρού στον δαίμονα Samba. Με την αποστολή κακόβουλων αιτημάτων MS-RPC, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των αιτημάτων MS-RPC.
Samba
CVE-ID: CVE-2007-2447
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Όταν είναι ενεργοποιημένη η κοινή χρήση αρχείων Windows, ένας απομακρυσμένος εισβολέας για τον οποίο δεν έχει πραγματοποιηθεί έλεγχος ταυτότητας ενδεχομένως να μπορεί να εκτελέσει αυθαίρετες εντολές κελύφους.
Περιγραφή: Υπάρχει μια ευπάθεια εισαγωγής εντολών στον δαίμονα Samba. Με την αποστολή κακόβουλων αιτημάτων MS-RPC, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει εισαγωγή εντολών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των αιτημάτων MS-RPC. Αυτό το πρόβλημα δεν επηρεάζει την προεπιλεγμένη διαμόρφωση Samba.
Samba
CVE-ID: CVE-2007-2407
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Όταν είναι ενεργοποιημένη η κοινή χρήση αρχείων Windows, οι χρήστες μπορούν να παρακάμψουν τα όρια του συστήματος αρχείων.
Περιγραφή: Υπάρχει ένα πρόβλημα στο Samba όταν μια διεργασία διακομιστή καταργεί τα προνόμιά του. Αυτό μπορεί να επιτρέψει την παράκαμψη της επιβολής ορίου και την υπέρβαση του ορίου του συστήματος αρχείων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστή κατάργηση των προνομίων. Ευχαριστούμε τον Mike Matz του Wyomissing Area School District για την αναφορά αυτού του προβλήματος.
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Διατίθεται για: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Αποτέλεσμα: Πολλές ευπάθειες στο SquirrelMail 1.4.5
Περιγραφή: Το SquirrelMail έχει ενημερωθεί στην έκδοση 1.4.10 για την αντιμετώπιση πολλών ευπαθειών, η σημαντικότερη από τις οποίες είναι η διατοποθεσιακή δημιουργία σκριπτ που προκαλείται μέσω της προβολής email HTML. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο του SquirrelMail στη διεύθυνση http://www.SquirrelMail.org/.
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Διατίθεται για: Mac OS X Server v10.4.10
Αποτέλεσμα: Πολλές ευπάθειες στο Tomcat
Περιγραφή: Το Tomcat έχει ενημερωθεί στην έκδοση 1.4.36 για την αντιμετώπιση πολλών ευπαθειών, οι σημαντικότερες από τις οποίες είναι η διατοποθεσιακή δημιουργία σκριπτ και η αποκάλυψη πληροφοριών. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο του Tomcat στη διεύθυνση http://tomcat.apache.org/. Αυτά τα προβλήματα δεν επηρεάζουν συστήματα πριν από το Mac OS X v10.4.
WebCore
CVE-ID: CVE-2007-2408
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να επιτρέψει τη φόρτωση και εκτέλεση μικροεφαρμογών Java ακόμα και όταν η Java είναι απενεργοποιημένη.
Περιγραφή: Το Safari παρέχει μια προτίμηση «Ενεργοποίηση Java», η οποία όταν δεν είναι επιλεγμένη θα πρέπει να αποτρέπει τη φόρτωση των μικροεφαρμογών Java. Από προεπιλογή, επιτρέπεται η φόρτωση των μικροεφαρμογών Java. Η πλοήγηση σε μια κακόβουλη ιστοσελίδα μπορεί να επιτρέψει τη φόρτωση μιας μικροεφαρμογής Java χωρίς έλεγχο της προτίμησης. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω αυστηρότερου ελέγχου της προτίμησης «Ενεργοποίηση Java». Ευχαριστούμε τους Rhys Kidd και Scott Wilde για την αναφορά αυτού του προβλήματος.
WebCore
CVE-ID: CVE-2007-0478
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Ενδέχεται να εισαχθεί περιεχόμενο σε σχόλια HTML με αποτέλεσμα επιθέσεις διατοποθεσιακής δημιουργίας σκριπτ.
Περιγραφή: Υπάρχει ένα πρόβλημα στο WebCore κατά την ανάλυση σχολίων εντός ενός στοιχείου τίτλου HTML. Αυτό μπορεί να επιτρέψει σε έναν εισβολέα να εισαγάγει σκριπτ σε μια ιστοσελίδα σε ιστότοπους που επιτρέπουν στον κάτοχο της σελίδας να εισάγει HTML, αλλά όχι σκριπτ. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστή ανάλυση των σχολίων στα στοιχεία τίτλου.
WebCore
CVE-ID: CVE-2007-2409
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει στην αποκάλυψη περιεχομένου διευθύνσεων URL.
Περιγραφή: Ένα πρόβλημα σχεδίασης στο WebCore επιτρέπει σε ένα αναδυόμενο παράθυρο να διαβάσει τη διεύθυνση URL που προβάλλεται τη συγκεκριμένη στιγμή στο γονικό παράθυρο. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει στην αποκάλυψη πληροφοριών μέσω του περιεχομένου διευθύνσεων URL. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ασφάλειας μεταξύ τομέων. Ευχαριστούμε τη Secunia Research για την αναφορά αυτού του προβλήματος.
WebCore
CVE-ID: CVE-2007-2410
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να επιτρέψει τη διατοποθεσιακή δημιουργία σκριπτ.
Περιγραφή: Στο Safari, δεν γίνεται εκκαθάριση των ιδιοτήτων ορισμένων καθολικών αντικειμένων κατά την πλοήγηση σε μια νέα διεύθυνση URL στο ίδιο παράθυρο. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε διατοποθεσιακή δημιουργία σκριπτ. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστή εκκαθάριση των καθολικών αντικειμένων.
WebKit
CVE-ID: CVE-2007-3742
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Οι χαρακτήρες που μοιάζουν σε μια διεύθυνση URL μπορούν να χρησιμοποιηθούν για την πλαστογράφηση ενός ιστότοπου.
Περιγραφή: Η υποστήριξη International Domain Name (IDN) και οι γραμματοσειρές Unicode που είναι ενσωματωμένες στο Safari θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία μιας διεύθυνσης URL που περιέχει χαρακτήρες που μοιάζουν. Αυτή θα μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο ιστότοπο για την ανακατεύθυνση του χρήση σε έναν πλαστογραφημένο ιστότοπο που εκ πρώτης όψεως δείχνει αυθεντικός. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου της εγκυρότητας των ονομάτων τομέα. Ευχαριστούμε τον Tomohito Yoshino της Business Architects Inc. για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2007-3944
Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Αποτέλεσμα: Η προβολή μιας κακόβουλης ιστοσελίδας μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχουν υπερχειλίσεις buffer σωρού στη βιβλιοθήκη Perl Compatible Regular Expressions (PCRE) που χρησιμοποιείται από τη μηχανή JavaScript στο Safari. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα, το οποίο μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των τυπικών παραστάσεων JavaScript. Ευχαριστούμε τους Charlie Miller και Jake Honoroff της Independent Security Evaluators για την αναφορά αυτού του προβλήματος.