Tietoja turvallisuuspäivityksestä 2007-007

Tässä asiakirjassa kuvataan turvallisuuspäivitys 2007-007, joka voidaan ladata ja asentaa Ohjelmiston päivitykset -asetuksista tai Apple Downloads -sivulta.

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia tai keskustele niistä ennen kuin ne on täysin tutkittu ja tarvittavat korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on sivulla Kuinka käyttää Applen tuoteturvallisuuden PGP-avainta.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Applen turvallisuuspäivitykset.

Turvallisuuspäivitys 2007-007

  • bzip2

    CVE-ID: CVE-2005-0758

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: bzgrep-komennon suorittaminen tiedostossa, jolla on vihamielisesti laadittu nimi, voi johtaa mielivaltaisen koodin suoritukseen

    Kuvaus: bzgrep-komennossa on tiedostonimen käsittelyongelma. Houkuttelemalla käyttäjän suorittamaan bzgrep-komennon tiedostossa, jolla on vihamielisesti laadittu nimi, hyökkääjä voi laukaista ongelman, joka voi johtaa mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman tiedostonimien paremmalla käsittelyllä.

  • CFNetwork

    CVE-ID: CVE-2007-2403

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: FTP URI:n napsauttaminen voi aiheuttaa mielivaltaisten FTP-komentojen lähettämisen

    Kuvaus: Houkuttelemalla käyttäjän seuraamaan vihamielistä FTP URI -osoitetta, hyökkääjä voi saada käyttäjän FTP-asiakkaan lähettämään mielivaltaisia FTP-komentoja mille tahansa käytettävissä olevalle FTP-palvelimelle, käyttäjän oikeuksilla. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen FTP URI -osoitteiden tarkistuksen.

  • CFNetwork

    CVE-ID: CVE-2007-2404

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Sovellukset, jotka käyttävät CFNetworkia HTTP-pyyntöjen tekoon saattavat altistua vastauksen jakavalle hyökkäykselle

    Kuvaus: CFNetworkissa on HTTP-vastauksen jakava haavoittuvuus. Lähettämällä vihamielisen HTTP-vastauksen käyttäjän HTTP-pyyntöön, hyökkääjä voi muuttaa käyttäjän peräkkäisiä vastauksia, joka voi johtaa sivustojenväliseen komentosarjaan. Tämä päivitys korjaa ongelman HTTP-vastausten paremmalla jäsentämisellä. Kiitos Steven Kramerille, sprintteam.nl, tämän ongelman ilmoittamisesta.

  • CoreAudio

    CVE-ID: CVE-2007-3745

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Vihamielisellä sivustolla käynti voi johtaa mielivaltaiseen koodin suoritukseen.

    Kuvaus: CoreAudion Java-rajapinnassa on suunnitteluongelma. JDirect paljastaa rajapinnan, joka voi sallia mielivaltaisen muistin vapauttamisen. Houkuttelemalla käyttäjän avaamaan vihamielisen Java-appletin sisältävän web-sivun, hyökkääjä voi laukaista ongelman, joka voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla lisäturvallisuustarkistukset CoreAudion Java-rajapinnassa.

  • CoreAudio

    CVE-ID: CVE-2007-3746

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Vihamielisellä sivustolla käynti voi johtaa mielivaltaiseen koodin suoritukseen.

    Kuvaus: CoreAudion Java-rajapinnassa on ongelma, joka voi mahdollistaa lukemisen tai kirjoittamisen jaetun keon rajojen yli. Houkuttelemalla käyttäjän avaamaan vihamielisen Java-appletin sisältävän web-sivun, hyökkääjä voi laukaista ongelman, joka voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla rajojen lisätarkistuksen.

  • CoreAudio

    CVE-ID: CVE-2007-3747

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Vihamielisellä sivustolla käynti voi johtaa mielivaltaiseen koodin suoritukseen.

    Kuvaus: CoreAudion Java-rajapinnassa on ongelma, joka voi mahdollistaa objektien instanssien luomisen tai käsittelyn jaetun keon rajojen yli. Houkuttelemalla käyttäjän avaamaan vihamielisen Java-appletin sisältävän web-sivun, hyökkääjä voi laukaista ongelman, joka voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla lisäturvallisuustarkistukset CoreAudion Java-rajapinnassa.

  • cscope

    CVE-ID: CVE-2004-0996, CVE-2004-2541

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Cscopessa useita haavoittuvuuksia

    Kuvaus: Cscope on päivitetty versioon 15.6 korjaamaan useita haavoittuvuuksia, joista vakavimmat ovat puskurin ylivuoto ja turvaton tilapäisen tiedoston luonti. Lisätietoja on saatavilla Cscopen web-sivustolla osoitteessa http://cscope.sourceforge.net/

  • gnuzip

    CVE-ID: CVE-2005-0758

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: zgrep-komennon suorittaminen tiedostossa, jolla on vihamielisesti laadittu nimi, voi johtaa mielivaltaisen koodin suoritukseen

    Kuvaus: zgrep-komennossa on tiedostonimen käsittelyongelma. Houkuttelemalla käyttäjän suorittamaan zgrep-komennon tiedostossa, jolla on vihamielisesti laadittu nimi, hyökkääjä voi laukaista ongelman, joka voi johtaa mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman tiedostonimien paremmalla käsittelyllä.

