על אודות עדכון האבטחה 2007-009

מסמך זה מתאר את עדכון האבטחה 2007-009, שאפשר להורדה ולהתקנה באמצעות העדפות 'עדכוני תוכנה' או מתוך ההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".

עדכון אבטחה 2007-009

פנקס כתובות

CVE-ID‏: CVE-2007-4708

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת פגיעות של מחרוזת פורמט ברכיב המטפל בכתובות URL של פנקס הכתובות. על ידי פיתוי משתמש לגשת לאתר בעל מבנה זדוני, תוקף מרוחק עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות טיפול משופר במחרוזות פורמט. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

CFNetwork

CVE-ID‏: CVE-2007-4709

זמין עבור: Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: גישה לאתר זדוני עלולה לאפשר הורדה אוטומטית של קבצים לתיקיות שרירותיות שאליהן יש למשתמש הרשאת כתיבה.

תיאור: קיימת בעיה של חציית נתיבים בטיפול של CFNetwork בקבצים שהורדו. באמצעות פיתוי של משתמש לבקר באתר זדוני, תוקף עלול לגרום להורדה אוטומטית של קבצים לתיקיות שרירותיות שאליהן יש למשתמש הרשאת כתיבה. העדכון נותן מענה לבעיה באמצעות עיבוד משופר של תגובות HTTP. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X 10.5. תודה לשון הרדינג (Sean Harding) על הדיווח על הבעיה.

ColorSync

CVE-ID: CVE-2007-4710

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: הצגת תמונה עם פרופיל ColorSync מוטבע בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות עם פרופיל ColorSync מוטבע. על ידי פיתוי משתמש לפתוח תמונה בעלת מבנה זדוני, תוקף עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לתמונות. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך. תודה לטום פריס (Tom Ferris) מ-Adobe Secure Software Engineering Team‏ (ASSET) על הדיווח על הבעיה.

Core Foundation

CVE-ID: CVE-2007-5847

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: שימוש ב-CFURLWriteDataAndPropertiesToResource API עלול להוביל לחשיפת מידע רגיש.

תיאור: קיים מצב מרוץ ב-CFURLWriteDataAndPropertiesToResource API, שעלול לגרום ליצירת קבצים עם הרשאות לא מאובטחות. הבעיה עלולה להוביל לחשיפת מידע רגיש. העדכון נותן מענה לבעיה באמצעות טיפול משופר בקבצים. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

CUPS

CVE-ID: CVE-2007-5848

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: משתמשים שהם מנהלי מערכת מקומיים עלולים להצליח להשיג הרשאות למערכת.

תיאור: קיימת בעיית גלישת בפר בכונן המדפסת עבור CUPS. הבעיה עלולה לאפשר למשתמשים שהם מנהלי מערכת מקומיים לקבל הרשאות מערכת על ידי העברת URI עם מבנה זדוני לשירות CUPS. העדכון מטפל בבעיה על ידי וידוא שבפר היעד יהיה בגודל המתאים כך שיכיל את הנתונים. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך. תודה לדייב קמפ (Dave Camp) מ-Critical Path Software על הדיווח על הבעיה.

CUPS

CVE-ID: CVE-2007-4351

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת בעיית השחתת זיכרון בטיפול בתגי Internet Printing Protocol‏ (IPP), שעשויה לאפשר לתוקף מרוחק לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת.

CUPS

CVE-ID: CVE-2007-5849

זמין עבור: Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: אם SNMP מופעל, תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: CUPS שנמצא בגיבוי תוכנית SNMP משדר בקשות SNMP לאיתור שרתי הדפסה ברשת. גלישה של בפר ערימה עלולה לגרום לחמיקת מספר שלם מתהליך זרימה של מספרים שלמים בטיפול בתגובות SNMP. אם SNMP מופעל, תוקף מרוחק עלול לנצל את הבעיה ולשלוח תגובת SNMP בעלת מבנה זדוני, שעלולה לגרום לסיום של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של תגובות SNMP. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X 10.5. תודה לווי וואנג (Wei Wang) מ-McAfee Avert Labs על הדיווח על הבעיה.

שירותי מכתבה

CVE-ID: CVE-2007-5850

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: פתיחת תיקיה המכילה קובץ .DS_Store בעל מבנה זדוני ב-Finder עלולה להוביל להפעלת קוד שרירותי.

