O sigurnosnom ažuriranju 2007-007

U ovom se dokumentu opisuje sigurnosno ažuriranje 2007-007, koje se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem servisa Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

Sigurnosno ažuriranje 2007-007

bzip2

CVE-ID: CVE-2005-0758

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: pokretanje bzgrepa u datoteci sa zlonamjerno kreiranim nazivom može dovesti do izvršavanja proizvoljnog koda.

Opis: bzgrep sadrži problem u vezi s nazivom datoteke. Poticanjem korisnika da pokrene bzgrep u datoteci sa zlonamjerno kreiranim nazivom, napadač može pokrenuti problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem poboljšavanjem rukovanja dodjelom naziva dototekama.

CFNetwork

CVE-ID: CVE-2007-2403

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: klik na FTP URI može uzrokovati izdavanje proizvoljnih FTP naredbi.

Opis: poticanjem korisnika da slijedi zlonamjerni FTP URI, napadač može uzrokovati da FTP klijent korisnika izda proizvoljne FTP naredbe na bilo kojem dostupnom FTP poslužitelju, koristeći se pristupnim podacima korisnika. Ovo ažuriranje rješava problem uvođenjem dodatne provjere FTP URI-jeva.

CFNetwork

CVE-ID: CVE-2007-2404

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: aplikacije koje upotrebljavaju CFNetwork za izradu HTTP zahtjeva mogu biti ranjive na napad dijeljenja odgovora.

Opis: u CFNetwork-u postoji ranjivost podjele HTTP odgovora. Slanjem zlonamjernog HTTP odgovora na HTTP zahtjev korisnika, napadač može izmijeniti uzastopne odgovore korisnika, što može dovesti do skriptiranja na web-mjestu. Ovo ažuriranje rješava problem poboljšanim parsiranjem HTTP odgovora. Želimo zahvaliti Stevenu Krameru (sprintteam.nl) na prijavi ovog problema.

CoreAudio

CVE-ID: CVE-2007-3745

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može dovesti do izvršavanja proizvoljnog koda.

Opis: u Java sučelju za CoreAudio postoji problem s dizajnom. JDirect otkriva sučelje koje može omogućiti oslobađanje proizvoljne memorije. Poticanjem korisnika da posjeti web-stranicu koja sadrži zlonamjerno izrađeni Java aplet, napadač može aktivirati problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem provođenjem dodatnih sigurnosnih provjera u Java sučelju za CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može dovesti do izvršavanja proizvoljnog koda.

Opis: u Java sučelju za CoreAudio postoji problem, koji može omogućiti čitanje ili zapisivanje izvan granica dodijeljene hrpe u strukturi memorije. Poticanjem korisnika da posjeti web-stranicu koja sadrži zlonamjerno izrađeni Java aplet, napadač može aktivirati problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem provođenjem dodatne provjere ograničenja.

CoreAudio

CVE-ID: CVE-2007-3747

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može dovesti do izvršavanja proizvoljnog koda.

Opis: u Java sučelju za CoreAudio postoji problem, koji može omogućiti instanciranje ili manipulaciju objektima izvan granica dodijeljene hrpe u strukturi memorije. Poticanjem korisnika da posjeti web-stranicu koja sadrži zlonamjerno izrađeni Java aplet, napadač može aktivirati problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem provođenjem dodatnih sigurnosnih provjera u Java sučelju za CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: veći broj slabih točaka u Cscope-u

Opis: Cscope je ažuriran na verziju 15.6 radi rješavanja nekoliko slabih točaka, od kojih su najozbiljnije prelijevanje međuspremnika i nesigurna kreiranja privremenih datoteka. Dodatne informacije dostupne su na web-mjestu tvrtke Cscope na adresi http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: pokretanje zgrepa u datoteci sa zlonamjerno kreiranim nazivom može dovesti do izvršavanja proizvoljnog koda.

Opis: zgrep sadrži problem u vezi s nazivom datoteke. Poticanjem korisnika da pokrene zgrep u datoteci sa zlonamjerno kreiranim nazivom, napadač može pokrenuti problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem boljim upravljanjem dodjele naziva datotekama.

iChat

CVE-ID: CVE-2007-3748

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: napadač na lokalnoj mreži može uzrokovati odbijanje usluge ili izvršavanje proizvoljnog koda.

