Tietoja Mac OS X 10.4.11:n ja suojauspäivityksen 2007-008:n turvallisuussisällöstä

Tämä dokumentti sisältää tietoja Mac OS X 10.4.11:n ja suojauspäivityksen 2007-008 turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen latauksista.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Mac OS X 10.4.11 ja suojauspäivitys 2007-008

Flash Player Plug-in

CVE-ID: CVE-2007-3456

Saatavuus: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisen Flash-sisällön avaaminen saattoi johtaa mielivaltaiseen koodin suorittamiseen.

Kuvaus: Adobe Flash Playerissa on syötteen vahvistusongelma. Hyökkääjä saattaa houkutella käyttäjän avaamaan haitallista Flash-sisältöä ja aiheuttaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman päivittämällä Adobe Flash Playerin versioon 9.0.47.0. Lisätietoja on Adoben verkkosivustolla osoitteessa http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

CVE-ID: CVE-2007-4678

Saatavuus: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisen levykuvan avaaminen saattoi aiheuttaa järjestelmän odottamattoman sammumisen.

Kuvaus: Nollaosoittimen epäviittausongelma AppleRAID:ssa saattaa käynnistyä, kun raidallinen levykuva asennetaan. Tämä voi aiheuttaa järjestelmän odottamattoman sammumisen. Huomaa, että Safari asentaa levytiedostot automaattisesti, jos Avaa turvalliset tiedostot lataamisen jälkeen -vaihtoehto on valittu. Tämä päivitys korjaa ongelman suorittamalla levykuvien lisävahvistuksen. Kiitokset Mark Tullille (SSAM1, University of Hertfordshire) ja Joel Vinkille (Zetera Corporation) tämän ongelman ilmoittamisesta.

BIND

CVE-ID: CVE-2007-2926

Saatavuus: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Hyökkääjä saattoi pystyä hallitsemaan DNS-palvelimen tarjoamaa sisältöä.

Kuvaus: ISC BIND:n versiot 9–9.5.0a5 käyttävät heikkoa satunnaislukugeneraattoria DNS-kyselytunnusten luonnissa, kun ne vastaavat ratkaisijan kysymyksiin tai lähettävät NOTIFY-viestejä renkinimipalvelimille. Tämän takia etähyökkääjät voivat helpommin arvata seuraavan kyselytunnuksen ja myrkyttää DNS-välimuistin. Tämä päivitys korjaa ongelman parantamalla satunnaislukugeneraattoria.

bzip2

CVE-ID: CVE-2005-0953, CVE-2005-1260

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Useita haavoittuvuuksia bzip2:ssa.

Kuvaus: bzip2 on päivitetty versioon 1.0.4, joka ratkaisee etäpalvelunestoon ja kilpailutilanteeseen liittyviä ongelmia, joista jälkimmäinen esiintyy tiedosto-oikeuksien muokkaamisen aikana. Lisätietoja on bzip2-verkkosivustossa osoitteessa http://bzip.org/.

CFFTP

CVE-ID: CVE-2007-4679

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Käyttäjän FTP-asiakasohjelmaa voitiin hallita etänä ja muodostaa yhteyksiä sen kautta muihin isäntiin.

Kuvaus: CFNetworkin FTP (File Transfer Protocol) -osiossa on käyttöönotto-ongelma. FTP-palvelimet voivat saada asiakasohjelmat muodostamaan yhteyden muihin isäntiin lähettämällä haitallisella tavalla muodostettuja vastauksia FTP PASV (passiivinen) -komentoihin. Tämä päivitys korjaa ongelman suorittamalla IP-osoitteiden lisävahvistuksen. Tämä ongelma ei vaikuta Mac OS X 10.4:ää edeltäviin järjestelmiin. Kiitokset tohtori Bob Lopezille, Ph.D., tämän ongelman ilmoittamisesta.

CFNetwork

CVE-ID: CVE-2007-4680

Saatavuus: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Etähyökkääjä saattoi aiheuttaa sen, että muu kuin luotettava varmenne vaikutti luotettavalta.

Kuvaus: Varmenteiden validoinnissa on ongelma. Man-in-the-middle-hyökkääjä voi mahdollisesti ohjata käyttäjän hyväksyttyyn sivustoon, jossa on kelvollinen SSL-varmenne, ja voi sitten ohjata käyttäjän uudelleen väärennettyyn verkkosivustoon, joka näyttää luotetulta, vaikka se ei ole luotettu. Tämä saattaa sallia käyttäjän tunnistetietojen tai muiden tietojen keräämisen. Tämä päivitys korjaa ongelman parantamalla varmenteiden validointia. Kiitokset Marko Karppiselle, Petteri Kamppurille ja Nikita Zhukille tämän ongelman ilmoittamisesta.