תיאור: קיימת גלישה של בפר ערימה ב'שירותי מכתבה'. על ידי פיתוי משתמשים לפתוח תיקיה המכילה קובץ .DS_Store בעל מבנה זדוני, תוקף עלול לגרום להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

תוסף Flash Player

CVE-ID: CVE-2007-5476

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: פגיעויות מרובות בתוסף Adobe Flash Player

תיאור: בעיות עימות קלט מרובות בתוסף Adobe Flash Player עלולות להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי עדכון Adobe Flash Player לגרסה 9.0.115.0. מידע נוסף זמין דרך אתר Adobe בכתובת http://www.adobe.com/support/security/bulletins/apsb07-20.html. תודה ל-Opera Software על הדיווח על הבעיה.

GNU Tar

CVE-ID: CVE-2007-4131

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: חילוץ של ארכיון Tar בעל מבנה זדוני עלול להחליף קבצים שרירותיים.

תיאור: קיימת בעיה של חציית תיקיות ב-GNU Tar. על ידי פיתוי משתמש מקומי לחלץ ארכיון Tar בעל מבנה זדוני, תוקף עלול לגרום להחלפת קבצים שרירותיים. בעיה זו טופלה באמצעות ביצוע אימות נוסף לקובצי Tar. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

iChat

CVE-ID: CVE-2007-5851

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: אדם ברשת המקומית עלול ליצור חיבור וידאו ללא אישור המשתמשים.

תיאור: תוקף ברשת המקומית עלול ליצור שיחת וידאו עם משתמשים ללא אישור המשתמשים. העדכון מטפל בבעיה על ידי דרישת אינטראקציה של המשתמש כדי להתחיל שיחת וידאו. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

משפחת אחסון IO

CVE-ID: CVE-2007-5853

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: פתיחת תמונת בעלת מבנה זדוני עלולה להוביל לכיבוי בלתי צפוי של המערכת או להפעלת קוד שרירותי.

תיאור: קיימת בעיה של השחתת זיכרון בטיפול במפות של מחיצות GUID בתוך דמות הכונן. על ידי פיתוי משתמש לפתוח דמות הכונן בעלת מבנה זדוני, תוקף עלול לגרום לסיום לכיבוי צפוי של המערכת או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף למפות מחיצה. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

שירותי הפעלה

CVE-ID: CVE-2007-5854

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: פתיחת קובץ HTML בעל מבנה זדוני עלולה להוביל לחשיפת מידע או לכתיבת תסריט בין אתרים.

תיאור: שירותי ההפעלה אינם מטפלים בקובצי HTML כתוכן שעלול להיות לא בטוח. על ידי פיתוי משתמש לפתוח קובץ HTML בעל מבנה זדוני, תוקף עלול לגרום לחשיפה של מידע רגיש או לכתיבת תסריט בין אתרים. העדכון מטפל בבעיה באמצעות טיפול בקובצי HTML כתוכן שעלול להיות לא בטוח. תודה למיכל זלבסקי (Michal Zalewski) מ-Google Inc. על הדיווח על הבעיה.

שירותי הפעלה

CVE-ID: CVE-2007-6165

זמין עבור: Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: פתיחת קובץ הרצה מצורף לדואר עלולה להוביל להפעלת קוד שרירותי ללא אזהרה.

תיאור: קיימת בעיית הטמעה בשירותי ההפעלה, שעלולה לאפשר לקובצי הרצה מצורפים לדואר לפעול ללא אזהרה כאשר משתמשים פותחים קובץ מצורף לדואר. העדכון מטפל בבעיה על ידי אזהרת המשתמשים לפני הפעלת קובצי פעולה מצורפים לדואר. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X 10.5. תודה לזנו קובה (Xeno Kovah) על הדיווח על הבעיה.

דואר

CVE-ID‏: CVE-2007-5855

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: חשבונות SMTP שמוגדרים דרך עוזרי חשבונות עלולים להשתמש באימות טקסט רגיל גם כאשר אימות MD5 Challenge-Response זמין.

תיאור: בעת הגדרת חשבון SMTP באמצעות עוזרי חשבונות, אם נבחר אימות SMTP, ואם השרת תומך רק באימות MD5 Challenge-Response ובאימות של טקסט רגיל, ברירת המחדל של 'דואר' היא שימוש באימות טקסט רגיל. העדכון מטפל בבעיה על ידי וידוא שימוש במנגנון הזמין המאובטח ביותר. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

Perl

CVE-ID‏: CVE-2007-5116

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: ניתוח ביטויים רגולריים עלול להוביל להפעלת קוד שרירותי.

