Turvallisuuspäivitys 2007-007
-
bzip2
CVE-ID: CVE-2005-0758
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: bzgrep-komennon suorittaminen tiedostossa, jolla on vihamielisesti laadittu nimi, voi johtaa mielivaltaisen koodin suoritukseen
Kuvaus: bzgrep-komennossa on tiedostonimen käsittelyongelma. Houkuttelemalla käyttäjän suorittamaan bzgrep-komennon tiedostossa, jolla on vihamielisesti laadittu nimi, hyökkääjä voi laukaista ongelman, joka voi johtaa mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman tiedostonimien paremmalla käsittelyllä.
-
CFNetwork
CVE-ID: CVE-2007-2403
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: FTP URI:n napsauttaminen voi aiheuttaa mielivaltaisten FTP-komentojen lähettämisen
Kuvaus: Houkuttelemalla käyttäjän seuraamaan vihamielistä FTP URI -osoitetta, hyökkääjä voi saada käyttäjän FTP-asiakkaan lähettämään mielivaltaisia FTP-komentoja mille tahansa käytettävissä olevalle FTP-palvelimelle, käyttäjän oikeuksilla. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen FTP URI -osoitteiden tarkistuksen.
-
CFNetwork
CVE-ID: CVE-2007-2404
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Sovellukset, jotka käyttävät CFNetworkia HTTP-pyyntöjen tekoon saattavat altistua vastauksen jakavalle hyökkäykselle
Kuvaus: CFNetworkissa on HTTP-vastauksen jakava haavoittuvuus. Lähettämällä vihamielisen HTTP-vastauksen käyttäjän HTTP-pyyntöön, hyökkääjä voi muuttaa käyttäjän peräkkäisiä vastauksia, joka voi johtaa sivustojenväliseen komentosarjaan. Tämä päivitys korjaa ongelman HTTP-vastausten paremmalla jäsentämisellä. Kiitos Steven Kramerille, sprintteam.nl, tämän ongelman ilmoittamisesta.
-
CoreAudio
CVE-ID: CVE-2007-3745
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Vihamielisellä sivustolla käynti voi johtaa mielivaltaiseen koodin suoritukseen.
Kuvaus: CoreAudion Java-rajapinnassa on suunnitteluongelma. JDirect paljastaa rajapinnan, joka voi sallia mielivaltaisen muistin vapauttamisen. Houkuttelemalla käyttäjän avaamaan vihamielisen Java-appletin sisältävän web-sivun, hyökkääjä voi laukaista ongelman, joka voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla lisäturvallisuustarkistukset CoreAudion Java-rajapinnassa.
-
CoreAudio
CVE-ID: CVE-2007-3746
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Vihamielisellä sivustolla käynti voi johtaa mielivaltaiseen koodin suoritukseen.
Kuvaus: CoreAudion Java-rajapinnassa on ongelma, joka voi mahdollistaa lukemisen tai kirjoittamisen jaetun keon rajojen yli. Houkuttelemalla käyttäjän avaamaan vihamielisen Java-appletin sisältävän web-sivun, hyökkääjä voi laukaista ongelman, joka voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla rajojen lisätarkistuksen.
-
CoreAudio
CVE-ID: CVE-2007-3747
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Vihamielisellä sivustolla käynti voi johtaa mielivaltaiseen koodin suoritukseen.
Kuvaus: CoreAudion Java-rajapinnassa on ongelma, joka voi mahdollistaa objektien instanssien luomisen tai käsittelyn jaetun keon rajojen yli. Houkuttelemalla käyttäjän avaamaan vihamielisen Java-appletin sisältävän web-sivun, hyökkääjä voi laukaista ongelman, joka voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla lisäturvallisuustarkistukset CoreAudion Java-rajapinnassa.
-
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Cscopessa useita haavoittuvuuksia
Kuvaus: Cscope on päivitetty versioon 15.6 korjaamaan useita haavoittuvuuksia, joista vakavimmat ovat puskurin ylivuoto ja turvaton tilapäisen tiedoston luonti. Lisätietoja on saatavilla Cscopen web-sivustolla osoitteessa http://cscope.sourceforge.net/
-
gnuzip
CVE-ID: CVE-2005-0758
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: zgrep-komennon suorittaminen tiedostossa, jolla on vihamielisesti laadittu nimi, voi johtaa mielivaltaisen koodin suoritukseen
Kuvaus: zgrep-komennossa on tiedostonimen käsittelyongelma. Houkuttelemalla käyttäjän suorittamaan zgrep-komennon tiedostossa, jolla on vihamielisesti laadittu nimi, hyökkääjä voi laukaista ongelman, joka voi johtaa mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman tiedostonimien paremmalla käsittelyllä.
-
iChat
CVE-ID: CVE-2007-3748
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Hyökkääjä paikallisessa verkossa voi kyetä aiheuttamaan palvelun epäämisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) -koodissa, jota käytetään porttilinkitysten luomiseen iChatin NAT-yhdyskäytävissä, on puskurin ylivuodon haavoittuvuus. Lähettämällä vihamielisen paketin paikallisverkossa oleva hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen tarkistuksen käsiteltäessä UPnP-yhteyskäytäntöpaketteja iChatissä.
-
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Useita haavoittuvuuksia MIT krb5 Kerberoksen administration-daemonissa
Kuvaus: MIT:n Kerberoksen Administration-daemonissa (kadmind) on useita haavoittuvuuksia, mikä voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen järjestelmäoikeuksilla. Lisätietoja ongelmasta ja korjauspäivityksestä on saatavilla MIT:n Kerberos-sivustolla osoitteessa http://web.mit.edu/Kerberos/ Kiitos MIT:n Kerberos Teamille näiden ongelmien ilmoittamisesta, jotka alunperin havaitsi Wei Wang, McAfee Avert Labs.
-
mDNSResponder
CVE-ID: CVE-2007-3744
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Hyökkääjä paikallisessa verkossa voi kyetä aiheuttamaan palvelun epäämisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) -koodissa, jota käytetään porttilinkitysten luomiseen Mac OS X:n mDNSResponder-toteutuksen NAT-yhdyskäytävissä, on puskurin ylivuodon haavoittuvuus. Lähettämällä vihamielisen paketin paikallisverkossa oleva hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman poistamalla UPnP IGD -tuen. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.4.
-
PDFKit
CVE-ID: CVE-2007-2405
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Vihamielisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen
Kuvaus: Kokonaisluvun alivuoto voi tapahtua Preview'n käsitellessä PDF-tiedostoja. Houkuttelemalla käyttäjän avaamaan vihamielisen PDF-tiedoston, hyökkääjä saattaa laukaista ongelman, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PDF-tiedostojen tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.4.
-
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Useita haavoittuvuuksia PHP 4.4.4:ssä
Kuvaus: PHP on päivitetty versioon 4.4.7 korjaamaan useita haavoittuvuuksia. Lisätietoja on saatavilla PHP:n web-sivustolla osoitteessa http://www.php.net.
-
Quartz Composer
CVE-ID: CVE-2007-2406
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Vihamielisen Quartz Composer -tiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Quartz Composer -tiedostojen käsittelyssä on alustamattoman objektipointerin haavoittuvuus. Houkuttelemalla käyttäjän katsomaan vihamielistä Quartz Composer -tiedostoa, hyökkääjä saattaa laukaista ongelman, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla oikean objektipointerien alustamisen. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.4.
-
Samba
CVE-ID: CVE-2007-2446
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Kun Windowsin tiedostojen jakaminen on käytössä, tuntematon etähyökkääjä saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen
Kuvaus: Samba-daemonissa on useita kekopuskurin ylivuotoja. Lähettämällä vihamielisiä MS-RPC-pyyntöjä, etähyökkääjä voi laukaista ylivuodon, joka voi johtaa mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen MS-RPC-pyyntöjen tarkistuksen.
-
Samba
CVE-ID: CVE-2007-2447
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Kun Windowsin tiedostojen jakaminen on käytössä, tuntemattomalla etähyökkääjällä voi olla mahdollisuus suorittaa mielivaltaisia shell-komentoja
Kuvaus: Samba-daemonissa on komennon injektion haavoittuvuus. Lähettämällä vihamielisiä MS-RPC-pyyntöjä, etähyökkääjä voi laukaista komennon injektion. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen MS-RPC-pyyntöjen tarkistuksen. Tämä ongelma ei koske Samban-oletuskokoonpanoa.
-
Samba
CVE-ID: CVE-2007-2407
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Kun Windowsin tiedostojen jakaminen on käytössä, käyttäjät voivat ohittaa tiedostojärjestelmän kiintiöt
Kuvaus: Sambassa on ongelma, kun palvelinprosessi luopuu oikeuksistaan. Tämä voi sallia kiintiön pakottamisen ohituksen ja tiedostojärjestelmän kiintiön määrän ylityksen. Tämä päivitys korjaa ongelman luopumalla oikein oikeuksista. Kiitos Mike Matzille, Wyomissing Area School District, tämän ongelman ilmoittamisesta.
