Informacije o sigurnosnom ažuriranju 2007-009

U ovom se dokumentu opisuje sigurnosno ažuriranje 2007-009, koje se može preuzeti i instalirati putem postavki ažuriranja softvera ili putem stranice Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite u članku „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte članak „Appleova sigurnosna ažuriranja“.

Sigurnosno ažuriranje 2007-009

Address Book

CVE-ID: CVE-2007-4708

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji ranjivost formatiranog niza znakova u rukovatelju URL-ima u Adresaru. Privlačenjem korisnika da posjeti zlonamjerno web-mjesto, udaljeni napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanim rukovanjem formatiranim nizovima znakova. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

CFNetwork

CVE-ID: CVE-2007-4709

Dostupno za: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: posjet zlonamjernom web-mjestu mogao bi omogućiti automatsko preuzimanje datoteka u proizvoljne mape za koje korisnik ima dopuštenje za pisanje.

Opis: postoji problem s prijelazom puta u CFNetwork obradi preuzete datoteke. Privlačenjem korisnika da posjeti zlonamjernu web-stranicu napadač može uzrokovati automatsko preuzimanje datoteka u proizvoljne mape u kojima korisnik ima dopuštenje za pisanje. Ovo ažuriranje rješava problem poboljšanom obradom HTTP odgovora. Ovaj problem ne utječe na sustave prije Mac OS X 10.5. Zahvaljujemo Seanu Hardingu na prijavi ovog problema.

ColorSync

CVE-ID: CVE-2007-4710

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: prikaz zlonamjerne slike s ugrađenim ColorSync profilom može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije u rukovanju slikama s ugrađenim ColorSync profilom. Privlačenjem korisnika da otvori zlonamjernu sliku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti slika. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji. Zahvaljujemo Tomu Ferrisu (Adobe Secure Software Engineering Team, ASSET) na prijavi ovog problema.

Core Foundation

CVE-ID: CVE-2007-5847

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: upotreba API-ja CFURLWriteDataAndPropertiesToResource može dovesti do otkrivanja osjetljivih podataka.

Opis: u API-ju CFURLWriteDataAndPropertiesToResource postoji uvjet nadvladavanja, što može uzrokovati izradu datoteka s nesigurnim dozvolama. To može uzrokovati otkrivanje osjetljivih podataka. Ovo ažuriranje rješava problem poboljšanim rukovanjem datotekama. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

CUPS

CVE-ID: CVE-2007-5848

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: lokalni administrator mogao bi dobiti sistemske ovlasti.

Opis: u upravljačkom programu pisača za CUPS postoji problem s preljevom međuspremnika. To lokalnom administratoru može omogućiti stjecanje sistemskih ovlasti prosljeđivanjem zlonamjernog URI-ja servisu CUPS. Ovo ažuriranje rješava problem osiguravajući dostatnu veličinu odredišnog međuspremnika za sadržavanje podataka. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji. Zahvaljujemo Daveu Campu (Critical Path Software) na prijavi ovog problema.

CUPS

CVE-ID: CVE-2007-4351

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: udaljeni napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije u rukovanju oznakama IPP protokola, što može omogućiti udaljenom napadaču da izazove neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja.

CUPS

CVE-ID: CVE-2007-5849

Dostupno za: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: ako je SNMP omogućen, udaljeni napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: pozadinski SNMP program CUPS sustava šalje SNMP zahtjeve za otkrivanje mrežnih poslužitelja za ispis. Do prekoračenja međuspremnika stoga može doći zbog podcjenjivanja cijelog broja u rukovanju SNMP odgovorima. Ako je SNMP omogućen, udaljeni napadač može iskoristiti taj problem slanjem zlonamjernog SNMP odgovora, što može uzrokovati zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti SNMP odgovora. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5. Zahvaljujemo Weiju Wangu (McAfee Avert Labs) na prijavi ovog problema.

Desktop Services

CVE-ID: CVE-2007-5850

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: otvaranje direktorija koji sadrži zlonamjernu datoteku .DS_Store u programu Finder može dovesti do izvršavanja proizvoljnog koda.

Opis: postoji prekoračenje međuspremnika snopa u servisu Desktop. Privlačenjem korisnika da otvori direktorij koji sadrži zlonamjerno izrađenu datoteku .DS_Store, napadač može izazvati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

Flash Player Plug-in

CVE-ID: CVE-2007-5476

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: više slabih točaka u dodatku za Adobe Flash Player

Opis: postoji više problema s provjerom valjanosti ulaznih podataka u dodatku za Adobe Flash Player, što može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem ažuriranjem programa Adobe Flash Player na verziju 9.0.115.0. Dodatne informacije dostupne su na web-mjestu tvrtke Adobe http://www.adobe.com/support/security/bulletins/apsb07-20.html. Zahvaljujemo tvrtki Opera Software na prijavi ovog problema.

GNU Tar

CVE-ID: CVE-2007-4131

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: izdvajanje zlonamjerne tar arhive moglo bi prebrisati proizvoljne datoteke.

Opis: u programu GNU Tar postoji problem s prijelazom direktorija. Privlačenjem lokalnog korisnika da izdvoji zlonamjerno izrađenu tar arhivu napadač može uzrokovati prebrisivanje proizvoljnih datoteka. Taj je problem riješen izvođenjem dodatne provjere valjanosti tar datoteka. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

iChat

CVE-ID: CVE-2007-5851

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: osoba na lokalnoj mreži može pokrenuti video vezu bez odobrenja korisnika.

Opis: napadač na lokalnoj mreži može pokrenuti videokonferenciju s korisnikom bez korisnikova odobrenja. Ovo ažuriranje rješava problem tako da zahtijeva interakciju korisnika za pokretanje videokonferencije. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

IO Storage Family

CVE-ID: CVE-2007-5853

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: otvaranje zlonamjerno stvorene slike diska može uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije u rukovanju mapama GUID particije unutar slike diska. Privlačenjem korisnika da otvori zlonamjerno stvorenu sliku diska napadač može izazvati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere mapa GUID particija. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

Launch Services

CVE-ID: CVE-2007-5854

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: otvaranje zlonamjerno izrađene HTML datoteke može uzrokovati otkrivanje podataka ili skriptiranja na više stranica.

Opis: Launch Services ne obrađuje HTML datoteke kao potencijalno nesiguran sadržaj. Privlačenjem korisnika da otvori zlonamjerno izrađenu HTML datoteku napadač može uzrokovati otkrivanje osjetljivih podataka ili skriptiranje na više stranica. Ovo ažuriranje rješava problem rukovanjem HTML datotekama kao potencijalno nesigurnim sadržajem. Zahvaljujemo Michalu Zalewskom (Google Inc.) na prijavi ovog problema.

Launch Services

CVE-ID: CVE-2007-6165

Dostupno za: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: otvaranje izvršnog privitka e-maila može uzrokovati izvršavanje proizvoljnog koda bez upozorenja.

Opis: u servisima za pokretanje postoji problem s implementacijom koji može dozvoliti pokretanje izvršnih privitaka e-pošte bez upozorenja kada korisnik otvori privitak e-pošte. Ovo ažuriranje rješava problem upozoravanjem korisnika prije pokretanja izvršnih privitaka pošte. Taj problem ne utječe na sustave starije od Mac OS X 10.5. Zahvaljujemo Xenu Kovahu na prijavi ovog problema.

Mail

CVE-ID: CVE-2007-5855

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: SMTP računi postavljeni putem Asistenta za račune mogu koristiti provjeru autentičnosti običnog teksta čak i kada je dostupan MD5 zahtjev-odgovor provjeru autentičnosti.

Opis: ako je prilikom postavljanja SMTP računa putem Asistenta za račune odabrana SMTP provjera autentičnosti, a poslužitelj podržava samo MD5 zahtjev-odgovor provjeru autentičnosti i provjeru autentičnosti običnog teksta, Mail prema zadanim postavkama koristi provjeru autentičnosti običnog teksta. Ovo ažuriranje rješava problem osiguravajući upotrebu najsigurnijeg dostupnog mehanizma. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

perl

CVE-ID: CVE-2007-5116

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: raščlanjivanje regularnih izraza može uzrokovati izvršavanje proizvoljnog koda.

Opis: u podršci za polimorfni opcode u kompilatoru Perl regularnih izraza postoji problem s izračunom duljine. To napadaču može omogućiti oštećenje memorije, što uzrokuje izvršavanje proizvoljnog koda prebacivanjem s bajtnih na Unicode (UTF) znakove u regularnom izrazu. Ovo ažuriranje rješava problem ponovnim izračunom duljine ako se promijeni kodiranje znakova. Zahvaljujemo Tavisu Ormandyju i Willu Drewryju (Googleov tim za sigurnost) na prijavi ovog problema.

python

CVE-ID: CVE-2007-4965

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: obrada slikovnog sadržaja imageop modulom može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: u pythonovom modulu imageop postoji više prekoračenja opsega cijelog broja. To može uzrokovati prekoračenje međuspremnika u aplikacijama koje koriste modul za obradu zlonamjerno izrađenog slikovnog sadržaja. To može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti slikovnog sadržaja.

Quick Look

CVE-ID: CVE-2007-5856

Dostupno za: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: pregled datoteke s omogućenom značajkom QuickLook može uzrokovati otkrivanje osjetljivih podataka.

Opis: prilikom pregledavanja HTML datoteke dodacima nije ograničeno postavljanje mrežnih zahtjeva. To može uzrokovati otkrivanje osjetljivih podataka. Ovo ažuriranje rješava problem onemogućavanjem dodataka. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5.

Quick Look

CVE-ID: CVE-2007-5857

Dostupno za: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: pregledom filmske datoteke može se pristupiti URL-ima koji se nalaze u filmu.

Opis: izrada ikone za filmsku datoteku ili pregled te datoteke putem značajke QuickLook može pristupiti URL-ima koji se nalaze u filmu. Ovo ažuriranje rješava problem onemogućivanjem atributa HREFTrack tijekom pregledavanja filmskih datoteka. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5 ili sustave s instaliranim programom QuickTime 7.3. Zahvaljujemo Lukhnosu D. Liuu (Lithoglyph Inc.) na prijavi ovog problema.

ruby

CVE-ID: CVE-2007-5770

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: postoji više problema s provjerom valjanosti SSL certifikata u ruby bibliotekama.

Opis: problemi s provjerom valjanosti SSL certifikata zahvaćaju više ruby biblioteka. To može uzrokovati MiTM napad na aplikacije koje koriste pogođenu biblioteku. Ovo ažuriranje rješava probleme primjenom ruby zakrpe.

ruby

CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Dostupno za: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: u platformi Rails 1.2.3 postoji više slabih točaka

Opis: u platformi Rails 1.2.3 postoji više slabih točaka, što može uzrokovati otkrivanje osjetljivih podataka. Ovo ažuriranje rješava problem ažuriranjem platforme Rails na verziju 1.2.6. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5.

Safari

CVE-ID: CVE-2007-5858

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: posjet zlonamjernom web-mjestu može uzrokovati otkrivanje osjetljivih podataka.

Opis: WebKit omogućuje stranici da se kreće podokvirima bilo koje druge stranice. Posjet zlonamjernoj web-stranici mogao bi izazvati napad skriptiranjem na web-mjestu, što bi moglo dovesti do otkrivanja osjetljivih podataka. Ovo ažuriranje rješava problem primjenom strožih pravila navigacije okvirom.

Safari RSS

CVE-ID: CVE-2007-5859

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: pristup zlonamjernom feed: URL-u može uzrokovati zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije u načinu na koji Safari obrađuje feed: URL-e. Privlačenjem korisnika da pristupi zlonamjernom URL-u napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere feed: URL- i prikazivanjem poruke o pogrešci u slučaju nevaljanog URL-a. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

Samba

CVE-ID: CVE-2007-4572, CVE-2007-5398

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: više slabih točaka u Sambi

Opis: u Sambi postoji više slabih točaka od kojih je najozbiljnija udaljeno izvršavanje koda. Ovo ažuriranje rješava probleme primjenom zakrpa iz projekta Samba. Dodatne informacije dostupne su na web-mjestu Samba http://www.samba.org/samba/history/security.html CVE-2007-4138 ne utječe na sustave starije od sustava Mac OS X 10.5. Zahvaljujemo Alinu Radu Popu (Secunia Research) na prijavi ovog problema.

Shockwave Plug-in

CVE-ID: CVE-2006-0024

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: otvaranje zlonamjernog Shockwave sadržaja može uzrokovati izvršavanje proizvoljnog koda.

Opis: postoji više slabih točaka u programu Shockwave Player. Privlačenjem korisnika da otvori zlonamjerno izrađen Shockwave sadržaj napadač može izazvati proizvoljno izvršavanje koda. Ovo ažuriranje rješava problem ažuriranjem aplikacije Shockwave Player na verziju 10.1.1.016. Zahvaljujemo Janu Hackeru (ETH Zurich) na prijavi problema u programu Shockwave.

SMB

CVE-ID: CVE-2007-3876

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: lokalni korisnik mogao je izvršiti proizvoljni kod uz sistemske ovlasti.

Opis: u kodu koji koriste aplikacije mount_smbfs i smbutil za raščlanjivanje argumenata naredbenog retka postoji problem s prekoračenjem međuspremnika steka, što lokalnom korisniku može omogućiti izvršavanje proizvoljnog koda sa sistemskim ovlastima. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji. Zahvaljujemo Seanu Larssonu (VeriSign iDefense Labs) na prijavi ovog problema.

Software Update

CVE-ID: CVE-2007-5863

Dostupno za: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: MiTM napad mogao bi uzrokovati izvršavanje proizvoljnih naredbi za ažuriranje softvera.

Opis: kada značajka Ažuriranje softvera provjerava ima li novih ažuriranja, obrađuje datoteku za definiranje instalacije koju je poslao poslužitelj za ažuriranje. Presretanjem zahtjeva poslužitelju za ažuriranje napadač može ubaciti zlonamjerno izrađenu datoteku za definiranje instalacije s opcijom „allow-external-scripts” (dozvoli vanjske skripte), što može uzrokovati proizvoljno izvršavanje naredbi kada sustav traži nova ažuriranja. Ovo ažuriranje rješava problem onemogućivanjem opcije „allow-external-scripts” (dozvoli vanjske skripte) u značajci Ažuriranje softvera. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5. Zahvaljujemo Moritzu Jodeitu na prijavi ovog problema.

Spin Tracer

CVE-ID: CVE-2007-5860

Dostupno za: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Učinak: lokalni korisnik mogao je izvršiti proizvoljni kod uz sistemske ovlasti.

Opis: u rukovanju izlaznim datotekama značajke Spin Tracer postoji nesiguran rad datoteke, što lokalnom korisniku može omogućiti izvršavanje proizvoljnog koda uz sistemske ovlasti. Ovo ažuriranje rješava problem poboljšanim rukovanjem izlaznim datotekama. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5. Zahvaljujemo Kevinu Finisterreu (DigitalMunition) na prijavi ovog problema.

Spotlight

CVE-ID: CVE-2007-5861

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: preuzimanje zlonamjerne .xls datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje arbitrarnog koda.

Opis: u programu Microsoft Office Spotlight Importer postoji problem s oštećenjem memorije. Privlačenjem korisnika da preuzme zlonamjernu .xls datoteku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere .xls datoteka. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

tcpdump

CVE-ID: CVE-2007-1218, CVE-2007-3798

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: više slabih točaka u medijateci tcpdump

Učinak: u medijateci tcpdump postoji više slabih točaka, a najozbiljnija može uzrokovati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem ažuriranjem medijateke tcpdump na verziju 3.9.7. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji.

XQuery

CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: više slabih točaka u rukovanju regularnim izrazima.

Opis: u biblioteci Perl kompatibilnih regularnih izraza (PCRE) koju koristi XQuery postoji više slabih točaka od kojih najozbiljnija može uzrokovati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem ažuriranjem PCRE biblioteke na verziju 7.3. Dodatne informacije dostupne su na web-mjestu PCRE biblioteke http://www.pcre.org/. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili noviji. Zahvaljujemo Tavisu Ormandyju i Willu Drewryju (Googleov tim za sigurnost) na prijavi ovog problema.