תיאור: קיימת בעיית חישוב אורך בתמיכה בקודי תפעול פולימורפיים במהדר Perl Regular Expression. הבעיה עלולה לאפשר לתוקף לגרום להשחתת הזיכרון שמובילה להפעלת קוד שרירותי על ידי מעבר מתווים של בייט ל-Unicode ‏(UTF) בביטוי רגולרי. העדכון מטפל בבעיה על ידי חישוב חוזר של האורך אם קידוד התווים משתנה. תודה לטאוויס אורמנדי (Tavis Ormandy) ולוויל דרורי (Will Drewry) מ-Google Security Team על הדיווח על הבעיה.

Python

CVE-ID‏: CVE-2007-4965

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: עיבוד תוכן תמונה עם מודול Imageop עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימות גלישות מרובות מספרים שלמים במודול Imageop של Python. הגלישות עלולות לגרום לגלישת בפר ביישומים שמשתמשים במודול כדי לעבד תוכן תמונה בעל מבנה זדוני. הבעיה עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לתוכן תמונות.

Quick Look

CVE-ID‏: CVE-2007-5856

זמין עבור: Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: תצוגה מקדימה של קובץ עם QuickLook מופעל עלולה להוביל לחשיפת מידע רגיש.

תיאור: בעת תצוגה מקדימה של קובץ HTML, תוספים אינם מוגבלים משליחת בקשות רשת. הבעיה עלולה להוביל לחשיפת מידע רגיש. העדכון מטפל בבעיה על ידי השבתת תוספים. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X 10.5.

Quick Look

CVE-ID‏: CVE-2007-5857

זמין עבור: Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: תצוגה מקדימה של קובץ סרט עלולה לגשת לכתובות URL הכלולות בסרט.

תיאור: יצירת סמל עבור קובץ סרט או תצוגה מקדימה של אותו הקובץ באמצעות QuickLook עלולה לגשת לכתובות URL הכלולות בסרט. העדכון מטפל בבעיה על ידי השבתת HREFTrack במהלך העיון בקובצי סרט. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X 10.5 או על מערכות שמותקן עליהן QuickTime 7.3. תודה ללוחנוס די ליו (Lukhnos D. Liu) מ-Lithoglyph Inc. על הדיווח על הבעיה.

Ruby

CVE-ID‏: CVE-2007-5770

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: קיימות בעיות מרובות של אימות אישור SSL בספריות Ruby.

תיאור: ספריות Ruby מרוות מושפעות מבעיות של אימות אישור SSL. הבעיה עלולה להוביל להתקפות אדם בתווך נגד יישומים שמשתמשים בספריה מושפעת. העדכון מטפל בבעיות על ידי החלת תיקון Ruby.

Ruby

CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

זמין עבור: Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: קיימות פגיעויות מרובות ב-Rails 1.2.3

תיאור: קיימות פגיעויות מרובות ב-Rails 1.2.3, שעלולות להוביל לחשיפת מידע רגיש. העדכון מטפל בבעיה על ידי עדכון Rails לגרסה 1.2.6. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X 10.5.

Safari

CVE-ID‏: CVE-2007-5858

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: גישה לאתר זדוני עלול לגרום לחשיפת מידע רגיש.

תיאור: WebKit מאפשר לעמוד לנווט בתת-מסגרות של כל עמוד אחר. גישה לעמוד אינטרנט בעל מבנה זדוני עלולה לגרום להתקפת תסריט בין אתרים, שעלולה להוביל לחשיפת מידע רגיש. העדכון מטפל בבעיה על ידי הטמעת מדיניות ניווט מסגרת מחמירה יותר.

Safari RSS

CVE-ID‏: CVE-2007-5859

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: גישה לכתובת Feed בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת בעיית השחתת זיכרון בטיפול של Safari בכתובות Feed. על ידי פיתוי משתמש לגשת לכתובת URL בעלת מבנה זדוני, תוקף עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של כתובתו Feed והצגת הודעת שגיאה במקרה של כתובת URL לא חוקית. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

Samba

CVE-ID: CVE-2007-4572, CVE-2007-5398

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: מספר פגיעויות ב-Samba

תיאור: קיימות פגיעויות מרובות ב-Samba, שהחמורה שבהן היא הפעלת קוד מרחוק. העדכון מטפל בבעיות על ידי החלת תיקונים מפרויקט Samba. מידע נוסף זמין דרך אתר Samba בכתובת http://www.samba.org/samba/history/security.html CVE-2007-4138 אינו משפיע על מערכות שקדמו ל-Mac OS X 10.5. תודה לאלין ראד (Alin Rad) מ-Secunia Research על הדיווח על הבעיה.

תוסף Shockwave

CVE-ID‏: CVE-2006-0024

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: פתיחת תוכן Shockwave בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי.

תיאור: קיימות פגיעויות מרובות ב-Shockwave Player. על ידי פיתוי משתמשים לפתוח תוכן Shockwave בעל מבנה זדוני, תוקף עלול לגרום להפעלת קוד שרירותי. העדכון מטפל בבעיות על ידי עדכון Shockwave Player לגרסה 10.1.1.016. תודה ליאן האקר (Jan Hacker) מ-ETH Zurich על הדיווח על הבעיה ב-Shockwave.

SMB

CVE-ID‏: CVE-2007-3876

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: משתמש מקומי עלול להצליח להפעיל קוד שרירותי עם הרשאות מערכת.

תיאור: קיימת בעיית גלישה של בפר ערימה בקוד המשמש את היישומים Mount_smbfs ו-Smbutil לניתוח ארגומנטים בשורת הפקודה, דבר שעלול לאפשר למשתמשים מקומיים לגרום להפעלת קוד שרירותי עם הרשאות מערכת. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך. תודה לשון לרסון (Sean Larsson) מ-VeriSign iDefense Labs על הדיווח על הבעיה.

Software Update

CVE-ID‏: CVE-2007-5863

זמין עבור: Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: התקפת אדם בתווך עלולה לגרום ל-Software Update לבצע פקודות שרירותיות.

תיאור: כאשר Software Update מחפש עדכונים חדשים, הוא מעבד קובץ הגדרת הפצה שנשלח על ידי שרת העדכונים. על ידי השבתת בקשות לשרת העדכונים, תוקף יכול לספק קובץ הגדרת הפצה בעל מבנה זדוני עם האפשרות Allow-external-scripts, שעלולה לגרום להפעלת פקודה שרירותית כאשר המערכת מחפשת עדכונים חדשים. העדכון מטפל בבעיה על ידי ביטול האפשרות Allow-external-scripts ב-Software Update. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X 10.5. תודה למוריץ יודאיט (Moritz Jodeit) על הדיווח על הבעיה.

Spin Tracer

CVE-ID‏: CVE-2007-5860

זמין עבור: Mac OS X v10.5.1‏, Mac OS X Server v10.5.1

השפעה: משתמש מקומי עלול להצליח להפעיל קוד שרירותי עם הרשאות מערכת.

תיאור: קיימת פעולת קובץ לא מאובטחת בטיפול של SpinTracer בקובצי פלט, שעלולה לאפשר למשתמשים מקומיים להפעיל קוד שרירותי באמצעות הרשאות מערכת. העדכון נותן מענה לבעיה באמצעות טיפול משופר בקובצי פלט. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X 10.5. תודה לקווין פיניסטר (Kevin Finisterre) מ-DigitalMunition על הדיווח על הבעיה.

Spotlight

CVE-ID‏: CVE-2007-5861

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: הורדת קובץ ‎.xls בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת בעיה של השחתת זיכרון ב-Microsoft Office Spotlight Importer. על ידי פיתוי משתמש להוריד קובץ ‎.xls בעל מבנה זדוני, תוקף עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של קובצי ‎.xls. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

Tcpdump

CVE-ID: CVE-2007-1218, CVE-2007-3798

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: מספר פגיעויות ב-Tcpdump

תיאור: פגיעויות מרובות קיימות ב-Tcpdump, שהחמורה מביניהן עלולה להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי עדכון Tcpdump לגרסה 3.9.7. בעיה זו אינה משפיעה על מערכות שמותקנת עליהן Mac OS X 10.5 ואילך.

XQuery

CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: פגיעויות מרובות בטיפול בביטויים רגולריים.

תיאור: קיימות פגיעויות מרובות בספריית Perl Compatible Regular Expressions‏ (PCRE) המשמשת את XQuery, שהחמורה מביניהן עלולה להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי עדכון PCRE לגרסה 7.3. מידע נוסף זמין דרך אתר PCRE בכתובת http://www.pcre.org/. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך. תודה לטאוויס אורמנדי (Tavis Ormandy) ולוויל דרורי (Will Drewry) מ-Google Security Team על הדיווח על הבעיה.