  • iChat

    CVE-ID: CVE-2007-3748

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Hyökkääjä paikallisessa verkossa voi kyetä aiheuttamaan palvelun epäämisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) -koodissa, jota käytetään porttilinkitysten luomiseen iChatin NAT-yhdyskäytävissä, on puskurin ylivuodon haavoittuvuus. Lähettämällä vihamielisen paketin paikallisverkossa oleva hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen tarkistuksen käsiteltäessä UPnP-yhteyskäytäntöpaketteja iChatissä.

  • Kerberos

    CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Useita haavoittuvuuksia MIT krb5 Kerberoksen administration-daemonissa

    Kuvaus: MIT:n Kerberoksen Administration-daemonissa (kadmind) on useita haavoittuvuuksia, mikä voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen järjestelmäoikeuksilla. Lisätietoja ongelmasta ja korjauspäivityksestä on saatavilla MIT:n Kerberos-sivustolla osoitteessa http://web.mit.edu/Kerberos/ Kiitos MIT:n Kerberos Teamille näiden ongelmien ilmoittamisesta, jotka alunperin havaitsi Wei Wang, McAfee Avert Labs.

  • mDNSResponder

    CVE-ID: CVE-2007-3744

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Hyökkääjä paikallisessa verkossa voi kyetä aiheuttamaan palvelun epäämisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) -koodissa, jota käytetään porttilinkitysten luomiseen Mac OS X:n mDNSResponder-toteutuksen NAT-yhdyskäytävissä, on puskurin ylivuodon haavoittuvuus. Lähettämällä vihamielisen paketin paikallisverkossa oleva hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman poistamalla UPnP IGD -tuen. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.4.

  • PDFKit

    CVE-ID: CVE-2007-2405

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Vihamielisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Kokonaisluvun alivuoto voi tapahtua Preview'n käsitellessä PDF-tiedostoja. Houkuttelemalla käyttäjän avaamaan vihamielisen PDF-tiedoston, hyökkääjä saattaa laukaista ongelman, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PDF-tiedostojen tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.4.

  • PHP

    CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Useita haavoittuvuuksia PHP 4.4.4:ssä

    Kuvaus: PHP on päivitetty versioon 4.4.7 korjaamaan useita haavoittuvuuksia. Lisätietoja on saatavilla PHP:n web-sivustolla osoitteessa http://www.php.net.

  • Quartz Composer

    CVE-ID: CVE-2007-2406

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Vihamielisen Quartz Composer -tiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

    Kuvaus: Quartz Composer -tiedostojen käsittelyssä on alustamattoman objektipointerin haavoittuvuus. Houkuttelemalla käyttäjän katsomaan vihamielistä Quartz Composer -tiedostoa, hyökkääjä saattaa laukaista ongelman, mikä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla oikean objektipointerien alustamisen. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.4.

  • Samba

    CVE-ID: CVE-2007-2446

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Kun Windowsin tiedostojen jakaminen on käytössä, tuntematon etähyökkääjä saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen

    Kuvaus: Samba-daemonissa on useita kekopuskurin ylivuotoja. Lähettämällä vihamielisiä MS-RPC-pyyntöjä, etähyökkääjä voi laukaista ylivuodon, joka voi johtaa mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen MS-RPC-pyyntöjen tarkistuksen.

  • Samba

    CVE-ID: CVE-2007-2447

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Kun Windowsin tiedostojen jakaminen on käytössä, tuntemattomalla etähyökkääjällä voi olla mahdollisuus suorittaa mielivaltaisia shell-komentoja

    Kuvaus: Samba-daemonissa on komennon injektion haavoittuvuus. Lähettämällä vihamielisiä MS-RPC-pyyntöjä, etähyökkääjä voi laukaista komennon injektion. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen MS-RPC-pyyntöjen tarkistuksen. Tämä ongelma ei koske Samban-oletuskokoonpanoa.

  • Samba

    CVE-ID: CVE-2007-2407

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Kun Windowsin tiedostojen jakaminen on käytössä, käyttäjät voivat ohittaa tiedostojärjestelmän kiintiöt

    Kuvaus: Sambassa on ongelma, kun palvelinprosessi luopuu oikeuksistaan. Tämä voi sallia kiintiön pakottamisen ohituksen ja tiedostojärjestelmän kiintiön määrän ylityksen. Tämä päivitys korjaa ongelman luopumalla oikein oikeuksista. Kiitos Mike Matzille, Wyomissing Area School District, tämän ongelman ilmoittamisesta.