Opis: postoji slaba točka prekoračenja međuspremnika u UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) kodu koji se upotrebljava za izradu mapiranja priključaka na kućnim NAT pristupnicima u iChatu. Slanjem zlonamjerno izrađenog paketa napadač na lokalnoj mreži može pokrenuti prelijevanje podataka koje može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem uvođenjem dodatne provjere valjanosti prilikom obrade paketa protokola UPnP u iChatu.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: više ranjivih točaka u MIT krb5 Kerberos administracijskom demonu

Opis: u MIT Kerberos (kadmind) administracijskom demonu postoji više slabih točaka, što može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s ovlastima sustava. Dodatne informacije o problemu i primijenjenoj zakrpi dostupne su putem web-mjesta tvrtke MIT Kerberos na adresi http://web.mit.edu/Kerberos/. Želimo zahvaliti timu MIT Kerberos na prijavi tih problema koje je izvorno otkrio Wei Wang (McAfee Avert Labs).

mDNSResponder

CVE-ID: CVE-2007-3744

Dostupno za: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: napadač na lokalnoj mreži može uzrokovati odbijanje usluge ili izvršavanje proizvoljnog koda.

Opis: postoji slaba točka prekoračenja međuspremnika u UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) kodu koji se upotrebljava za izradu mapiranja priključaka na kućnim NAT pristupnicima u implementaciji sustava Mac OS X za mDNSResponder. Slanjem zlonamjerno izrađenog paketa napadač na lokalnoj mreži može pokrenuti prelijevanje podataka koje može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem uklanjanjem podrške za UPnP IGD. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.

PDFKit

CVE-ID: CVE-2007-2405

Dostupno za: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: u pretpregledu za PDF datoteke javlja se negativna vrijednost. Poticanjem korisnika da otvori zlonamjerno kreiranu PDF datoteku, napadač može pokrenuti problem koji može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti PDF datoteka. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: veći broj slabih točaka u PHP-u 4.4.4

Opis: PHP je ažuriran na verziju 4.4.7 radi rješavanja više slabih točaka. Dodatne informacije dostupne su na web-mjestu tvrtke PHP na adresi http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

Dostupno za: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: otvaranje zlonamjerne datoteke Quartz Composer može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: u rukovanju datotekama Quartz Composer postoji slaba točka za nepokrenuti pokazivač objekta. Poticanjem korisnika da pogleda zlonamjernu datoteku Quartz Composer, napadač može aktivirati problem koji može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem omogućavanjem pravilnog pokretanja pokazivača objekta. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.

Samba

CVE-ID: CVE-2007-2446

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: kada je omogućeno dijeljenje datoteka u sustavu Windows, neovlašteni udaljeni napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: u Samba demonu postoje višestruka prekoračenja međuspremnika hrpe u strukturi memorije. Slanjem zlonamjerno izrađenih MS-RPC zahtjeva udaljeni napadač može pokrenuti prelijevanje podataka koje može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere MS-RPC zahtjeva.

Samba

CVE-ID: CVE-2007-2447

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: kada je omogućeno dijeljenje datoteka u sustavu Windows, neautorizirani udaljeni napadač može izvršiti proizvoljne osnovne naredbe.

Opis: u Samba demonu postoji slaba točka u vezi s umetanjem naredbi. Slanjem zlonamjernih MS-RPC zahtjeva udaljeni napadač može pokrenuti umetanje naredbe. Ovo ažuriranje rješava problem izvođenjem dodatne provjere MS-RPC zahtjeva. Ovaj problem ne utječe na zadanu Samba konfiguraciju.

Samba

CVE-ID: CVE-2007-2407

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: kada je omogućeno dijeljenje datoteka u sustavu Windows, korisnici mogu zaobići kvote datotečnog sustava.

Opis: u Sambi postoji problem kad poslužitelj izgubi ovlasti tijekom procesa. To može omogućiti zaobilaženje provedbe kvote i prekoračenje kvote datotečnog sustava. Ovo ažuriranje rješava problem pravilnom dodjelom ovlasti. Želimo zahvaliti Mikeu Matzu (School District of Wyomissing) na prijavi ovog problema.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Dostupno za: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

Učinak: više slabih točaka u programu SquirrelMail 1.4.5

Opis: SquirrelMail ažuriran je na verziju 1.4.10 radi rješavanja više slabih točaka, od kojih je najozbiljnija skriptiranje na više web-mjesta koje se pokreće pregledavanjem HTML pošte. Dodatne informacije dostupne su na web-mjestu tvrtke SquirrelMail na adresi http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Dostupno za: Mac OS X Server v10.4.10

Učinak: više slabih točaka u programu Tomcat

Opis: Tomcat je ažuriran na verziju 4.1.36 radi rješavanja nekoliko slabih točaka, od kojih su najozbiljnije skriptiranje na više web-mjesta i otkrivanje informacija. Dodatne informacije dostupne su na web-mjestu tvrtke Tomcat na adresi http://tomcat.apache.org/. Ovi problemi ne utječu na sustave prije sustava Mac OS X v10.4.

