על אודות עדכון האבטחה 2007-007
מסמך זה מתאר את עדכון האבטחה 2007-007, שאפשר להורדה ולהתקנה באמצעות העדפות 'עדכוני תוכנה' או מתוך ההורדות של Apple.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."
היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".
עדכון אבטחה 2007-007
bzip2
CVE-ID: CVE-2005-0758
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: הפעלת bzgrep בקובץ עם שם בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי.
תיאור: קיימת בעיה בטיפול בשמות קבצים ב-bzgrep. על ידי פיתוי משתמש להפעלת bzgrep בקובץ עם שם בעל מבנה זדוני, תוקף עלול לגרום לבעיה שעלולה להוביל להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות טיפול משופר בשמות קבצים.
CFNetwork
CVE-ID: CVE-2007-2403
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: לחיצה על URI FTP עלולה לגרום להפקת פקודות FTP שרירותיות.
תיאור: על ידי פיתוי משתמש לעקוב אחר URI FTP בעל מבנה זדוני, תוקף יכול לגרום ללקוח FTP של המשתמש להנפיק פקודות FTP שרירותיות לכל שרת FTP נגיש, באמצעות פרטי ההתחברות של המשתמש. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של כתובות URI FTP.
CFNetwork
CVE-ID: CVE-2007-2404
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: יישומים שמשתמשים ב-CFNetwork כדי לבצע בקשות HTTP עלולים להיות פגיעים להתקפת פיצול תגובה.
תיאור: קיימת ב-CFNetwork פגיעות בפיצול תגובת HTTP. על ידי שליחת תגובת HTTP בעלת מבנה זדוני לבקשת HTTP של משתמש, תוקף עשוי לשנות את התגובות העוקבות של המשתמש, דבר שעלול להוביל לכתיב תסריט בין אתרים. העדכון נותן מענה לבעיה באמצעות ניתוח משופר של תגובות HTTP. תודה לסטיבן קריימר (Steven Kramer) מ-sprintteam.nl על הדיווח על הבעיה.
CoreAudio
CVE-ID: CVE-2007-3745
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: גישה לאתר זדוני עלולה להוביל להפעלת קוד שרירותי.
תיאור: קיימת בעיית עיצוב בממשק Java ל-CoreAudio. JDirect חושף ממשק שעלול לאפשר שחרור זיכרון שרירותי. על ידי פיתוי משתמש לגשת לעמוד אינטרנט שמכיל יישומון Java בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע בדיקות אבטחה נוספות בממשק Java ל-CoreAudio.
CoreAudio
CVE-ID: CVE-2007-3746
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: גישה לאתר זדוני עלולה להוביל להפעלת קוד שרירותי.
תיאור: קיימת בעיה בממשק Java ל-CoreAudio, שעשויה לאפשר קריאה או כתיבה מחוץ לתחום הערימה שהוקצה. על ידי פיתוי משתמש לגשת לעמוד אינטרנט שמכיל יישומון Java בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים נוספת.
CoreAudio
CVE-ID: CVE-2007-3747
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: גישה לאתר זדוני עלולה להוביל להפעלת קוד שרירותי.
תיאור: קיימת בעיה בממשק Java ל-CoreAudio, שעשויה לאפשר התקנה או תמרון של אובייקטים מחוץ לתחום הערימה שהוקצה. על ידי פיתוי משתמש לגשת לעמוד אינטרנט שמכיל יישומון Java בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע בדיקות אבטחה נוספות בממשק Java ל-CoreAudio.
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: פגיעויות מרובות ב-Cscope
תיאור: Cscope מעודכן לגרסה 15.6 כדי לטפל בכמה פגיעויות, שהחמורה שבהן היא גלישת בפר ופגיעויות לא מאובטחות ביצירת קבצים זמניים. מידע נוסף זמין באתר Cscope בכתובת http://cscope.sourceforge.net/.
gnuzip
CVE-ID: CVE-2005-0758
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: הפעלת zgrep בקובץ עם שם בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי.
תיאור: קיימת בעיה בטיפול בשמות קבצים ב-zgrep. על ידי פיתוי משתמש להפעלת zgrep בקובץ עם שם בעל מבנה זדוני, תוקף עלול לגרום לבעיה שעלולה להוביל להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות טיפול משופר בשמות הקבצים.
iChat
CVE-ID: CVE-2007-3748
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: תוקף ברשת המקומית עלול לגרום לסירוב למתן שירות או להפעלת קוד שרירותי.
תיאור: קיימת פגיעות של גלישת בפר בקוד UPnP IGD (Internet Gateway Device Standardised Device Control Protocol) המשמש ליצירת מיפויי יציאות בשערי NAT הביתיים ב-iChat. באמצעות שליחת חבילה בעלת מבנה זדוני, תוקף ברשת המקומית יכול לגרום לגלישה שעלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף בעת עיבוד חבילות פרוטוקול UPnP ב-iChat.
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: פגיעויות מרובות ב-Daemon הניהול של MIT krb5 Kerberos
תיאור: פגיעויות מרובות ב-Daemon הניהול של MIT Kerberos (kadmind), שעלולות להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי עם הרשאות מערכת. מידע נוסף על הבעיה ועל התיקון שהוחל זמין דרך אתר MIT Kerberos בכתובת http://web.mit.edu/Kerberos/. תודה לצוות MIT Kerberos על הדיווח על הבעיות, שהתגלו במקור על ידי וויי וואנג (Wei Wang) מ-McAfee Avert Labs.
mDNSResponder
CVE-ID: CVE-2007-3744
זמין עבור: Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: תוקף ברשת המקומית עלול לגרום לסירוב למתן שירות או להפעלת קוד שרירותי.
תיאור: קיימת פגיעות של גלישת בפר בקוד UPnP IGD (Internet Gateway Device Standardised Device Control Protocol) המשמש ליצירת מיפויי יציאות בשערי NAT הביתיים בהטמעת mDNSResponder של Mac OS X. באמצעות שליחת חבילה בעלת מבנה זדוני, תוקף ברשת המקומית יכול לגרום לגלישה שעלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי הסרת התמיכה ב-UPnP IGD. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X v10.4.
PDFKit
CVE-ID: CVE-2007-2405
זמין עבור: Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: פתיחת קובץ PDF שנוצר באופן זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
תיאור: קיימת חמיקת מספר שלם בטיפול של 'תצוגה מקדימה' בקובצי PDF. על ידי פיתוי משתמש לפתוח עמוד אינטרנט בעל מבנה זדוני, תוקף עלול לגרום לבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לקובצי PDF. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X v10.4.
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: קיימות פגיעויות מרובות ב-PHP 4.4.4
תיאור: PHP מעודכן לגרסה 4.4.7 כדי לטפל בכמה פגיעויות. מידע נוסף זמין באתר PHP בכתובת http://www.php.net.
Quartz Composer
CVE-ID: CVE-2007-2406
זמין עבור: Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: הצגת קובץ Quartz Composer בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.
תיאור: קיימת פגיעות במסן אובייקטים לא מאותחל בטיפול בקובצי Quartz Composer. על ידי פיתוי משתמש להציג קובץ Quartz Composer בעל מבנה זדוני, תוקף עלול לגרם לבעיה, דבר שעלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אתחול כראוי של סמני האובייקטים. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X v10.4.
Samba
CVE-ID: CVE-2007-2446
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: כאשר שיתוף הקבצים של Windows מופעל, תוקף מרוחק שאינו מאומת עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
תיאור: קיימות גלישות בפר ערימות מרובות ב-Daemon של Samba. באמצעות שליחת בקשות MS-RPC בעלות מבנה זדוני, תוקף מרוחק יכול לגרום לגלישה שעלולה להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של בקשות MS-RPC.
Samba
CVE-ID: CVE-2007-2447
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: כאשר שיתוף הקבצים של Windows מופעל, תוקף מרוחק שאינו מאומת עשוי להיות מסוגל להפעיל פקודות מעטפת שרירותיות.
תיאור: קיימת פגיעות של החדרת פקודה ב-Daemon של Samba. על ידי שליחת בקשות MS-RPC בעלות מבנה זדוני, תוקף מרוחק עלול לגרום להחדרת הפקודה. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של בקשות MS-RPC. בעיה זו אינה משפיעה על תצורת ברירת המחדל של Samba.
Samba
CVE-ID: CVE-2007-2407
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: כאשר שיתוף קבצים של Windows מופעל, משתמשים עשויים לעקוף את המכסות של מערכות הקבצים.
תיאור: קיימת בעיה ב-Samba כאשר תהליך שרת מוריד את ההרשאות שלו. הבעיה עלולה לאפשר עקיפה של אכיפת המכסות וחריגה ממכסת מערכת הקבצים. העדכון מטפל בבעיה על ידי הורדת ההרשאות כראוי. תודה למייק מאץ (Mike Matz) מ-Wyomissing Area School District על הדיווח על הבעיה.
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
זמין עבור: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
השפעה: קיימות פגיעויות מרובות ב-SquirrelMail 1.4.5
תיאור: SquirrelMail מתעדכן לגרסה 1.4.10 כדי לטפל בכמה פגיעויות, שהחמורה שבהן היא כתיבת תסריט בין אתרים שנגרמת על ידי הצגת דואר HTML. מידע נוסף זמין באתר SquirrelMail בכתובת http://www.SquirrelMail.org/.
