Tietoja turvallisuuspäivityksestä 2007-009

Tässä asiakirjassa kuvataan turvallisuuspäivitys 2007-009, joka voidaan ladata ja asentaa Ohjelmiston päivitykset -asetuksista tai Apple Downloads -sivulta.

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia eikä keskustele niistä, ennen kuin ne on tutkittu täysin ja tarvittavat korjaustiedostot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on sivulla Kuinka käyttää Applen tuoteturvallisuuden PGP-avainta.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Applen turvallisuuspäivitykset.

Turvallisuuspäivitys 2007-009

  • Osoitteisto

    CVE-ID: CVE-2007-4708

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Vihamielisellä web-sivustolla käynti voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

    Kuvaus: Osoitteiston URL-käsittelijässä on muotomerkkijonoihin liittyvä haavoittuvuus. Houkuttelemalla käyttäjän avaamaan vihamielisen sivuston, etähyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Päivityksessä muotomerkkijonojen käsittelyä on parannettu ja haavoittuvuus korjattu. Tätä ongelmaa ei ole koneissa, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5.

  • CFNetwork

    CVE-ID: CVE-2007-4709

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Vihamielisellä sivustolla käynti voi johtaa tiedostojen automaattiseen lataamiseen mielivaltaisiin kansioihin, joihin käyttäjällä on kirjoitusoikeudet

    Kuvaus: Path traversal- eli polun vaihtumisongelma on CFNetworkin ladattavien tiedostojen käsittelyssä. Houkuttelemalla käyttäjän avaamaan vihamielisen sivuston, hyökkääjä voi aiheuttaa tiedostojen automaattisen lataamiseen mielivaltaisiin kansioihin, joihin käyttäjällä on kirjoitusoikeudet. Tämä päivitys korjaa ongelman HTTP-vastausten paremmalla käsittelyllä. Tätä ongelmaa ei ole käyttöjärjestelmissä, jotka ovat vanhempia kuin Mac OS X 10.5. Kiitos Sean Hardingille tästä ongelmasta ilmoittamisesta.

  • ColorSync

    CVE-ID: CVE-2007-4710

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Upotetun ColorSync-profiilin sisältävän vihamielisen kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Upotetun ColorSync-profiilin sisältävien kuvien käsittelyyn sisältyy muistinvahingoittumisongelma. Houkuttelemalla käyttäjän avaamaan vihamielisen kuvan, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla kuvien ylimääräisen tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5. Kiitos Adobe Secure Software Engineering Team (ASSET) -tiimin Tom Ferrisille tästä ongelmasta ilmoittamisesta.

  • Core Foundation

    CVE-ID: CVE-2007-5847

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: CFURLWriteDataAndPropertiesToResource API:n käyttö voi johtaa arkaluonteisten tietojen paljastumiseen

    Kuvaus: CFURLWriteDataAndPropertiesToResource API:ssa on Race condition -kilpailutilanne, jonka vuoksi tiedostoja saatetaan luoda liian vähäisillä suojauksilla. Tämä voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman parantamalla tiedostojen käsittelyä. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5.

  • CUPSin kanssa

    CVE-ID: CVE-2007-5848

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Paikallinen admin-käyttäjä voi onnistua hankkimaan järjestelmäoikeudet

    Kuvaus: CUPSin tulostinohjaimessa on puskurin ylivuoto-ongelma. Tämän johdosta paikallinen admin-käyttäjä voi onnistua hankkimaan järjestelmäoikeudet syöttämällä CUPS-palveluun vihamielisen URI-osoitteen. Tämä päivitys korjaa ongelman varmistamalla, että kohdepuskurin koko on määritetty riittävän suureksi, jotta tiedot mahtuvat siihen. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5. Kiitos Critical Path Softwaren Dave Campille tästä ongelmasta ilmoittamisesta.

  • CUPSin kanssa

    CVE-ID: CVE-2007-4351

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Etähyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen

    Kuvaus: Internet Printing Protocol (IPP) -tageissa on muistinvahingoittumisongelma, jonka avulla etähyökkääjä voi pystyä sulkemaan sovelluksen odottamattomasti tai suorittamaan mielivaltaisen koodin. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.

  • CUPSin kanssa

    CVE-ID: CVE-2007-5849

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Jos SNMP on käytössä, etähyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen

    Kuvaus: CUPSin taustalla toimiva SNMP-ohjelma lähettää SNMP-pyyntöjä yrittäessään havaita verkon tulostuspalvelimia. Pinopuskurin ylivuoto voi aiheutua SNMP-vastausten käsittelyssä tapahtuneesta kokonaisluvun alivuodosta. Jos SNMP on käytössä, etähyökkääjä voi hyödyntää tätä ongelmaa lähettämällä vihamielisen SNMP-vastauksen, joka voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla SNMP-vastausten ylimääräisen tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5. Kiitos McAfee AVERT Labs -yhtiön Wei Wangille tästä ongelmasta ilmoittamisesta.