WebCore

CVE-ID: CVE-2007-2408

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može omogućiti učitavanje i pokretanje Java apleta čak i kada je Java onemogućena.

Opis: Safari nudi postavku „Omogući upotrebu servisa Java“ koja bi, ako se ne označi, trebala spriječiti učitavanje Java apleta. Prema zadanim postavkama Java apleti smiju se učitavati. Upućivanje na zlonamjerno izrađenu web-stranicu može omogućiti učitavanje Java apleta bez provjere postavki. Ovo ažuriranje rješava problem strožom provjerom postavke „Omogući upotrebu servisa Java“. Želimo zahvaliti Rhysu Kiddu i Scottu Wildeu na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-0478

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: sadržaj se može ubaciti u HTML komentare, što dovodi do napada skriptiranja na web-mjestu.

Opis: u sustavu WebCore postoji problem prilikom parsiranja komentara unutar elementa HTML naslova. To napadaču može omogućiti umetanje skripti na web-stranicu na web-mjestima koja vlasniku stranice omogućuju unos HTML-a, ali ne i skripti. Ovo ažuriranje rješava problem ispravnim parsiranjem komentara u elementima naslova.

WebCore

CVE-ID: CVE-2007-2409

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može dovesti do otkrivanja sadržaja URL-a.

Opis: problem s dizajnom u aplikaciji WebCore omogućuje skočnom prozoru čitanje URL-a koji se trenutačno pregledava u glavnom prozoru. Poticanjem korisnika da posjeti zlonamjernu web-stranicu, napadač može aktivirati problem, što može dovesti do otkrivanja podataka putem sadržaja URL-a. Ovim se ažuriranjem rješava problem poboljšanom sigurnosnom provjerom više domena. Zahvaljujemo tvrtki Secunia Research na prijavi ovog problema.

WebCore

CVE-ID: CVE-2007-2410

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: posjet zlonamjernom web-mjestu može omogućiti skriptiranje na web-mjestu.

Opis: u pregledniku Safari svojstva određenih globalnih objekata ne brišu se prilikom prelaska na novi URL-a unutar istog prozora. Poticanjem korisnika da posjeti zlonamjernu web-stranicu, napadač može aktivirati problem koji može dovesti do skriptiranja na web-mjestu. Ovim se ažuriranjem rješava problem ispravnim brisanjem globalnih objekata.

WebKit

CVE-ID: CVE-2007-3742

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: znakovi slični URL-u mogu se upotrebljavati za maskiranje web-mjesta.

Opis: podrška za međunarodni naziv domene (IDN) i Unicode fontovi ugrađeni u Safari mogli bi se upotrebljavati za izradu URL-a koji sadrži slične znakove. Oni se mogu upotrebljavati na zlonamjernom web-mjestu za usmjeravanje korisnika na lažno web-mjesto koje se vizualno čini legitimnom domenom. Ovo ažuriranje rješava problem poboljšanom provjerom valjanosti naziva domene. Želimo zahvaliti Tomohitu Yoshinu (Business Architects Inc.) na prijavi ovog problema.

WebKit

CVE-ID: CVE-2007-3944

Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Učinak: pregledavanjem na zlonamjerno izrađenoj web-stranici može doći do izvršavanja proizvoljnog koda.

Opis: prekoračenja međuspremnika hrpe postoje u medijateci Perl kompatibilnih regularnih izraza (PCRE) koju upotrebljava JavaScript u pregledniku Safari. Poticanjem korisnika da posjeti zlonamjernu web-stranicu, napadač može aktivirati problem, što može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti JavaScript regularnih izraza. Želimo zahvaliti Charlieju Milleru i Jakeu Honoroffu (Independent Security Evaluators) što su prijavili ove probleme.