על אודות עדכון האבטחה 2007-007

מסמך זה מתאר את עדכון האבטחה 2007-007, שאפשר להורדה ולהתקנה באמצעות העדפות 'עדכוני תוכנה' או מתוך ההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".

עדכון אבטחה 2007-007

bzip2

CVE-ID: CVE-2005-0758

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: הפעלת bzgrep בקובץ עם שם בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי.

תיאור: קיימת בעיה בטיפול בשמות קבצים ב-bzgrep. על ידי פיתוי משתמש להפעלת bzgrep בקובץ עם שם בעל מבנה זדוני, תוקף עלול לגרום לבעיה שעלולה להוביל להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות טיפול משופר בשמות קבצים.

CFNetwork

CVE-ID‏: CVE-2007-2403

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: לחיצה על URI FTP עלולה לגרום להפקת פקודות FTP שרירותיות.

תיאור: על ידי פיתוי משתמש לעקוב אחר URI FTP בעל מבנה זדוני, תוקף יכול לגרום ללקוח FTP של המשתמש להנפיק פקודות FTP שרירותיות לכל שרת FTP נגיש, באמצעות פרטי ההתחברות של המשתמש. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של כתובות URI‏ FTP.

CFNetwork

CVE-ID‏: CVE-2007-2404

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: יישומים שמשתמשים ב-CFNetwork כדי לבצע בקשות HTTP עלולים להיות פגיעים להתקפת פיצול תגובה.

תיאור: קיימת ב-CFNetwork פגיעות בפיצול תגובת HTTP. על ידי שליחת תגובת HTTP בעלת מבנה זדוני לבקשת HTTP של משתמש, תוקף עשוי לשנות את התגובות העוקבות של המשתמש, דבר שעלול להוביל לכתיב תסריט בין אתרים. העדכון נותן מענה לבעיה באמצעות ניתוח משופר של תגובות HTTP. תודה לסטיבן קריימר (Steven Kramer) מ-sprintteam.nl על הדיווח על הבעיה.

CoreAudio

CVE-ID‏: CVE-2007-3745

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: גישה לאתר זדוני עלולה להוביל להפעלת קוד שרירותי.

תיאור: קיימת בעיית עיצוב בממשק Java ל-CoreAudio. JDirect חושף ממשק שעלול לאפשר שחרור זיכרון שרירותי. על ידי פיתוי משתמש לגשת לעמוד אינטרנט שמכיל יישומון Java בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע בדיקות אבטחה נוספות בממשק Java ל-CoreAudio.

CoreAudio

CVE-ID‏: CVE-2007-3746

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: גישה לאתר זדוני עלולה להוביל להפעלת קוד שרירותי.

תיאור: קיימת בעיה בממשק Java ל-CoreAudio, שעשויה לאפשר קריאה או כתיבה מחוץ לתחום הערימה שהוקצה. על ידי פיתוי משתמש לגשת לעמוד אינטרנט שמכיל יישומון Java בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים נוספת.

CoreAudio

CVE-ID‏: CVE-2007-3747

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: גישה לאתר זדוני עלולה להוביל להפעלת קוד שרירותי.

תיאור: קיימת בעיה בממשק Java ל-CoreAudio, שעשויה לאפשר התקנה או תמרון של אובייקטים מחוץ לתחום הערימה שהוקצה. על ידי פיתוי משתמש לגשת לעמוד אינטרנט שמכיל יישומון Java בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע בדיקות אבטחה נוספות בממשק Java ל-CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: פגיעויות מרובות ב-Cscope

תיאור: Cscope מעודכן לגרסה 15.6 כדי לטפל בכמה פגיעויות, שהחמורה שבהן היא גלישת בפר ופגיעויות לא מאובטחות ביצירת קבצים זמניים. מידע נוסף זמין באתר Cscope בכתובת http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: הפעלת zgrep בקובץ עם שם בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי.

תיאור: קיימת בעיה בטיפול בשמות קבצים ב-zgrep. על ידי פיתוי משתמש להפעלת zgrep בקובץ עם שם בעל מבנה זדוני, תוקף עלול לגרום לבעיה שעלולה להוביל להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות טיפול משופר בשמות הקבצים.

iChat

CVE-ID: CVE-2007-3748

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: תוקף ברשת המקומית עלול לגרום לסירוב למתן שירות או להפעלת קוד שרירותי.

תיאור: קיימת פגיעות של גלישת בפר בקוד UPnP IGD‏ (Internet Gateway Device Standardised Device Control Protocol) המשמש ליצירת מיפויי יציאות בשערי NAT הביתיים ב-iChat. באמצעות שליחת חבילה בעלת מבנה זדוני, תוקף ברשת המקומית יכול לגרום לגלישה שעלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף בעת עיבוד חבילות פרוטוקול UPnP ב-iChat.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: פגיעויות מרובות ב-Daemon הניהול של MIT krb5 Kerberos

תיאור: פגיעויות מרובות ב-Daemon הניהול של MIT Kerberos (kadmind)‏, שעלולות להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי עם הרשאות מערכת. מידע נוסף על הבעיה ועל התיקון שהוחל זמין דרך אתר MIT Kerberos בכתובת http://web.mit.edu/Kerberos/. תודה לצוות MIT Kerberos על הדיווח על הבעיות, שהתגלו במקור על ידי וויי וואנג (Wei Wang) מ-McAfee Avert Labs.

mDNSResponder

CVE-ID‏: CVE-2007-3744

זמין עבור: Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: תוקף ברשת המקומית עלול לגרום לסירוב למתן שירות או להפעלת קוד שרירותי.

תיאור: קיימת פגיעות של גלישת בפר בקוד UPnP IGD‏ (Internet Gateway Device Standardised Device Control Protocol) המשמש ליצירת מיפויי יציאות בשערי NAT הביתיים בהטמעת mDNSResponder של Mac OS X. באמצעות שליחת חבילה בעלת מבנה זדוני, תוקף ברשת המקומית יכול לגרום לגלישה שעלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי הסרת התמיכה ב-UPnP IGD. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X v10.4.

PDFKit

CVE-ID‏: CVE-2007-2405

זמין עבור: Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: פתיחת קובץ PDF שנוצר באופן זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת חמיקת מספר שלם בטיפול של 'תצוגה מקדימה' בקובצי PDF. על ידי פיתוי משתמש לפתוח עמוד אינטרנט בעל מבנה זדוני, תוקף עלול לגרום לבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לקובצי PDF. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X v10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: קיימות פגיעויות מרובות ב-PHP 4.4.4

תיאור: PHP מעודכן לגרסה 4.4.7 כדי לטפל בכמה פגיעויות. מידע נוסף זמין באתר PHP בכתובת http://www.php.net.

Quartz Composer

CVE-ID‏: CVE-2007-2406

זמין עבור: Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: הצגת קובץ Quartz Composer בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.

תיאור: קיימת פגיעות במסן אובייקטים לא מאותחל בטיפול בקובצי Quartz Composer. על ידי פיתוי משתמש להציג קובץ Quartz Composer בעל מבנה זדוני, תוקף עלול לגרם לבעיה, דבר שעלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אתחול כראוי של סמני האובייקטים. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X v10.4.

Samba

CVE-ID‏: CVE-2007-2446

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: כאשר שיתוף הקבצים של Windows מופעל, תוקף מרוחק שאינו מאומת עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימות גלישות בפר ערימות מרובות ב-Daemon של Samba. באמצעות שליחת בקשות MS-RPC בעלות מבנה זדוני, תוקף מרוחק יכול לגרום לגלישה שעלולה להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של בקשות MS-RPC.

Samba

CVE-ID‏: CVE-2007-2447

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: כאשר שיתוף הקבצים של Windows מופעל, תוקף מרוחק שאינו מאומת עשוי להיות מסוגל להפעיל פקודות מעטפת שרירותיות.

תיאור: קיימת פגיעות של החדרת פקודה ב-Daemon של Samba. על ידי שליחת בקשות MS-RPC בעלות מבנה זדוני, תוקף מרוחק עלול לגרום להחדרת הפקודה. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של בקשות MS-RPC. בעיה זו אינה משפיעה על תצורת ברירת המחדל של Samba.

Samba

CVE-ID‏: CVE-2007-2407

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: כאשר שיתוף קבצים של Windows מופעל, משתמשים עשויים לעקוף את המכסות של מערכות הקבצים.

תיאור: קיימת בעיה ב-Samba כאשר תהליך שרת מוריד את ההרשאות שלו. הבעיה עלולה לאפשר עקיפה של אכיפת המכסות וחריגה ממכסת מערכת הקבצים. העדכון מטפל בבעיה על ידי הורדת ההרשאות כראוי. תודה למייק מאץ (Mike Matz) מ-Wyomissing Area School District על הדיווח על הבעיה.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

זמין עבור: Mac OS X Server v10.3.9‏, Mac OS X Server v10.4.10

השפעה: קיימות פגיעויות מרובות ב-SquirrelMail 1.4.5

תיאור: SquirrelMail מתעדכן לגרסה 1.4.10 כדי לטפל בכמה פגיעויות, שהחמורה שבהן היא כתיבת תסריט בין אתרים שנגרמת על ידי הצגת דואר HTML. מידע נוסף זמין באתר SquirrelMail בכתובת http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

זמין עבור: Mac OS X Server v10.4.10

השפעה: פגיעויות מרובות ב-Tomcat

תיאור: Tomcat מתעדכן לגרסה 4.1.36 כדי לטפל בכמה פגיעויות, שהחמורות שבהן הן כתיבת תסריט בין אתרים וחשיפת מידע. מידע נוסף זמין באתר Tomcat בכתובת http://tomcat.apache.org/. בעיות אלה אינן משפיעות על מערכות קודמות ל-Mac OS X v10.4.