  • SquirrelMail

    CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

    Saatavilla seuraaviin ympäristöihin: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

    Vaikutus: Useita haavoittuvuuksia SquirrelMail 1.4.5:ssä

    Kuvaus: SquirrelMail on päivitetty versioon 1.4.10 korjaamaan useita haavoittuvuuksia, joista vakavin on sivustojenvälinen komentosarja, joka laukaistaan katsomalla HTML-postia. Lisätietoja on saatavilla SquirrelMailin web-sivustolla osoitteessa http://www.SquirrelMail.org/

  • Tomcat

    CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

    Saatavilla seuraaviin ympäristöihin: Mac OS X Server v10.4.10

    Vaikutus: Tomcatissa useita haavoittuvuuksia

    Kuvaus: Tomcat on päivitetty versioon 4.1.36 korjaamaan useita haavoittuvuuksia, joista vakavin on sivustojenvälinen komentosarja ja tietojen paljastus. Lisätietoja on saatavilla Tomcatin sivustolla osoitteessa http://tomcat.apache.org/ Nämä ongelmat eivät koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.4.

  • WebCore

    CVE-ID: CVE-2007-2408

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Vihamielisellä web-sivustolla käynti voi sallia Java-applettien latautumisen ja suorittumisen vaikka Java on pois käytöstä

    Kuvaus: Kuvaus: Safarissa on asetus "Enable Java" (Ota Java käyttöön). Kun asetusta ei ole valittu, tämän tulisi estää Java-applettien latautuminen. Oletus on, että Java-applettien latautuminen sallitaan. Siirtyminen vihamieliselle web-sivulle voi sallia Java-appletin latautumisen ilman asetuksen tarkistamista. Tämä päivitys korjaa ongelman tarkemmalla "Enable Java" -asetuksen tarkistuksella. Kiitos Scott Wildelle tämän ongelman ilmoittamisesta.

  • WebCore

    CVE-ID: CVE-2007-0478

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Sisältö voidaan injektoida HTML-kommentteihin johtaen sivustojenvälisen komentosarjan hyökkäyksiin

    Kuvaus: WebCoressa on ongelma, kun kommentteja jäsennetään HTML:n title-elementissä. Tämä voi sallia hyökkääjän lisätä komentosarjoja web-sivulle sivustoilla, jotka sallivat sivun omistajan kirjoittaa HTML-merkintöjä mutta ei komentosarjoja. Tämä päivitys korjaa ongelman jäsentämällä kommentit oikein title-elementeissä.

  • WebCore

    CVE-ID: CVE-2007-2409

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Vihamielisellä sivustolla käynti voi johtaa URL-sisällön paljastumiseen

    Kuvaus: WebCoren suunnitteluongelma sallii ponnahdusikkunan lukea URL:n jota katsellaan pääikkunassa. Houkuttelemalla käyttäjän vierailemaan vihamielisellä web-sivulla, hyökkääjä voi laukaista ongelman, joka voi johtaa URL-sisällön tietojen paljastumiseen. Tämä päivitys korjaa ongelman parannetulla toimialueiden välisellä turvallisuustarkistuksella. Kiitos Secunia Researchille tämän ongelman ilmoittamisesta.

  • WebCore

    CVE-ID: CVE-2007-2410

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Vihamielisellä sivustolla käynti voi sallia sivustojenvälisen komentosarjan.

    Kuvaus: Safarissa tiettyjen globaalisten objektien ominaisuuksia ei poisteta, kun navigoidaan uudelle URL:lle samassa ikkunassa. Houkuttelemalla käyttäjän vihamieliselle web-sivulle, hyökkääjä voi laukaista ongelman, joka voi johtaa sivustojenväliseen komentosarjaan. Tämä päivitys korjaa ongelman poistamalla oikein globaaliset objektit.

  • WebKit

    CVE-ID: CVE-2007-3742

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Samannäköisiä merkkejä URL:ssä voidaan käyttää naamioimaan web-sivusto

    Kuvaus: Safariin upotettuja International Domain Name (IDN) -tukea ja Unicode-fontteja voidaan käyttää luomaan URL, joka sisältää samannäköisiä merkkejä. Näitä voidaan käyttää vihamielisellä web-sivustolla ohjaamaan käyttäjä väärennetylle sivustolle, joka näyttää olevan laillinen toimialue. Tämä päivitys korjaa ongelman parannetulla toimialueen nimen validiteettitarkistuksella.

  • WebKit

    CVE-ID: CVE-2007-3944

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Vaikutus: Vihamielisen web-sivuston katsominen voi johtaa mielivaltaiseen koodin suoritukseen

    Kuvaus: Kekopuskurin ylivuoto Perl Compatible Regular Expressions (PCRE) -kirjastossa, jota JavaScript-komentosarjasuoritin käyttää Safarissa. Houkuttelemalla käyttäjän vihamieliselle web-sivulle, hyökkääjä voi laukaista ongelman, joka voi johtaa mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen JavaScriptin säännöllisten lausekkeiden tarkistuksen. Kiitos Charlie Millerille ja Jake Honoroffille, Independent Security Evaluators, näiden ongelmien ilmoittamisesta.

Julkaisupäivämäärä: