O sigurnosnom sadržaju sustava Mac OS X 10.4.11 i sigurnosnom ažuriranju 2007-008

Ovaj dokument opisuje sigurnosni sadržaj ažuriranja Mac OS X v10.4.11 i sigurnosno ažuriranje 2007-008, koji se mogu preuzeti i instalirati putem postavki za ažuriranje softvera ili putem servisa Apple Downloads Preuzimanja.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

Mac OS X v10.4.11 i sigurnosno ažuriranje 2007-008

Flash Player Plug-in

CVE-ID: CVE-2007-3456

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: otvaranje zlonamjerno izrađenog Flash sadržaja moglo bi dovesti do izvršavanja proizvoljnog koda.

Opis: u programu Adobe Flash Player postoji problem provjere ulaznih podataka. Poticanjem korisnika da otvori zlonamjerno izrađen Flash sadržaj, napadač bi mogao uzrokovati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem ažuriranjem programa Adobe Flash Player na verziju 9.0.47.0. Više informacija dostupno je na web-mjestu Adobe na adresi http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

CVE-ID: CVE-2007-4678

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: otvaranje zlonamjerno izrađene slike diska može dovesti do neočekivanog isključivanja sustava.

Opis: dereferenca pokazivača s vrijednošću null u jedinici AppleRAID može se aktivirati prilikom namještanja slike diska s trakastom pohranom. To može dovesti do neočekivanog isključivanja sustava. Imajte na umu da će Safari automatski namjestiti slike diska kada je omogućena opcija „Otvori „sigurne” datoteke nakon preuzimanja“. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti slika diska. Zahvaljujemo Marku Tullu (SSAM1, Sveučilište Hertfordshire) i Joelu Vinku (Zetera Corporation) na prijavi ovog problema.

BIND

CVE-ID: CVE-2007-2926

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: napadač bi mogao kontrolirati sadržaj DNS poslužitelja.

Opis: ISC BIND 9 do 9.5.0a5 upotrebljava slab generator nasumičnih brojeva prilikom izrade ID-jeva DNS upita kada odgovara na pitanja alata za rješavanje problema ili šalje NOTIFY poruke podređenim imenskim poslužiteljima. To olakšava udaljenim napadačima pogađanje sljedećeg ID-ja upita i izvođenje trovanja DNS predmemorije. Ovo ažuriranje rješava problem poboljšanjem generatora nasumičnih brojeva.

bzip2

CVE-ID: CVE-2005-0953, CVE-2005-1260

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: više slabih točaka u programu bzip2

Opis: program bzip2 ažuriran je na verziju 1.0.4 da bi se riješilo udaljeno uskraćivanje usluge i uvjet nadvladavanja koji se pojavljuje prilikom izmjena dozvola datoteke. Više informacija dostupno je na web-mjestu bzip2 na adresi http://bzip.org/.

CFFTP

CVE-ID: CVE-2007-4679

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

FTP klijentom korisnika može se upravljati na daljinu radi povezivanja na druge hostove.

Opis: u File Transfer Protocol (FTP) dijelu CFNetworka postoji problem s implementacijom. Slanjem zlonamjerno izrađenih odgovora na FTP PASV (pasivne) naredbe, FTP poslužitelji mogu dovesti do povezivanja klijenata na druge hostove. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti IP adresa. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4. Zahvaljujemo dr. sc. Bobu Lopezu, dr. med. na prijavi ovog problema.

CFNetwork

CVE-ID: CVE-2007-4680

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: udaljeni napadač mogao bi uzrokovati to da se nepouzdani certifikat doima kao pouzdani.

Opis: postoji problem s provjerom valjanosti certifikata. Napadač presretač mogao bi usmjeriti korisnika na legitimnu web-stranicu s valjanim SSL certifikatom, a zatim ga preusmjeriti na krivotvoreno web-mjesto koje se lažno čini pouzdanim. To može omogućiti prikupljanje korisnikovih vjerodajnica ili drugih podataka. Ovo ažuriranje rješava problem poboljšanom provjerom valjanosti certifikata. Zahvaljujemo Marku Karppinenu, Petteriju Kamppuriju i Nikiti Zhuku (MK&C) na prijavi ovog problema.

CFNetwork

CVE-ID: CVE-2007-0464

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: raščlanjivanje HTTP odgovara pomoću CFNetwork okvira može dovesti do neočekivanog zatvaranja aplikacije

Opis: u CFNetwork okviru postoji problem s dereferencom pokazivača s vrijednošću null. Poticanjem korisnika na upotrebu aplikacije sa slabom točkom za povezivanje sa zlonamjernim poslužiteljem, napadač može uzrokovati neočekivano zatvaranje aplikacije. Nema poznatih aplikacija sa slabom točkom. Ovaj problem ne dovodi do izvršavanja proizvoljnog koda. Ovo je opisano na web-mjestu Month of Apple Bugs (MOAB-25-01-2007). Ovo ažuriranje rješava problem dodatnom provjerom valjanosti HTTP odgovora. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.

CoreFoundation

CVE-ID: CVE-2007-4681

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: čitanje hijerarhije direktorija može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda.

Opis: prilikom navođenja sadržaja direktorija u sučelju CoreFoundation može doći do prekoračenja međuspremnika za jedan bajt. Poticanjem korisnika na čitanje zlonamjerno izrađene hijerarhije direktorija, napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem osiguravanjem odgovarajuće veličine odredišnog međuspremnika za podatke.

CoreText

CVE-ID: CVE-2007-4682

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: pregledavanje zlonamjerno izrađenog tekstualnog sadržaja može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u rukovanju tekstualnim sadržajem postoji slaba točka za nepokrenuti pokazivač objekta. Poticanjem korisnika na čitanje zlonamjerno izrađenog tekstualnog sadržaja, napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti pokazivača objekata. Zahvaljujemo Willu Dormannu (CERT/CC) na prijavi ovog problema.

Kerberos

CVE-ID: CVE-2007-3999, CVE-2007-4743

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: udaljeni napadač mogao bi uzrokovati uskraćivanje usluge i izvršavanje proizvoljnog koda ako je omogućen Kerberos administracijski demon.

Opis: u MIT Kerberos (kadmind) administracijskom demonu postoji prekoračenje međuspremnika stoga, što može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s ovlastima sustava. Više informacija dostupno je na web-mjestu MIT Kerberos na adresi http://web.mit.edu/Kerberos/. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.

Kernel

CVE-ID: CVE-2007-3749

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: lokalni korisnik mogao je izvršiti proizvoljni kod uz sistemske ovlasti.

Opis: prilikom izvršavanja binarnog sustava s ovlastima, kernel ne postavlja ponovno trenutačni Mach priključak niti ili izuzeti priključak niti. Zbog toga lokalni korisnik može zapisivati proizvoljne podatke u prostor adrese procesa pokrenutog kao sustav, što može dovesti do izvršavanja proizvoljnog koda s ovlastima sustava. Ovo ažuriranje rješava problem ponovnim pokretanjem svih specijaliziranih priključaka za koje je to potrebno. Zahvaljujemo anonimnom istraživaču (VeriSign iDefense VCP) na prijavi ovog problema.

Kernel

CVE-ID: CVE-2007-4683

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: procesi ograničeni pomoću chroot sustavnog poziva mogu pristupiti proizvoljnim datotekama.

Opis: chroot mehanizam namijenjen je ograničavanju kompleta datoteka kojima proces može pristupiti. Promjenom radnog direktorija pomoću relativnog puta, napadač može zaobići ovo ograničenje. Ovo ažuriranje rješava problem poboljšanim provjerama pristupa. Zahvaljujemo Johanu Henselmansu i Jasperu Skovu na prijavi ovog problema.

Kernel

CVE-ID: CVE-2007-4684

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: lokalni korisnik može dobiti sistemske ovlasti.

Opis: u sustavnom pozivu i386_set_ldt postoji prekoračenje cijelog broja, što može omogućiti lokalnom korisniku izvršavanja proizvoljnog koda uz veće ovlasti. Ovo ažuriranje rješava problem poboljšanom provjerom valjanosti ulaznih argumenata. Zahvaljujemo tvrtki RISE Security na prijavi ovog problema.

Kernel

CVE-ID: CVE-2007-4685

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: lokalni korisnik može dobiti sistemske ovlasti.

Opis: problem u rukovanju standardnim deskriptorima datoteka prilikom izvršavanja setuid i setgid programa. Ovo može omogućiti lokalnom korisniku da dobije sistemske ovlasti izvršavanjem setuid programa uz standardne deskriptore datoteka u neočekivanom stanju. Ovo ažuriranje rješava problem inicijalizacijom standardnih deskriptora datoteka u poznato stanje prilikom izvršavanja setuid ili setgid programa. Zahvaljujemo Ilji van Sprundelu (prethodno: Suresec Inc.) na prijavi ovog problema.

Kernel

CVE-ID: CVE-2006-6127

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: lokalni korisnik mogao bi uzrokovati neočekivano isključivanje sustava.

Opis: u keventu() postoji problem s implementacijom prilikom registriranja NOTE_TRACK kernelskog događaja s redom čekanja kernelskog događaja koji je izradio nadređeni proces. Ovo može omogućiti lokalnom korisniku da izazove neočekivano isključivanje sustava. Ovaj je problem opisan na web-mjestu Month of Kernel Bugs (MOKB-24-11-2006). Ovo ažuriranje rješava problem uklanjanjem podrške za NOTE_TRACK događaj.

Kernel

CVE-ID: CVE-2007-4686

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: zlonamjerno izrađeni ioctl zahtjevi mogu dovesti do neočekivanog isključivanja sustava ili izvršenja proizvoljnog koda sa sistemskim ovlastima.

Opis: u rukovanju ioctl zahtjevom postoji prekoračenje cijelog broja. Slanjem zlonamjerno izrađenog ioctl zahtjeva, lokalni korisnik može uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda sa sistemskim ovlastima. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti ioctl zahtjeva. Zavaljujemo Tobiasu Kleinu (www.trapkit.de) na prijavi ovog problema.

remote_cmds

CVE-ID: CVE-2007-4687

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: ako je tftpd omogućen, zadana konfiguracija omogućuje klijentima pristup bilo kojem putu u sustavu.

Opis: po zadanim postavkama direktorij /private/tftpboot/private sadrži simboličnu vezu na korijenski direktorij, što omogućuje klijentima pristup bilo kojem putu u sustavu. Ovo ažuriranje rješava problem uklanjanjem direktorija /private/tftpboot/private. Zahvaljujemo Jamesu P. Javeryju (Stratus Data Systems, Inc.) na prijavi ovog problema.

Networking

CVE-ID: CVE-2007-4688

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: udaljeni korisnik može doći do svih adresa hosta.

Opis: u mehanizmu Node Information Query postoji problem s implementacijom, što može omogućiti udaljenom korisniku da zatraži sve adrese hosta, uključujući i lokalne adrese veze. Ovo ažuriranje rješava problem ispuštanjem upita o informacijama čvora iz sustava koji nisu na lokalnoj mreži. Zahvaljujemo Arnaudu Ebelardu (EADS Innovation Works) na prijavi ovog problema.

Networking

CVE-ID: CVE-2007-4269

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: ako je AppleTalk omogućen, lokalni korisnik može uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda sa sistemskim ovlastima.

Opis: u rukovanju ASP porukama uz AppleTalk postoji prekoračenje cijelog broja. Slanjem zlonamjerno izrađene ASP poruke u AppleTalk socketu, lokalni korisnik može uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda sa sistemskim ovlastima. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti ASP poruka. Zahvaljujemo Seanu Larssonu (VeriSign iDefense Labs) na prijavi ovog problema.

Networking

CVE-ID: CVE-2007-4689

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: određeni IPV6 paketi mogu dovesti do neočekivanog isključivanja sustava ili izvršavanja proizvoljnog koda.

Opis: u rukovanju određenim IPV6 paketima postoji problem dvostrukog oslobađanja, što može dovesti do neočekivanog isključivanja sustava ili izvršavanja proizvoljnog koda sa sistemskim ovlastima. Ovo ažuriranje rješava problem poboljšavanjem rukovanja IPV6 paketima. Ovaj problem ne utječe na sustave s Intel procesorima. Zahvaljujemo Bhaveshu Davdi (VMware) i Brianu „chortu“ Keeferu (Tumbleweed Communications) na prijavi ovog problema.

Networking

CVE-ID: CVE-2007-4267

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: ako je AppleTalk omogućen i u načinu rada za preusmjeravanje, lokalni korisnik može uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda.

Opis: dodavanje nove AppleTalk zone moglo bi aktivirati problem prekoračenja međuspremnika stoga. Slanjem zlonamjerno izrađenog ioctl zahtjeva u AppleTalk socket, lokalni korisnik može uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda sa sistemskim ovlastima. Ovo ažuriranje rješava problem u AppleTalku poboljšanom provjerom ograničenja za ioctl zahtjeve. Zahvaljujemo anonimnom istraživaču (VeriSign iDefense VCP) na prijavi ovog problema.

Networking

CVE-ID: CVE-2007-4268

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: ako je AppleTalk omogućen, lokalni korisnik može uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda sa sistemskim ovlastima.

Opis: postoji aritmetička pogreška u AppleTalku pri rukovanju dodjelama memorije, koja može dovesti do prekoračenja međuspremnika hrpe. Slanjem zlonamjerno izrađene AppleTalk poruke, lokalni korisnik može uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda sa sistemskim ovlastima. Ovo ažuriranje rješava problem u poboljšanom provjerom ograničenja za AppleTalk poruke. Zahvaljujemo Seanu Larssonu (VeriSign iDefense Labs) na prijavi ovog problema.

NFS

CVE-ID: CVE-2007-4690

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: zlonamjerno izrađen AUTH_UNIX RPC poziv može dovesti do neočekivanog isključivanja sustava ili izvršavanja proizvoljnog koda.

Opis: problem dvostrukog oslobađanja u NFS-u može se aktivirati tijekom obrade AUTH_UNIX RPC poziva. Slanjem zlonamjerno izrađenog AUTH_UNIX RPC poziva putem TCP-a ili UDP-a, udaljeni bi napadač mogao uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom valjanosti AUTH_UNIX RPC paketa. Zahvaljujemo Alanu Newsonu (NGSSoftware) i Renaudu Deraisonu (Tenable Network Security, Inc.) na prijavi ovog problema.

NSURL

CVE-ID: CVE-2007-4691

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu mogao bi uzrokovati izvršavanje proizvoljnog koda.

Opis: u NSURL-u postoji problem s razlikovanjem velikih i malih slova pri određivanju referira li se URL na lokalni datotečni sustav. Ovo može dovesti do toga da API pozivatelj donese neispravne sigurnosne odluke, što potencijalno dovodi do izvršenja datoteka na lokalnom sustavu ili mrežnim jedinicama bez odgovarajućih upozorenja. Ovo ažuriranje rješava problem upotrebom usporedbe koja ne razlikuje velika i mala slova.

Safari

CVE-ID: CVE-2007-0646

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: otvaranje .download datoteke sa zlonamjernom izrađenim nazivom može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u pregledniku Safari postoji problem s formatiranim nizom znakova. Poticanjem korisnika na otvaranje .download datoteke sa zlonamjerno izrađenim nazivom, napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo je opisano na web-mjestu Month of Apple Bugs (MOAB-30-01-2007). Ovo ažuriranje rješava problem poboljšavanjem rukovanja formatiranim nizovima znakova.

Safari

CVE-ID: CVE-2007-4692

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: problem s pretraživanjem korištenjem kartica u pregledniku Safari može dovesti do otkrivanja korisnikovih vjerodajnica.

Opis: u značajci za pretraživanje korištenjem kartica u pregledniku Safari postoji problem s implementacijom. Ako se stranica koja se učitava u kartici koja nije aktivna koristi provjerom autentičnosti za HTTP, list za provjeru autentičnosti može se prikazati iako kartica i njezina odgovarajuća stranica nisu vidljive. Korisnik može smatrati kako je list potekao s trenutačno aktivne stranice, što može dovesti do otkrivanja korisnikovih vjerodajnica. Ovo ažuriranje rješava problem poboljšavanjem rukovanja listovima za provjeru autentičnosti. Zahvaljujemo Michaelu Roitzschu (Technical University Dresden) na prijavi ovog problema.

SecurityAgent

CVE-ID: CVE-2007-4693

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: osoba s fizičkim pristupom sustavu može zaobići dijaloški okvir za provjeru autentičnosti na čuvaru zaslona.

Opis: prilikom buđenja računala iz stanja mirovanja ili čuvara zaslona, osoba s fizičkim pristupom može poslati pritiske na tipke za proces koji se izvodi u pozadini dijaloškog okvira za provjeru autentičnosti na čuvaru zaslona. Ovo ažuriranje rješava problem poboljšavanjem rukovanja fokusom tipkovnice među sigurnim tekstnim poljima. Zahvaljujemo Faisalu N. Jawdatu na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-4694

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: lokalne datoteke mogu se učitati s udaljenog sadržaja.

Opis: Safari ne blokira file:// URL-ove tijekom učitavanja resursa. Poticanjem korisnika da posjeti zlonamjerno izrađeno web-mjesto, udaljeni napadač može pregledati sadržaj lokalnih datoteka, što može dovesti do otkrivanja osjetljivih podataka. Ovo ažuriranje rješava problem sprječavanjem učitavanja lokalnih datoteka s udaljenog sadržaja. Zahvaljujemo korisniku lixlpixel na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-4695

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: prijenos zlonamjerno izrađene datoteke može omogućiti neovlašteni pristup podacima obrasca.

Opis: pri rukovanju HTML obrascima postoji problem s provjerom valjanosti ulaznih podataka. Poticanjem korisnika na prijenos zlonamjerno izrađene datoteke, napadač može izmijeniti vrijednosti polja obrasca, što može dovesti do neočekivanog ponašanja prilikom obrade obrasca na poslužitelju. Ovo ažuriranje rješava problem poboljšavanjem rukovanja prijenosom datoteka. Zahvaljujemo Bodu Ruskampu (Itchigo Communications GmbH) na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-4696

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može dovesti do otkrivanja osjetljivih podataka.

Opis: pri rukovanju promjenama stranice u pregledniku Safari postoji uvjet nadvladavanja. Poticanjem korisnika da posjeti zlonamjernu web-stranicu, napadač može doći do podataka unesenih u obrasce na drugim web-mjestima, što može dovesti do otkrivanja osjetljivih podataka. Ovo ažuriranje rješava problem ispravnim čišćenjem podataka prilikom promjena stranica. Zavaljujemo Ryanu Grissou (NetSuite) na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-4697

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: pri rukovanju poviješću preglednika postoji problem s oštećenjem memorije. Poticanjem korisnika na posjet zlonamjerno izrađenoj web-stranici, napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Zahvaljujemo Davidu Bloomu na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-4698

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može dovesti do skriptiranja na više web-mjesta.

Opis: Safari omogućuje JavaScript događajima povezivanje s neodgovarajućim okvirom. Poticanjem korisnika na posjet zlonamjerno izrađenoj web-stranici, napadač može uzrokovati izvršavanje JavaScript koda u kontekstu druge stranice. Ovo ažuriranje rješava problem povezivanjem JavaScript događaja s ispravnim izvornim okvirom.

WebCore

CVE-ID: CVE-2007-3758

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može dovesti do skriptiranja na više web-mjesta.

Opis: problem skriptiranja na više web-mjesta u pregledniku Safari omogućuje zlonamjernim web-mjestima postavljanje postavki JavaScript prozora web-mjesta posluženih iz druge domene. Poticanjem korisnika na posjet zlonamjerno izrađenom web-mjestu, napadač može dobiti ili postaviti status i lokaciju prozora stranica posluženih s drugih web-mjesta. Ovo ažuriranje rješava problem poboljšanim kontrolama pristupa ovih svojstava. Zahvaljujemo Michalu Zalewskom (Google Inc.) na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-3760

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može dovesti do skriptiranja na više web-mjesta.

Opis: problem sa skriptiranjem na više web-mjesta u pregledniku Safari omogućuje zlonamjerno izrađenom web-mjestu da zaobiđe pravila istog porijekla hostingom ugrađenih objekata s javascript URL-ovima. Poticanjem korisnika na posjet zlonamjerno izrađenoj web-stranici, napadač može uzrokovati izvršavanje JavaScript koda u kontekstu druge stranice. Ovo ažuriranje rješava problem ograničavanjem upotrebe javascript URL sheme i dodatnom provjerom valjanosti porijekla tih URL-ova. Zahvaljujemo Michalu Zalewskom (Google Inc., Secunia Research) na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-4671

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: JavaScript kod na web-mjestima može pristupiti ili manipulirati sadržajima dokumenata posluženih putem HTTPS veze.

Opis: problem u pregledniku Safari omogućuje sadržaju posluženom putem HTTP veze promjenu ili pristup sadržaju posluženom putem HTTPS veze iz iste domene. Poticanjem korisnika na posjet zlonamjerno izrađenoj web-stranici, napadač može uzrokovati izvršavanje JavaScript koda u kontekstu HTTPS web-stranica u toj domeni. Ovo ažuriranje rješava problem ograničavanjem pristupa JavaScript kodova iz HTTP u HTTPS okvire. Zahvaljujemo Keigu Yamazakiju iz tvrtke LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-3756

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može dovesti do otkrivanja sadržaja URL-a.

Opis: Safari može omogućiti web-stranici čitanje URL-a koji se trenutačno pregledava u glavnom prozoru. Poticanjem korisnika da posjeti zlonamjerno izrađenu web-stranicu, napadač bi mogao doći do URL-a nepovezane stranice. Ovim se ažuriranjem rješava problem poboljšanom sigurnosnom provjerom više domena. Zahvaljujemo Michalu Zalewskom (Google Inc., Secunia Rsearch) na prijavi ovog problema.

WebKit

CVE-ID: CVE-2007-4699

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: neovlaštene aplikacije mogu pristupiti privatnim ključevima dodanim u privjesak za ključeve putem preglednika Safari.

Opis: po zadanim postavkama, kada Safari doda privatan ključ u privjesak za ključeve, to omogućuje svim aplikacijama pristup ključu bez upozorenja. Ovo ažuriranje rješava problem traženjem dozvole korisnika kada aplikacije osim preglednika Safari pokušaju upotrijebiti ključ.

WebKit

CVE-ID: CVE-2007-4700

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: zlonamjerno web-mjesto može prouzrokovati da Safari pošalje udaljene navedene podatke proizvoljnim TCP priključcima.

Opis: Safari može omogućiti zlonamjernom web-mjestu slanje udaljenih navedenih podataka proizvoljnim TCP priključcima. Ovo ažuriranje rješava problem blokiranjem pristupa određenim priključcima. Zahvaljujemo Kostasu G. Anagnostakisu (Institute for Infocomm Research, Singapur) i Spirosu Antonatosu (FORTH-ICS, Grčka) na prijavi ovog problema.

WebKit

CVE-ID: CVE-2007-4701

Dostupno za: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

Učinak: lokalni korisnik može pročitati sadržaj otvorenih PDF datoteka.

Opis: WebKit/Safari izrađuje neosigurane privremene datoteke prilikom pretpregleda PDF datoteke, što može omogućiti lokalnom korisniku pristup sadržaju datoteke. Ovo može dovesti do otkrivanja osjetljivih podataka. Ovo ažuriranje rješava problem upotrebom ograničenih dozvola za privremene datoteke tijekom pretpregleda PDF-a. Zahvaljujemo Jean-Lucu Giraudu i Moritzu Borgmannu (ETH Zurich) na prijavi ovog problema.