  • Työpöytäpalvelut

    CVE-ID: CVE-2007-5850

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Vihamielisen .DS_Store-tiedoston sisältävän kansion avaaminen Finderissa voi johtaa mielivaltaisen koodin suoritukseen

    Kuvaus: Työpöytäpalveluissa on kekopuskurin ylivuodon haavoittuvuus. Houkuttelemalla käyttäjän avaamaan vihamielisen .DS_Store-tiedoston sisältävän kansion hyökkääjä voi aiheuttaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5.

  • Flash Playerin Plug-in -moduulit

    CVE-ID: CVE-2007-5476

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Adobe Flash Playerin Plug-inissä useita haavoittuvuuksia

    Kuvaus: Adobe Flash Playerin Plug-inissä on useita syöttötietojen tarkistusongelmia, jotka voivat johtaa mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman päivittämällä Adobe Flash Playerin versioon 9.0.115.0. Lisätietoja asiasta on Adoben sivustolla osoitteessa http://www.adobe.com/support/security/advisories/apsa07-20.html Kiitos Opera Softwarelle tämän ongelman ilmoittamisesta.

  • GNU Tar

    CVE-ID: CVE-2007-4131

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Vihamielisen tar-arkiston purkaminen voi johtaa satunnaisten tiedostojen korvaamiseen

    Kuvaus: GNU Tar -sovelluksessa on directory traversal- eli hakemiston vaihtumisongelma. Houkuttelemalla paikallisen käyttäjän purkamaan vihamielisen tar-arkiston, hyökkääjä voi aiheuttaa satunnaisten tiedostojen korvaamisen. Ongelma korjataan suorittamalla ylimääräinen tar-arkistojen tarkistus. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5.

  • iChat

    CVE-ID: CVE-2007-5851

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Paikallisverkon käyttäjä voi aloittaa videoyhteyden ilman käyttäjän lupaa

    Kuvaus: Paikallisverkossa oleva hyökkääjä voi aloittaa videokonferenssin käyttäjän kanssa ilman tämän lupaa. Tämä päivitys korjaa ongelman vaatimalla käyttäjän hyväksynnän ennen videokonferenssin aloitusta. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5.

  • IO Storage -sarja

    CVE-ID: CVE-2007-5853

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Vihamielisen levykuvan avaaminen voi johtaa järjestelmän odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Levykuvassa olevien GUID-osiokarttojen käsittelyyn sisältyy muistinvahingoittumisongelma. Houkuttelemalla käyttäjän avaamaan vihamielisen kuvan, hyökkääjä voi aiheuttaa järjestelmän odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla GUID-osiokarttojen ylimääräisen tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5.

  • Launch Services

    CVE-ID: CVE-2007-5854

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Vihamielisen HTML-tiedoston avaaminen voi johtaa tietojen paljastumiseen ja sivustojenvälisiin komentosarjoihin

    Kuvaus: Launch Services ei käsittele HTML-tiedostoja mahdollisesti vaarallisena sisältönä. Houkuttelemalla käyttäjän avaamaan vihamielisen HTML-tiedoston, hyökkääjä voi aiheuttaa arkaluontoisten tietojen paljastumisen tai käynnistää sivustojenvälisen komentosarjan. Tämä päivitys korjaa ongelman käsittelemällä HTML-tiedostoja mahdollisesti vaarallisena sisältönä. Kiitos Google Inc. -yhtiön Michal Zalewskille tästä ongelmasta ilmoittamisesta.

  • Launch Services

    CVE-ID: CVE-2007-6165

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Sähköpostiin liitetyn suoritettavan tiedoston avaaminen voi johtaa mielivaltaisen koodin suorittamiseen ilman varoitusta

    Kuvaus: Launch Services -toiminnossa on toteutusongelma, jonka vuoksi suoritettavat liitetiedostot saatetaan pystyä käynnistämään ilman varoitusta, jos käyttäjä avaa liitetiedoston. Tämä päivitys korjaa ongelman varoittamalla käyttäjää ennen suoritettavien liitetiedostojen käynnistämistä. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5. Kiitos Xeno Kovahille tästä ongelmasta ilmoittamisesta.

  • Mail

    CVE-ID: CVE-2007-5855

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Account Assistant -toiminnon avulla määritetyt SMTP-tilit voivat käyttää tekstimuotoista varmistusta, vaikka MD5 Challenge-Response -varmistus olisi käytettävissä

    Kuvaus: Jos SMTP-tili määritetään Account Assistant -toiminnon avulla ja SMTP-varmistus otetaan käyttöön ja palvelin tukee vain MD5 Challenge-Response -varmistusta ja tekstimuotoista varmistusta, Mail käyttää oletuksena tekstimuotoista varmistusta. Tämä päivitys korjaa ongelman käyttämällä turvallisinta saatavilla olevaa varmistusmenetelmää. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on Mac OS X 10.5 tai uudempi.

  • perl

    CVE-ID: CVE-2007-5116

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Säännöllisten lausekkeiden jäsentäminen voi johtaa mielivaltaiseen koodin suoritukseen

    Kuvaus: Perl Compatible Regular Expressions -kääntäjän polymorfisessa opcode-tuessa on pituudenlaskentaongelma. Tämän ansiosta hyökkääjä saattaa pystyä vioittamaan muistia ja suorittamaan sen avulla mielivaltaisen koodin vaihtamalla säännöllisessä lausekkeessa tavumerkeistä Unicode-merkistöön. Tämä päivitys korjaa ongelma laskemalla pituuden uudestaan merkistönvaihdon yhteydessä. Kiitos Google Security Teamin Tavis Ormandylle ja Will Drewrylle tämän ongelman ilmoittamisesta.

  • python

    CVE-ID: CVE-2007-4965

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Imageop-moduulin sisältävien kuvien käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Pythonin imageop-moduulissa on useita kokonaisluvun ylivuoto-ongelmia. Tämä voi aiheuttaa puskurin ylivuodon sellaisissa sovelluksissa, jotka käyttävät moduulia vihamielisten kuvien käsittelyyn. Tämä voi puolestaan johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla kuvien ylimääräisen tarkistuksen.

  • Quick Look

    CVE-ID: CVE-2007-5856

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Tiedoston esikatselu Quick Look -toiminnon ollessa käytössä voi johtaa arkaluonteisten tietojen paljastumiseen

    Kuvaus: Lisäohjelmia ei estetä tekemästä verkkopyyntöjä HTML-tiedoston esikatselussa. Tämä voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman poistamalla lisäohjelmat käytöstä. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5.

  • Quick Look

    CVE-ID: CVE-2007-5857

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Elokuvan esikatselu voi avata elokuvaan sisällytettyjä URL-osoitteita

    Kuvaus: Elokuvatiedoston kuvakkeen luominen tai kyseisen tiedoston esikatselu QuickLookilla voi avata elokuvaan sisällytettyjä URL-osoitteita. Tämä päivitys korjaa ongelman poistamalla HREFTrack-toiminnon käytöstä selattaessa elokuvatiedostoja. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5 tai joihin on asennettu QuickTime 7.3. Kiitos Lithoglyph Inc.:n Lukhnos D. Liulle tästä ongelmasta ilmoittamisesta.

  • ruby

    CVE-ID: CVE-2007-5770

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Ruby-kirjastoissa on useita SSL-varmenteen tarkistusongelmia

    Kuvaus: Useissa ruby-kirjastoissa on havaittu SSL-varmenteen tarkistusongelmia. Tämä voi johtaa ns. man-in-the-middle -hyökkäyksiin haavoittuvaista kirjastoa käyttäviä sovelluksia vastaan. Tämä päivitys korjaa ongelman käyttämällä Ruby-korjauskoodia.

  • ruby

    CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Rails 1.2.3:ssa on useita haavoittuvuuksia

    Kuvaus: Rails 1.2.3:ssa on useita haavoittuvuuksia, jotka voivat johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman päivittämällä Railsin versioon 1.2.6. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5.

  • Safari

    CVE-ID: CVE-2007-5858

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Vihamielisellä sivustolla käynti voi johtaa arkaluonteisten tietojen paljastumiseen

    Kuvaus: WebKit sallii sivun siirtyä minkä tahansa toisen sivun alakehykseen. Vihamielisellä web-sivulla käynti voi laukaista sivustojenvälisen komentosarjahyökkäyksen, joka voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman ottamalla tiukemman kehysnavigointikäytännön käyttöön.

  • Safari RSS

    CVE-ID: CVE-2007-5859

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Vihamielisen syöte-URL-osoitteen avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Safarin syöte-URL-osoitteiden käsittelyssä on muistin vahingoittumisongelma. Houkuttelemalla käyttäjän avaamaan vihamielisen URL-osoitteen, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla syöte-URL-osoitteen ylimääräisen tarkistuksen ja antamalla virheilmoituksen, jos URL-osoite on virheellinen. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5.

  • Samba

    CVE-ID: CVE-2007-4572, CVE-2007-5398

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Sambassa on useita haavoittuvuuksia

    Kuvaus: Sambassa on useita haavoittuvuuksia, joista vakavin on koodin etäsuoritus. Tämä päivitys korjaa ongelman käyttämällä Samba-projektin korjauskoodeja. Lisätietoja on saatavilla Samban sivustolla osoitteessa http://www.samba.org/samba/history/security.html CVE-2007-4138 ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Secunia Researchin Alin Rad Popille tämän ongelman ilmoittamisesta.

  • Shockwaven plug-in-moduulit

    CVE-ID: CVE-2006-0024

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Vihamielisen Shockwave-materiaalin avaaminen voi johtaa mielivaltaiseen koodin suoritukseen

    Kuvaus: Shockwave Player -ohjelmassa on useita haavoittuvuuksia. Houkuttelemalla käyttäjän avaamaan vihamielistä Shockwave-materiaalia hyökkääjä voi aiheuttaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman päivittämällä Shockwave Playerin 10.1.1.016. Kiitos ETH Zurichin Jan Hackerille tästä Shockwaven ongelmasta ilmoittamisesta.

  • SMB

    CVE-ID: CVE-2007-3876

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Paikallinen käyttäjä saattaa pystyä suorittamaan mielivaltaista koodia järjestelmäoikeuksilla

    Kuvaus: Mount_smbfs- ja smbutil-sovellusten komentoriviargumenttien jäsentämiseen käyttävässä koodissa on pinopuskurin ylivuoto-ongelma, jonka avulla paikallinen käyttäjä saattaa pystyä suorittamaan mielivaltaista koodia järjestelmäoikeuksilla. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5. Kiitos VeriSign iDefense Labs -yhtiön Sean Larssonille tästä ongelmasta ilmoittamisesta.

  • Ohjelmiston päivitys

    CVE-ID: CVE-2007-5863

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Ns. man-in-the-middle -hyökkäys voi saada Ohjelmiston päivityksen suorittamaan mielivaltaisia komentoja

    Kuvaus: Kun Ohjelmiston päivitys tarkistaa saatavilla olevat päivitykset, se käsittelee päivityspalvelimen lähettämän jakelumääritystiedoston. Kaappaamalla päivityspalvelimelle lähetettyjä pyyntöjä hyökkääjä voi lähettää vihamielisen ulkoisten komentosarjojen suorittamisen sallivan jakelumääritystiedoston, jonka avulla voidaan suorittaa mielivaltaisia komentoja, kun järjestelmä tarkistaa saatavilla olevat päivitykset. Tämä päivitys korjaa ongelman poistamalla Salli ulkoiset komentosarjat -valinnan käytöstä Ohjelmiston päivityksessä. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5. Kiitos Moritz Jodeitille tästä ongelmasta ilmoittamisesta.

  • Spin Tracer

    CVE-ID: CVE-2007-5860

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Vaikutus: Paikallinen käyttäjä saattaa pystyä suorittamaan mielivaltaista koodia järjestelmäoikeuksilla

    Kuvaus: SpinTracerin tulostustiedostojen käsittelyssä on turvaton tiedostotoiminto, jonka avulla paikallinen käyttäjä saattaa pystyä suorittamaan mielivaltaista koodia järjestelmäoikeuksilla. Tämä päivitys korjaa ongelman parantamalla tulostustiedostojen käsittelyä. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5. Kiitos DigitalMunitionin Kevin Finisterrelle tästä ongelmasta ilmoittamisesta.

  • Spotlight

    CVE-ID: CVE-2007-5861

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Vihamielisen .xls-tiedoston lataaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Microsoft Office Spotlight Importer -sovelluksessa on muistinvahingoittumisongelma. Houkuttelemalla käyttäjän lataamaan vihamielisen .xls-tiedoston, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen .xls-tiedostojen tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5.

  • tcpdump

    CVE-ID: CVE-2007-1218, CVE-2007-3798

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Tcpdumpissa on useita haavoittuvuuksia

    Kuvaus: Tcpdumpissa on useita haavoittuvuuksia, joista vakavin voi sallia mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman päivittämällä tcpdumpin versioon 3.9.7. Tämä ongelma ei vaikuta järjestelmiin, joiden käyttöjärjestelmä on vähintään Mac OS X v10.5.

  • XQuery

    CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Vaikutus: Säännöllisten lausekkeiden käsittelyssä on useita haavoittuvuuksia

    Kuvaus: XQueryn käyttämässä Perl Compatible Regular Expressions (PCRE) -kirjastossa on useita haavoittuvuuksia, joista vakavin voi sallia mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman päivittämällä PCRE:n versioon 7.3. Lisätietoja on saatavilla PCRE:n sivustolla osoitteessa http://www.pcre.org/ Tämä ongelma ei koske järjestelmiä, jotka käyttävät Mac OS X v10.5 tai sitä vanhempaa käyttöjärjestelmää. Kiitos Google Security Teamin Tavis Ormandylle ja Will Drewrylle tämän ongelman ilmoittamisesta.

Julkaisupäivämäärä: