O sigurnosnom ažuriranju 2007-007
U ovom se dokumentu opisuje sigurnosno ažuriranje 2007-007, koje se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem servisa Apple Downloads.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”
Sigurnosno ažuriranje 2007-007
bzip2
CVE-ID: CVE-2005-0758
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: pokretanje bzgrepa u datoteci sa zlonamjerno kreiranim nazivom može dovesti do izvršavanja proizvoljnog koda.
Opis: bzgrep sadrži problem u vezi s nazivom datoteke. Poticanjem korisnika da pokrene bzgrep u datoteci sa zlonamjerno kreiranim nazivom, napadač može pokrenuti problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem poboljšavanjem rukovanja dodjelom naziva dototekama.
CFNetwork
CVE-ID: CVE-2007-2403
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: klik na FTP URI može uzrokovati izdavanje proizvoljnih FTP naredbi.
Opis: poticanjem korisnika da slijedi zlonamjerni FTP URI, napadač može uzrokovati da FTP klijent korisnika izda proizvoljne FTP naredbe na bilo kojem dostupnom FTP poslužitelju, koristeći se pristupnim podacima korisnika. Ovo ažuriranje rješava problem uvođenjem dodatne provjere FTP URI-jeva.
CFNetwork
CVE-ID: CVE-2007-2404
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: aplikacije koje upotrebljavaju CFNetwork za izradu HTTP zahtjeva mogu biti ranjive na napad dijeljenja odgovora.
Opis: u CFNetwork-u postoji ranjivost podjele HTTP odgovora. Slanjem zlonamjernog HTTP odgovora na HTTP zahtjev korisnika, napadač može izmijeniti uzastopne odgovore korisnika, što može dovesti do skriptiranja na web-mjestu. Ovo ažuriranje rješava problem poboljšanim parsiranjem HTTP odgovora. Želimo zahvaliti Stevenu Krameru (sprintteam.nl) na prijavi ovog problema.
CoreAudio
CVE-ID: CVE-2007-3745
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: posjet zlonamjernom web-mjestu može dovesti do izvršavanja proizvoljnog koda.
Opis: u Java sučelju za CoreAudio postoji problem s dizajnom. JDirect otkriva sučelje koje može omogućiti oslobađanje proizvoljne memorije. Poticanjem korisnika da posjeti web-stranicu koja sadrži zlonamjerno izrađeni Java aplet, napadač može aktivirati problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem provođenjem dodatnih sigurnosnih provjera u Java sučelju za CoreAudio.
CoreAudio
CVE-ID: CVE-2007-3746
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: posjet zlonamjernom web-mjestu može dovesti do izvršavanja proizvoljnog koda.
Opis: u Java sučelju za CoreAudio postoji problem, koji može omogućiti čitanje ili zapisivanje izvan granica dodijeljene hrpe u strukturi memorije. Poticanjem korisnika da posjeti web-stranicu koja sadrži zlonamjerno izrađeni Java aplet, napadač može aktivirati problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem provođenjem dodatne provjere ograničenja.
CoreAudio
CVE-ID: CVE-2007-3747
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: posjet zlonamjernom web-mjestu može dovesti do izvršavanja proizvoljnog koda.
Opis: u Java sučelju za CoreAudio postoji problem, koji može omogućiti instanciranje ili manipulaciju objektima izvan granica dodijeljene hrpe u strukturi memorije. Poticanjem korisnika da posjeti web-stranicu koja sadrži zlonamjerno izrađeni Java aplet, napadač može aktivirati problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem provođenjem dodatnih sigurnosnih provjera u Java sučelju za CoreAudio.
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: veći broj slabih točaka u Cscope-u
Opis: Cscope je ažuriran na verziju 15.6 radi rješavanja nekoliko slabih točaka, od kojih su najozbiljnije prelijevanje međuspremnika i nesigurna kreiranja privremenih datoteka. Dodatne informacije dostupne su na web-mjestu tvrtke Cscope na adresi http://cscope.sourceforge.net/.
gnuzip
CVE-ID: CVE-2005-0758
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: pokretanje zgrepa u datoteci sa zlonamjerno kreiranim nazivom može dovesti do izvršavanja proizvoljnog koda.
Opis: zgrep sadrži problem u vezi s nazivom datoteke. Poticanjem korisnika da pokrene zgrep u datoteci sa zlonamjerno kreiranim nazivom, napadač može pokrenuti problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem boljim upravljanjem dodjele naziva datotekama.
iChat
CVE-ID: CVE-2007-3748
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: napadač na lokalnoj mreži može uzrokovati odbijanje usluge ili izvršavanje proizvoljnog koda.
Opis: postoji slaba točka prekoračenja međuspremnika u UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) kodu koji se upotrebljava za izradu mapiranja priključaka na kućnim NAT pristupnicima u iChatu. Slanjem zlonamjerno izrađenog paketa napadač na lokalnoj mreži može pokrenuti prelijevanje podataka koje može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem uvođenjem dodatne provjere valjanosti prilikom obrade paketa protokola UPnP u iChatu.
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: više ranjivih točaka u MIT krb5 Kerberos administracijskom demonu
Opis: u MIT Kerberos (kadmind) administracijskom demonu postoji više slabih točaka, što može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s ovlastima sustava. Dodatne informacije o problemu i primijenjenoj zakrpi dostupne su putem web-mjesta tvrtke MIT Kerberos na adresi http://web.mit.edu/Kerberos/. Želimo zahvaliti timu MIT Kerberos na prijavi tih problema koje je izvorno otkrio Wei Wang (McAfee Avert Labs).
mDNSResponder
CVE-ID: CVE-2007-3744
Dostupno za: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: napadač na lokalnoj mreži može uzrokovati odbijanje usluge ili izvršavanje proizvoljnog koda.
Opis: postoji slaba točka prekoračenja međuspremnika u UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) kodu koji se upotrebljava za izradu mapiranja priključaka na kućnim NAT pristupnicima u implementaciji sustava Mac OS X za mDNSResponder. Slanjem zlonamjerno izrađenog paketa napadač na lokalnoj mreži može pokrenuti prelijevanje podataka koje može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem uklanjanjem podrške za UPnP IGD. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.
PDFKit
CVE-ID: CVE-2007-2405
Dostupno za: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: u pretpregledu za PDF datoteke javlja se negativna vrijednost. Poticanjem korisnika da otvori zlonamjerno kreiranu PDF datoteku, napadač može pokrenuti problem koji može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti PDF datoteka. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: veći broj slabih točaka u PHP-u 4.4.4
Opis: PHP je ažuriran na verziju 4.4.7 radi rješavanja više slabih točaka. Dodatne informacije dostupne su na web-mjestu tvrtke PHP na adresi http://www.php.net.
Quartz Composer
CVE-ID: CVE-2007-2406
Dostupno za: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: otvaranje zlonamjerne datoteke Quartz Composer može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: u rukovanju datotekama Quartz Composer postoji slaba točka za nepokrenuti pokazivač objekta. Poticanjem korisnika da pogleda zlonamjernu datoteku Quartz Composer, napadač može aktivirati problem koji može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem omogućavanjem pravilnog pokretanja pokazivača objekta. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.
Samba
CVE-ID: CVE-2007-2446
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: kada je omogućeno dijeljenje datoteka u sustavu Windows, neovlašteni udaljeni napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: u Samba demonu postoje višestruka prekoračenja međuspremnika hrpe u strukturi memorije. Slanjem zlonamjerno izrađenih MS-RPC zahtjeva udaljeni napadač može pokrenuti prelijevanje podataka koje može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere MS-RPC zahtjeva.
Samba
CVE-ID: CVE-2007-2447
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: kada je omogućeno dijeljenje datoteka u sustavu Windows, neautorizirani udaljeni napadač može izvršiti proizvoljne osnovne naredbe.
Opis: u Samba demonu postoji slaba točka u vezi s umetanjem naredbi. Slanjem zlonamjernih MS-RPC zahtjeva udaljeni napadač može pokrenuti umetanje naredbe. Ovo ažuriranje rješava problem izvođenjem dodatne provjere MS-RPC zahtjeva. Ovaj problem ne utječe na zadanu Samba konfiguraciju.
Samba
CVE-ID: CVE-2007-2407
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: kada je omogućeno dijeljenje datoteka u sustavu Windows, korisnici mogu zaobići kvote datotečnog sustava.
Opis: u Sambi postoji problem kad poslužitelj izgubi ovlasti tijekom procesa. To može omogućiti zaobilaženje provedbe kvote i prekoračenje kvote datotečnog sustava. Ovo ažuriranje rješava problem pravilnom dodjelom ovlasti. Želimo zahvaliti Mikeu Matzu (School District of Wyomissing) na prijavi ovog problema.
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Dostupno za: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Učinak: više slabih točaka u programu SquirrelMail 1.4.5
Opis: SquirrelMail ažuriran je na verziju 1.4.10 radi rješavanja više slabih točaka, od kojih je najozbiljnija skriptiranje na više web-mjesta koje se pokreće pregledavanjem HTML pošte. Dodatne informacije dostupne su na web-mjestu tvrtke SquirrelMail na adresi http://www.SquirrelMail.org/.
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Dostupno za: Mac OS X Server v10.4.10
Učinak: više slabih točaka u programu Tomcat
Opis: Tomcat je ažuriran na verziju 4.1.36 radi rješavanja nekoliko slabih točaka, od kojih su najozbiljnije skriptiranje na više web-mjesta i otkrivanje informacija. Dodatne informacije dostupne su na web-mjestu tvrtke Tomcat na adresi http://tomcat.apache.org/. Ovi problemi ne utječu na sustave prije sustava Mac OS X v10.4.
WebCore
CVE-ID: CVE-2007-2408
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: posjet zlonamjernom web-mjestu može omogućiti učitavanje i pokretanje Java apleta čak i kada je Java onemogućena.
Opis: Safari nudi postavku „Omogući upotrebu servisa Java“ koja bi, ako se ne označi, trebala spriječiti učitavanje Java apleta. Prema zadanim postavkama Java apleti smiju se učitavati. Upućivanje na zlonamjerno izrađenu web-stranicu može omogućiti učitavanje Java apleta bez provjere postavki. Ovo ažuriranje rješava problem strožom provjerom postavke „Omogući upotrebu servisa Java“. Želimo zahvaliti Rhysu Kiddu i Scottu Wildeu na prijavi ovog problema.
WebCore
CVE-ID: CVE-2007-0478
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: sadržaj se može ubaciti u HTML komentare, što dovodi do napada skriptiranja na web-mjestu.
Opis: u sustavu WebCore postoji problem prilikom parsiranja komentara unutar elementa HTML naslova. To napadaču može omogućiti umetanje skripti na web-stranicu na web-mjestima koja vlasniku stranice omogućuju unos HTML-a, ali ne i skripti. Ovo ažuriranje rješava problem ispravnim parsiranjem komentara u elementima naslova.
WebCore
CVE-ID: CVE-2007-2409
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: posjet zlonamjernom web-mjestu može dovesti do otkrivanja sadržaja URL-a.
Opis: problem s dizajnom u aplikaciji WebCore omogućuje skočnom prozoru čitanje URL-a koji se trenutačno pregledava u glavnom prozoru. Poticanjem korisnika da posjeti zlonamjernu web-stranicu, napadač može aktivirati problem, što može dovesti do otkrivanja podataka putem sadržaja URL-a. Ovim se ažuriranjem rješava problem poboljšanom sigurnosnom provjerom više domena. Zahvaljujemo tvrtki Secunia Research na prijavi ovog problema.
WebCore
CVE-ID: CVE-2007-2410
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: posjet zlonamjernom web-mjestu može omogućiti skriptiranje na web-mjestu.
Opis: u pregledniku Safari svojstva određenih globalnih objekata ne brišu se prilikom prelaska na novi URL-a unutar istog prozora. Poticanjem korisnika da posjeti zlonamjernu web-stranicu, napadač može aktivirati problem koji može dovesti do skriptiranja na web-mjestu. Ovim se ažuriranjem rješava problem ispravnim brisanjem globalnih objekata.
WebKit
CVE-ID: CVE-2007-3742
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: znakovi slični URL-u mogu se upotrebljavati za maskiranje web-mjesta.
Opis: podrška za međunarodni naziv domene (IDN) i Unicode fontovi ugrađeni u Safari mogli bi se upotrebljavati za izradu URL-a koji sadrži slične znakove. Oni se mogu upotrebljavati na zlonamjernom web-mjestu za usmjeravanje korisnika na lažno web-mjesto koje se vizualno čini legitimnom domenom. Ovo ažuriranje rješava problem poboljšanom provjerom valjanosti naziva domene. Želimo zahvaliti Tomohitu Yoshinu (Business Architects Inc.) na prijavi ovog problema.
WebKit
CVE-ID: CVE-2007-3944
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Učinak: pregledavanjem na zlonamjerno izrađenoj web-stranici može doći do izvršavanja proizvoljnog koda.
Opis: prekoračenja međuspremnika hrpe postoje u medijateci Perl kompatibilnih regularnih izraza (PCRE) koju upotrebljava JavaScript u pregledniku Safari. Poticanjem korisnika da posjeti zlonamjernu web-stranicu, napadač može aktivirati problem, što može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti JavaScript regularnih izraza. Želimo zahvaliti Charlieju Milleru i Jakeu Honoroffu (Independent Security Evaluators) što su prijavili ove probleme.