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
זמין עבור: Mac OS X Server v10.4.10
השפעה: פגיעויות מרובות ב-Tomcat
תיאור: Tomcat מתעדכן לגרסה 4.1.36 כדי לטפל בכמה פגיעויות, שהחמורות שבהן הן כתיבת תסריט בין אתרים וחשיפת מידע. מידע נוסף זמין באתר Tomcat בכתובת http://tomcat.apache.org/. בעיות אלה אינן משפיעות על מערכות קודמות ל-Mac OS X v10.4.
WebCore
CVE-ID: CVE-2007-2408
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: גישה לאתר זדוני עלולה לאפשר ליישומוני Java לטעון ולפעול גם כאשר Java מושבתת.
תיאור: Safari מספק העדפה 'הפעל את Java', שכאשר היא אינה מסומנת, אמורה למנוע את טעינת יישומוני Java. כברירת מחדל, יישומוני Java מורשים לטעון. ניווט לעמוד אינטרנט בעל מבנה זדוני עלול לאפשר טעינה של יישומון Java מבלי לבדוק את ההעדפה. העדכון מטפל בבעיה באמצעות בדיקה מחמירה יותר של ההעדפה 'הפעל את Java'. תודה לריס קיד (Rhys Kidd) ולסקוט ויילד (Scott Wilde) על הדיווח על הבעיה.
WebCore
CVE-ID: CVE-2007-0478
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: תוכן עלולה להתבצע החדרת תוכן להערות HTML, דבר שמוביל להתקפות כתיבת תסריט בין אתרים.
תיאור: קיימת בעיה ב-WebCore בעת ניתוח הערות בתוך רכיב כותרת HTML. הבעיה עלולה לאפשר לתוקף להוסיף תסריטים לעמוד אינטרנט באתרים המאפשרים לבעלי העמוד להזין HTML, אך לא תסריטים. העדכון מטפל בבעיה על ידי ניתוח נכון של התגובות ברכיבי הכותרת.
WebCore
CVE-ID: CVE-2007-2409
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: גישה לאתר זדוני עלול להוביל לחשיפת תוכני URL.
תיאור: בעיית עיצוב ב-WebCore מאפשרת לחלון קופץ לקרוא את כתובת URL שמוצגת באותו הרגע בחלון האב. על ידי פיתוי משתמש לגשת לעמוד אינטרנט בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל לחשיפת מידע דרך תוכני URL. העדכון מטפל בבעיה באמצעות בדיקת משופרת של האבטחה בין הדומיינים. תודה ל Secunia Research על הדיווח על הבעיה.
WebCore
CVE-ID: CVE-2007-2410
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: גישה לאתר זדוני עלולה לאפשר כתיבת תסריט בין אתרים.
תיאור: ב-Safari, מאפיינים של אובייקטים גלובליים מסוימים אינם נמחקים בעת ניווט לכתובת URL חדשה באותו החלון. על ידי פיתוי משתמש לגשת לעמוד אינטרנט בעל מבנה זדוני, תוקף עלול לעורר את הבעיה שעלולה להוביל לכתיבת תסריט בין אתרים. העדכון מטפל בבעיה על ידי מחיקת האובייקטים הגלובליים כראוי.
WebKit
CVE-ID: CVE-2007-3742
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: ניתן להשתמש בתווים דומים בכתובת URL כדי להסוות אתר אינטרנט.
תיאור: ניתן להשתמש בתמיכה של International Domain Domain (IDN) ובגופני Unicode המוטבעים ב-Safari ליצירת כתובת URL המכילה תווים דומים למראה. כתובות URL אלה יכולות לשמש באתר זדוני כדי להפנות את המשתמשים לאתר מזויף שנראה לעין כדומיין לגיטימי. העדכון מטפל בבעיה באמצעות בדיקת אימות משופר של שם הדומיין. תודה לטומוהיטו יושינו (Tomohito Yoshino) מ-Business Architects Inc. על הדיווח על הבעיה.
WebKit
CVE-ID: CVE-2007-3944
זמין עבור: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
השפעה: הצגת עמוד אינטרנט בעל מבנה זדוני עלולה להוביל להפעלה של קוד שרירותי.
תיאור: קיימות גלישות של בפר ערימה בספריית Perl Compatible Regular Expressions (PCRE) המשמשת את מנוע JavaScript ב-Safari. על ידי פיתוי משתמש לגשת לעמוד אינטרנט בעל מבנה זדוני, תוקף עלול להפעיל את הבעיה, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של ביטויים רגולריים של JavaScript. תודה לצ'רלי מילר (Charlie Miller) ולג'ייק הונורוף (Jake Honoroff) מ-Independent Security Evaluators על הדיווח על הבעיות.