-
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Saatavilla seuraaviin ympäristöihin: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Vaikutus: Useita haavoittuvuuksia SquirrelMail 1.4.5:ssä
Kuvaus: SquirrelMail on päivitetty versioon 1.4.10 korjaamaan useita haavoittuvuuksia, joista vakavin on sivustojenvälinen komentosarja, joka laukaistaan katsomalla HTML-postia. Lisätietoja on saatavilla SquirrelMailin web-sivustolla osoitteessa http://www.SquirrelMail.org/
-
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Saatavilla seuraaviin ympäristöihin: Mac OS X Server v10.4.10
Vaikutus: Tomcatissa useita haavoittuvuuksia
Kuvaus: Tomcat on päivitetty versioon 4.1.36 korjaamaan useita haavoittuvuuksia, joista vakavin on sivustojenvälinen komentosarja ja tietojen paljastus. Lisätietoja on saatavilla Tomcatin sivustolla osoitteessa http://tomcat.apache.org/ Nämä ongelmat eivät koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.4.
-
WebCore
CVE-ID: CVE-2007-2408
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Vihamielisellä web-sivustolla käynti voi sallia Java-applettien latautumisen ja suorittumisen vaikka Java on pois käytöstä
Kuvaus: Kuvaus: Safarissa on asetus "Enable Java" (Ota Java käyttöön). Kun asetusta ei ole valittu, tämän tulisi estää Java-applettien latautuminen. Oletus on, että Java-applettien latautuminen sallitaan. Siirtyminen vihamieliselle web-sivulle voi sallia Java-appletin latautumisen ilman asetuksen tarkistamista. Tämä päivitys korjaa ongelman tarkemmalla "Enable Java" -asetuksen tarkistuksella. Kiitos Scott Wildelle tämän ongelman ilmoittamisesta.
-
WebCore
CVE-ID: CVE-2007-0478
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Sisältö voidaan injektoida HTML-kommentteihin johtaen sivustojenvälisen komentosarjan hyökkäyksiin
Kuvaus: WebCoressa on ongelma, kun kommentteja jäsennetään HTML:n title-elementissä. Tämä voi sallia hyökkääjän lisätä komentosarjoja web-sivulle sivustoilla, jotka sallivat sivun omistajan kirjoittaa HTML-merkintöjä mutta ei komentosarjoja. Tämä päivitys korjaa ongelman jäsentämällä kommentit oikein title-elementeissä.
-
WebCore
CVE-ID: CVE-2007-2409
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Vihamielisellä sivustolla käynti voi johtaa URL-sisällön paljastumiseen
Kuvaus: WebCoren suunnitteluongelma sallii ponnahdusikkunan lukea URL:n jota katsellaan pääikkunassa. Houkuttelemalla käyttäjän vierailemaan vihamielisellä web-sivulla, hyökkääjä voi laukaista ongelman, joka voi johtaa URL-sisällön tietojen paljastumiseen. Tämä päivitys korjaa ongelman parannetulla toimialueiden välisellä turvallisuustarkistuksella. Kiitos Secunia Researchille tämän ongelman ilmoittamisesta.
-
WebCore
CVE-ID: CVE-2007-2410
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Vihamielisellä sivustolla käynti voi sallia sivustojenvälisen komentosarjan.
Kuvaus: Safarissa tiettyjen globaalisten objektien ominaisuuksia ei poisteta, kun navigoidaan uudelle URL:lle samassa ikkunassa. Houkuttelemalla käyttäjän vihamieliselle web-sivulle, hyökkääjä voi laukaista ongelman, joka voi johtaa sivustojenväliseen komentosarjaan. Tämä päivitys korjaa ongelman poistamalla oikein globaaliset objektit.
-
WebKit
CVE-ID: CVE-2007-3742
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Samannäköisiä merkkejä URL:ssä voidaan käyttää naamioimaan web-sivusto
Kuvaus: Safariin upotettuja International Domain Name (IDN) -tukea ja Unicode-fontteja voidaan käyttää luomaan URL, joka sisältää samannäköisiä merkkejä. Näitä voidaan käyttää vihamielisellä web-sivustolla ohjaamaan käyttäjä väärennetylle sivustolle, joka näyttää olevan laillinen toimialue. Tämä päivitys korjaa ongelman parannetulla toimialueen nimen validiteettitarkistuksella.
-
WebKit
CVE-ID: CVE-2007-3944
Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Vaikutus: Vihamielisen web-sivuston katsominen voi johtaa mielivaltaiseen koodin suoritukseen
Kuvaus: Kekopuskurin ylivuoto Perl Compatible Regular Expressions (PCRE) -kirjastossa, jota JavaScript-komentosarjasuoritin käyttää Safarissa. Houkuttelemalla käyttäjän vihamieliselle web-sivulle, hyökkääjä voi laukaista ongelman, joka voi johtaa mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen JavaScriptin säännöllisten lausekkeiden tarkistuksen. Kiitos Charlie Millerille ja Jake Honoroffille, Independent Security Evaluators, näiden ongelmien ilmoittamisesta.