CFNetwork

CVE-ID: CVE-2007-0464

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: HTTP-vastausten jäsentäminen CFNetwork-kehyksen avulla voi aiheuttaa ohjelman odottamattoman sulkeutumisen.

Kuvaus: CFNetwork-kehyksessä on nollaosoittimen epäviittausongelma. Hyökkääjä voi houkutella käyttäjän yhdistämään haavoittuvan ohjelman avulla haitalliseen palvelimeen ja aiheuttaa ohjelman odottamattoman sulkeutumisen. Tunnettuja haavoittuvia appeja ei ole. Tämä ongelma ei johda mielivaltaiseen koodin suorittamiseen. Tämä on kuvattu Month of Apple Bugs -verkkosivustolla (MOAB-25-01-2007). Tämä päivitys korjaa ongelman suorittamalla HTTP-vastausten lisävahvistuksen. Tämä ongelma ei vaikuta Mac OS X 10.4:ää edeltäviin järjestelmiin.

CoreFoundation

CVE-ID: CVE-2007-4681

Saatavuus: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Hakemistohierarkian lukeminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: CoreFoundationissa saattaa esiintyä yhden tavun puskurin ylivuoto, kun hakemiston sisältö on luetteloidaan. Hyökkääjä voi houkutella käyttäjän lukemaan haitallista hakemistohierarkiaa ja aiheuttaa odottamattoman ohjelman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman varmistamalla, että kohdepuskurin koko on tiedoille sopiva.

CoreText

CVE-ID: CVE-2007-4682

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisen tekstisisällön tarkastelu saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Tekstin sisällön käsittelyssä on alustamattoman objektin osoittimen haavoittuvuus. Hyökkääjä voi houkutella käyttäjän tarkastelemaan haitallista tekstisisältöä ja aiheuttaa odottamattoman ohjelman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla objektin osoittimien lisävalidoinnin. Kiitokset Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.

Kerberos

CVE-ID: CVE-2007-3999, CVE-2007-4743

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston tai mielivaltaisen koodin suorittamisen, jos Kerberos-hallintadaemon on käytössä.

Kuvaus: MIT:n Kerberos-hallintadaemonissa (kadmind) on pinopuskurin ylivuoto, joka voi aiheuttaa odottamattoman ohjelman sulkeutumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla. Lisätietoja on MIT:n Kerberos-verkkosivustolla osoitteessa http://web.mit.edu/Kerberos/. Tämä ongelma ei vaikuta Mac OS X 10.4:ää edeltäviin järjestelmiin.

Kernel

CVE-ID: CVE-2007-3749

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

Kuvaus: Kun suoritetaan etuoikeutettua binääriversiota, ydin ei nollaa nykyistä Mach-kierteen porttia tai kierteen poikkeusporttia. Tämän seurauksena paikallinen käyttäjä saattoi pystyä kirjoittamaan mielivaltaisia tietoja järjestelmänä suoritettavan prosessin osoitetilaan, mikä saattoi johtaa mielivaltaiseen koodin suorittamiseen järjestelmän käyttöoikeuksilla. Tämä päivitys korjaa ongelman nollaamalla kaikki ne erityisportit, jotka on nollattava. Kiitokset nimettömälle tutkijalle, joka teki yhteistyötä VeriSign iDefense VCP:n kanssa, tämän ongelman ilmoittamisesta.

Kernel

CVE-ID: CVE-2007-4683

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: chroot-järjestelmäpuhelun kautta rajoitetut prosessit voivat käyttää mielivaltaisia tiedostoja.

Kuvaus: chroot-mekanismi on tarkoitettu rajoittamaan tiedostojoukkoa, jota prosessi voi käyttää. Muuttamalla työhakemistoa suhteellisella polulla hyökkääjä voi ohittaa tämän rajoituksen. Tämä päivitys korjaa ongelman parantamalla käyttötarkistuksia. Kiitokset Johan Henselmansille ja Jesper Skoville tämän ongelman ilmoittamisesta.

Kernel

CVE-ID: CVE-2007-4684

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Paikallinen käyttäjä voi saada järjestelmäoikeudet.

Kuvaus: i386_set_ldt-järjestelmäpuhelussa on kokonaisluvun ylivuoto, jonka avulla paikallinen käyttäjä voi suorittaa mielivaltaista koodia laajennetuilla käyttöoikeuksilla. Tämä päivitys korjaa ongelman parantamalla syöteargumenttien validointia. Kiitokset RISE Securitylle tämän ongelman ilmoittamisesta.

Kernel

CVE-ID: CVE-2007-4685

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Paikallinen käyttäjä voi saada järjestelmäoikeudet.

Kuvaus: Tavallisten tiedostokuvaajien käsittelyssä on ongelma setuid- ja setgid-ohjelmien suorittamisen aikana. Paikallinen käyttäjä voi saada niiden kautta järjestelmäoikeudet suorittamalla setuid-ohjelmia tavallisilla tiedostokuvaajilla odottamattomassa tilassa. Tämä päivitys korjaa ongelman alustamalla tavalliset tiedostokuvaukset tunnettuun tilaan, kun setuid- tai setgid-ohjelmia suoritetaan. Kiitokset Ilja van Sprudelille (aiemmin Suresec Inc.) tämän ongelman ilmoittamisesta.

Kernel

CVE-ID: CVE-2006-6127

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Paikallinen käyttäjä saattoi pystyä aiheuttamaan odottamattoman järjestelmän sammumisen.

Kuvaus: kevent():ssa esiintyy käyttöönotto-ongelma, kun NOTE_TRACK-ydintapahtuma rekisteröidään ylätason prosessin luomalle ydintapahtumajonolle. Paikallinen käyttäjä saattoi sen kautta aiheuttaa odottamattoman järjestelmän sammumisen. Tämä ongelma on kuvattu Month of Kernel Bugs -verkkosivustolla (MOKB-24-11-2006). Tämä päivitys korjaa ongelman poistamalla NOTE_TRACK-tapahtuman tuen.

Kernel

CVE-ID: CVE-2007-4686

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallinen ioctl-pyyntö saattaa aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla.

Kuvaus: ioctl-pyynnön käsittelyssä on kokonaisluvun ylivuoto. Lähettämällä haitallisen ioctl-pyynnön paikallinen käyttäjä voi aiheuttaa odottamattoman järjestelmän sammumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla. Tämä päivitys korjaa ongelman suorittamalla ioctl-pyyntöjen lisävalidoinnin. Kiitokset Tobias Kleinille (www.trapkit.de) tämän ongelman ilmoittamisesta.

remote_cmds

CVE-ID: CVE-2007-4687

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Jos tftpd on käytössä, asiakkaat voivat käyttää oletusmääritystä millä tahansa järjestelmän polulla.

Kuvaus: /private/tftpboot/private-hakemistossa on oletusarvoisesti symbolinen linkki juurihakemistoon, jonka avulla asiakkaat voivat käyttää mitä tahansa järjestelmän polkua. Tämä päivitys korjaa ongelman poistamalla /private/tftpboot/private-hakemiston. Kiitokset James P. Javerylle (Stratus Data Systems, Inc.) tämän ongelman ilmoittamisesta.

Networking

CVE-ID: CVE-2007-4688

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Etäkäyttäjä voi saada kaikki isännän osoitteet.

Kuvaus: Node Information Query -mekanismissa on käyttöönotto-ongelma, jonka avulla etäkäyttäjä voi tehdä kyselyn kaikista isännän osoitteista, myös link-local-osoitteista. Tämä päivitys korjaa ongelman poistamalla solmutietokyselyt järjestelmistä, jotka eivät ole paikallisessa verkossa. Kiitokset Arnaud Ebalardille (EADS Innovation Works) tämän ongelman ilmoittamisesta.

Networking

CVE-ID: CVE-2007-4269

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Jos AppleTalk on käytössä, paikallinen käyttäjä voi aiheuttaa odottamattoman järjestelmän sammumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla.

Kuvaus: ASP-viestien käsittelyssä AppleTalkissa on kokonaisluvun ylivuoto. Lähettämällä haitallisen ASP-viestin AppleTalk-kantaan paikallinen käyttäjä voi aiheuttaa odottamattoman järjestelmän sammumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla. Tämä päivitys korjaa ongelman suorittamalla ASP-viestien lisävahvistuksen. Kiitokset Sean Larssonille (VeriSign iDefense Labs) tämän ongelman ilmoittamisesta.