WebCore

CVE-ID‏: CVE-2007-2408

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: גישה לאתר זדוני עלולה לאפשר ליישומוני Java לטעון ולפעול גם כאשר Java מושבתת.

תיאור: Safari מספק העדפה 'הפעל את Java', שכאשר היא אינה מסומנת, אמורה למנוע את טעינת יישומוני Java. כברירת מחדל, יישומוני Java מורשים לטעון. ניווט לעמוד אינטרנט בעל מבנה זדוני עלול לאפשר טעינה של יישומון Java מבלי לבדוק את ההעדפה. העדכון מטפל בבעיה באמצעות בדיקה מחמירה יותר של ההעדפה 'הפעל את Java'. תודה לריס קיד (Rhys Kidd) ולסקוט ויילד (Scott Wilde) על הדיווח על הבעיה.

WebCore

CVE-ID‏: CVE-2007-0478

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: תוכן עלולה להתבצע החדרת תוכן להערות HTML, דבר שמוביל להתקפות כתיבת תסריט בין אתרים.

תיאור: קיימת בעיה ב-WebCore בעת ניתוח הערות בתוך רכיב כותרת HTML. הבעיה עלולה לאפשר לתוקף להוסיף תסריטים לעמוד אינטרנט באתרים המאפשרים לבעלי העמוד להזין HTML, אך לא תסריטים. העדכון מטפל בבעיה על ידי ניתוח נכון של התגובות ברכיבי הכותרת.

WebCore

CVE-ID‏: CVE-2007-2409

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: גישה לאתר זדוני עלול להוביל לחשיפת תוכני URL.

תיאור: בעיית עיצוב ב-WebCore מאפשרת לחלון קופץ לקרוא את כתובת URL שמוצגת באותו הרגע בחלון האב. על ידי פיתוי משתמש לגשת לעמוד אינטרנט בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל לחשיפת מידע דרך תוכני URL. העדכון מטפל בבעיה באמצעות בדיקת משופרת של האבטחה בין הדומיינים. תודה ל Secunia Research על הדיווח על הבעיה.

WebCore

CVE-ID‏: CVE-2007-2410

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: גישה לאתר זדוני עלולה לאפשר כתיבת תסריט בין אתרים.

תיאור: ב-Safari, מאפיינים של אובייקטים גלובליים מסוימים אינם נמחקים בעת ניווט לכתובת URL חדשה באותו החלון. על ידי פיתוי משתמש לגשת לעמוד אינטרנט בעל מבנה זדוני, תוקף עלול לעורר את הבעיה שעלולה להוביל לכתיבת תסריט בין אתרים. העדכון מטפל בבעיה על ידי מחיקת האובייקטים הגלובליים כראוי.

WebKit

CVE-ID: CVE-2007-3742

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: ניתן להשתמש בתווים דומים בכתובת URL כדי להסוות אתר אינטרנט.

תיאור: ניתן להשתמש בתמיכה של International Domain Domain ‏(IDN) ובגופני Unicode המוטבעים ב-Safari ליצירת כתובת URL המכילה תווים דומים למראה. כתובות URL אלה יכולות לשמש באתר זדוני כדי להפנות את המשתמשים לאתר מזויף שנראה לעין כדומיין לגיטימי. העדכון מטפל בבעיה באמצעות בדיקת אימות משופר של שם הדומיין. תודה לטומוהיטו יושינו (Tomohito Yoshino) מ-Business Architects Inc.‎ על הדיווח על הבעיה.

WebKit

CVE-ID: CVE-2007-3944

זמין עבור: Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.10‏, Mac OS X Server v10.4.10

השפעה: הצגת עמוד אינטרנט בעל מבנה זדוני עלולה להוביל להפעלה של קוד שרירותי.

תיאור: קיימות גלישות של בפר ערימה בספריית Perl Compatible Regular Expressions‏ (PCRE) המשמשת את מנוע JavaScript ב-Safari. על ידי פיתוי משתמש לגשת לעמוד אינטרנט בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של ביטויים רגולריים של JavaScript. תודה לצ'רלי מילר (Charlie Miller) ולג'ייק הונורוף (Jake Honoroff) מ-Independent Security Evaluators על הדיווח על הבעיות.