Networking

CVE-ID: CVE-2007-4689

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Tietyt IPV6-paketit voivat aiheuttaa järjestelmän odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Joidenkin IPV6-pakettien käsittelyssä on double-free-ongelma, joka voi aiheuttaa järjestelmän odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla. Tämä päivitys korjaa ongelman parantamalla IPV6-pakettien käsittelyä. Tämä ongelma ei vaikuta järjestelmiin, joissa on Intel-prosessori. Kiitokset Bhavesh Davdalle (VMware) ja Brian ”chort” Keeferille (Tumbleweed Communications) tämän ongelman ilmoittamisesta.

Networking

CVE-ID: CVE-2007-4267

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Jos AppleTalk on käytössä ja reititystilassa, paikallinen käyttäjä voi aiheuttaa odottamattoman järjestelmän sammumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Uuden AppleTalk-vyöhykkeen lisääminen saattoi aiheuttaa pinopuskurin ylivuoto-ongelman. Lähettämällä haitallisen ioctl-pyynnön AppleTalk-kantaan paikallinen käyttäjä voi aiheuttaa odottamattoman järjestelmän sammumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla. Tämä päivitys korjaa AppleTalkin ongelman parantamalla ioctl-pyyntöjen rajojen tarkistusta. Kiitokset nimettömälle tutkijalle, joka teki yhteistyötä VeriSign iDefense VCP:n kanssa, tämän ongelman ilmoittamisesta.

Networking

CVE-ID: CVE-2007-4268

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Jos AppleTalk on käytössä, paikallinen käyttäjä voi aiheuttaa odottamattoman järjestelmän sammumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla.

Kuvaus: AppleTalkissa on laskuvirhe muistivarausten käsittelyssä, mikä saattaa johtaa kekopuskurin ylivuotoon. Lähettämällä haitallisen AppleTalk-viestin paikallinen käyttäjä voi aiheuttaa odottamattoman järjestelmän sammumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta AppleTalk-viesteissä. Kiitokset Sean Larssonille (VeriSign iDefense Labs) tämän ongelman ilmoittamisesta.

NFS

CVE-ID: CVE-2007-4690

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallinen AUTH_UNIX-RPC-puhelu saattoi aiheuttaa odottamattoman järjestelmän sammumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: NFS:ssä voi ilmetä double-free-ongelma AUTH_UNIX RPC -puhelun käsittelyn aikana. Lähettämällä haitallisella tavalla muodostetun AUTH_UNIX RPC-puhelun TCP:llä tai UDP:llä etähyökkääjä voi aiheuttaa järjestelmän odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla AUTH_UNIX RPC -pakettien validointia. Kiitokset Alan Newsonille (NGSSoftware) ja Renaud Deraisonille (Tenable Network Security, Inc.) tämän ongelman ilmoittamisesta.

NSURL

CVE-ID: CVE-2007-4691

Saatavuus: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisella verkkosivustolla käynti voi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: NSURL:ssa on kirjainkoon ongelma, kun määritetään, viittaako URL-osoite paikalliseen tiedostojärjestelmään. Tämä voi aiheuttaa API:n soittajan virheellisiin suojauspäätöksiin, mikä voi johtaa tiedostojen suorittamiseen paikallisessa järjestelmässä tai verkon taltioissa ilman asianmukaisia varoituksia. Tämä päivitys korjaa ongelman käyttämällä kirjainkoon huomioivaa vertailua.

Safari

CVE-ID: CVE-2007-0646

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: .download-tiedoston, jolla oli haitallinen nimi, avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Safarissa on muotoilumerkkijonon haavoittuvuus. Hyökkääjä voi houkutella käyttäjän avaamaan .download-tiedoston, jolla on haitallinen nimi, ja aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä on kuvattu Month of Apple Bugs -verkkosivustolla (MOAB-30-01-2007). Tämä päivitys korjaa ongelman parantamalla muotoilumerkkijonojen käsittelyä.

Safari

CVE-ID: CVE-2007-4692

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Safari-välilehtiselauksessa ilmennyt ongelma saattoi johtaa käyttäjätietojen paljastumiseen.

Kuvaus: Safarin välilehtiselaustoiminnossa on käyttöönotto-ongelma. Jos muussa kuin aktiivisessa välilehdessä oleva sivusto käyttää HTTP-todennusta, todennuslomake voi tulla näkyviin, vaikka välilehti ja sitä vastaava sivu eivät ole näkyvissä. Käyttäjä voi luulla, että lomake liittyy aktiiviseen sivuun, mikä voi johtaa käyttäjätunnusten paljastumiseen. Tämä päivitys korjaa ongelman parantamalla todennuslomakkeiden käsittelyä. Kiitokset Michael Roitschille (Technical University Dresden) tämän ongelman ilmoittamisesta.

SecurityAgent

CVE-ID: CVE-2007-4693

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Henkilö, jolla on fyysinen pääsy järjestelmään, saattoi pystyä ohittamaan näytönsäästäjän todennusikkunan.

Kuvaus: Kun tietokone herätetään lepotilasta tai näytönsäästäjästä, henkilö, jolla on fyysinen käyttöoikeus, saattoi pystyä lähettämään näppäinpainalluksia näytönsäästäjän todennusikkunan taustalla olevaan prosessiin. Tämä päivitys korjaa ongelman parantamalla näppäimistökohdistuksen käsittelyä suojattujen tekstikenttien välillä. Kiitokset Faisal N. Jawdatille tämän ongelman ilmoittamisesta.

WebCore

CVE-ID: CVE-2007-4694

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Paikalliset tiedostot voidaan ladata etäsisällöstä.

Kuvaus: Safari ei estä file://-URL-osoitteita resurssien lataamisen yhteydessä. Jos etähyökkääjä houkuttelee käyttäjän käymään haitallisella verkkosivustolla, hän voi tarkastella paikallisten tiedostojen sisältöä, mikä voi johtaa arkaluontoisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman estämällä paikallisten tiedostojen lataamisen etäsisällöstä. Kiitokset lixlpixelille tämän ongelman ilmoittamisesta.

WebCore

CVE-ID: CVE-2007-4695

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisen tiedoston lähettäminen saattaa sallia lomaketietojen luvattoman muuttamisen.

Kuvaus: HTML-lomakkeiden käsittelyssä on syötevahvistusongelma. Hyökkääjä voi houkutella käyttäjän lähettämään haitallisen tiedoston ja muuttaa lomakkeen kenttien arvoja, mikä voi aiheuttaa odottamatonta toimintaa, kun palvelin käsittelee lomaketta. Tämä päivitys korjaa ongelman parantamalla tiedostolähetysten käsittelyä. Kiitokset Bodo Ruskampille (Itchigo Communications GmbH) tämän ongelman ilmoittamisesta.

WebCore

CVE-ID: CVE-2007-4696

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisella verkkosivustolla käynti voi johtaa arkaluontoisten tietojen paljastumiseen.

Kuvaus: Safarin sivusiirtymien käsittelyssä on kilpailutilanne. Hyökkääjä voi houkutella käyttäjän käymään haitallisella verkkosivulla, jolloin hyökkääjä voi mahdollisesti hankkia muilla verkkosivustoilla lomakkeisiin syötettyjä tietoja, mikä voi johtaa arkaluontoisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman tyhjentämällä lomakkeen tiedot oikein sivusiirtymien aikana. Kiitokset Ryan Grissolle (NetSuite) tämän ongelman ilmoittamisesta.

WebCore

CVE-ID: CVE-2007-4697

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

Kuvaus: Selaimen historian käsittelyssä on muistin vioittumisongelma. Hyökkääjä voi houkutella käyttäjän käymään haitallisella verkkosivulla ja aiheuttaa odottamattoman ohjelman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Kiitokset David Bloomille tämän ongelman ilmoittamisesta.

WebCore

CVE-ID: CVE-2007-4698

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisella verkkosivustolla käynti voi aiheuttaa sivustojen välisiä skriptauksia.

Kuvaus: Safari sallii JavaScript-tapahtumien yhdistämisen väärään kehykseen. Hyökkääjä voi houkutella käyttäjän käymään haitallisella verkkosivulla ja aiheuttaa JavaScript-ohjelman suorittamisen toisen sivuston yhteydessä. Tämä päivitys korjaa ongelman liittämällä JavaScript-tapahtumat oikeaan lähdekehykseen.

WebCore

CVE-ID: CVE-2007-3758

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisella verkkosivustolla käynti saattaa johtaa sivustojen väliseen skriptaukseen.

Kuvaus: Safarissa on sivustojen välinen skriptausongelma, jonka avulla haitalliset verkkosivustot voivat määrittää myös toisesta domainista tarjottujen sivustojen JavaScript-ikkunan ominaisuudet. Hyökkääjä voi houkutella käyttäjän käymään haitallisella verkkosivulla hyökkääjä ja voi saada tai asettaa muista verkkosivustoista tarjottujen sivujen ikkunan tilan ja sijainnin. Tämä päivitys korjaa ongelman parantamalla näiden ominaisuuksien käyttöoikeuksia. Kiitos Michal Zalewskille (Google Inc.) tämän ongelman ilmoittamisesta.

WebCore

CVE-ID: CVE-2007-3760

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisella verkkosivustolla käynti voi aiheuttaa sivustojen välisiä skriptauksia.

Kuvaus: Safarin sivustojen välinen skriptausongelma sallii haitallisen sivuston ohittaa saman alkuperäkäytännön isännöimällä upotettuja objekteja Javascript-URL-osoitteissa. Hyökkääjä voi houkutella käyttäjän käymään haitallisella verkkosivulla ja aiheuttaa JavaScript-ohjelman suorittamisen toisen sivuston yhteydessä. Tämä päivitys korjaa ongelman rajoittamalla Javascript-URL-mallin käyttöä ja lisäämällä näihin URL-osoitteisiin alkuperän lisävahvistuksen. Kiitokset Michal Zalewskille (Google Inc.) ja Secunia Researchille tämän ongelman ilmoittamisesta.

WebCore

CVE-ID: CVE-2007-4671

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Verkkosivustojen JavaScript voi käyttää tai muokata HTTPS-yhteyden kautta tarjottujen dokumenttien sisältöä.

Kuvaus: Safarin ongelma sallii HTTP-yhteyden kautta tarjotun sisällön muuttaa tai käyttää samassa domainissa olevaa HTTPS-sisältöä. Hyökkääjä voi houkutella käyttäjän käymään haitallisella verkkosivulla ja aiheuttaa JavaScript-ohjelman suorittamisen saman domainin HTTPS-verkkosivujen yhteydessä. Tämä päivitys korjaa ongelman estämällä HTTP-kehyksissä käytetyn JavaScriptin käytön HTTPS-kehyksissä. Kiitokset Keigo Yamazakille (LAC Co., Ltd, Little eArth Corporation Co., Ltd.) tämän ongelman ilmoittamisesta.

WebCore

CVE-ID: CVE-2007-3756

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallisella verkkosivustolla käynti voi johtaa URL-sisällön paljastumiseen.

Kuvaus: Safari saattaa sallia verkkosivun lukea sen URL-osoitteen, jota parhaillaan tarkastellaan Safarin yläikkunassa. Hyökkääjä voi houkutella käyttäjän käymään haitallisella verkkosivulla ja voi mahdollisesti hankkia haitalliseen verkkosivuun liittymättömän sivun URL-osoitteen. Tämä päivitys korjaa ongelman parantamalla domainien välistä suojausta. Kiitokset Michal Zalewskille (Google Inc.) ja Secunia Researchille tämän ongelman ilmoittamisesta.

WebKit

CVE-ID: CVE-2007-4699

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Luvattomat ohjelmat voivat käyttää Safarin avainnippuun lisäämiä yksityisiä avaimia.

Kuvaus: Kun Safari lisää avainnippuun yksityisen avaimen, se sallii oletusarvoisesti kaikkien ohjelmien käyttää kyseistä avainta ilman varoitusta. Tämä päivitys korjaa ongelman pyytämällä käyttäjältä lupaa, kun jokin muu ohjelma kuin Safari yrittää käyttää avainta.

WebKit

CVE-ID: CVE-2007-4700

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Haitallinen verkkosivusto saattaa saada Safarin lähettämään etänä määritettyjä tietoja mielivaltaisiin TCP-portteihin.

Kuvaus: Safari saattaa sallia haitallisen sivuston lähettää etänä määritettyjä tietoja mielivaltaisiin TCP-portteihin. Tämä päivitys korjaa ongelman estämällä pääsyn tiettyihin portteihin. Kiitokset Kostas G. Anagnostakisille (Institute for Infocomm Research, Singapore) ja Spides Antonatosille (FORTH-ICS, Kreikka) tämän ongelman ilmoittamisesta.

WebKit

CVE-ID: CVE-2007-4701

Saatavuus: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan avattujen PDF-tiedostojen sisältöä.

Kuvaus: WebKit/Safari luo väliaikaisia suojaamattomia tiedostoja PDF-tiedoston esikatselun aikana, mikä saattaa sallia sen, että paikallinen käyttäjä voi käyttää tiedoston sisältöä. Tämä voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman käyttämällä tarkkarajaisempia oikeuksia tilapäisille tiedostoille PDF-esikatselun aikana. Kiitokset Jean-Luc Giraudille ja Moritz Borgmannille (ETH Zurich) tämän ongelman ilmoittamisesta.