A Mac OS X 10.4.11 és a 2007-008-as biztonsági frissítés biztonsági változásjegyzéke

Ez a dokumentum a Mac OS X 10.4.11 és a 2007-008-as biztonsági frissítés biztonsági változásjegyzékét ismerteti, amelyeket a Szoftverfrissítés beállításaiban vagy az Apple letöltési webhelyén lehet letölteni és telepíteni.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

A Mac OS X 10.4.11 és a 2007-008-as biztonsági frissítés

Flash Player Plug-in

CVE-azonosító: CVE-2007-3456

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott Flash-tartalmak megnyitása tetszőleges programkód végrehajtásához vezetett.

Leírás: Az Adobe Flash Playerben beviteli ellenőrzési hiba lépett fel. Ha egy támadó rávette a felhasználót az ártó szándékkal létrehozott Flash-tartalmak megnyitására, tetszőleges programkód végrehajtását idézhette elő. Ez a frissítés az Adobe Flash Player 9.0.47.0-s verziójára való frissítésével hárítja el a problémát. További információk az Adobe webhelyén találhatók: http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

CVE-azonosító: CVE-2007-4678

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó szándékkal létrehozott lemezképek megnyitása váratlan rendszerleálláshoz vezethetett.

Leírás: Egy csíkozott lemezkép csatlakoztatása esetén az AppleRAID-ben a nullmutató dereferenciájával kapcsolatos probléma léphetett fel. Ez váratlan rendszerleálláshoz vezethetett. Vegye figyelembe, hogy a Safari automatikusan csatlakoztatja a lemezképeket, ha engedélyezve van „A biztonságos fájlok megnyitása letöltés után” lehetőség. Ez a frissítés a lemezképek további ellenőrzésével hárítja el a problémát. Köszönjük Mark Tullnak (SSAM1, University of Hertfordshire) és Joel Vinknek (Zetera Corporation) a probléma jelentését.

BIND

CVE-azonosító: CVE-2007-2926

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A támadók átvehették az ellenőrzést a DNS-szerver által biztosított tartalmak felett.

Leírás: Az ISC BIND 9–9.5.0a5 gyenge véletlenszám-generátort használt a DNS-lekérdezések azonosítóinak létrehozása során, amikor a névfeloldó kérdéseire válaszolt vagy NOTIFY-üzenetet küldött a másodlagos névszervereknek. Ez megkönnyítette a távoli támadók számára, hogy kitalálják a következő lekérdezési azonosítót, és DNS-gyorsítótár-mérgezést hajtsanak végre. Ez a frissítés a véletlenszám-generátor javításával hárítja el a problémát.

bzip2

CVE-azonosító: CVE-2005-0953, CVE-2005-1260

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Több biztonsági rés volt a bzip2-ben.

Leírás: A bzip2 1.0.4-es verzióra lett frissítve, hogy elhárítsunk egy távoli szolgáltatásmegtagadást, valamint a fájlengedélyek módosítása során fellépő versengési állapotot. További információk a bzip2 webhelyen találhatók: http://bzip.org/.

CFFTP

CVE-azonosító: CVE-2007-4679

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

A felhasználó FTP-kliense távolról is vezérelhető volt, és így előfordulhatott, hogy más állomásokhoz csatlakozott.

Leírás: Végrehajtási hiba léphetett fel a CFNetwork fájlátviteli protokollt (FTP) kezelő részében. Az FTP PASV (passzív) parancsokra küldött ártó szándékkal létrehozott válaszok révén az FTP-szerverek képesek voltak arra, hogy a klienseket más állomásokhoz csatlakoztassák. Ez a frissítés az IP-címek további ellenőrzésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.4 előtti rendszereket. Köszönjük Dr. Bob Lopeznek (PhD) a probléma jelentését.

CFNetwork

CVE-azonosító: CVE-2007-4680

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A távoli támadók egy nem megbízható tanúsítványt megbízhatóként tudtak feltüntetni.

Leírás: Hiba léphetett fel a tanúsítványok ellenőrzésekor. Előfordulhatott, hogy a közbeékelődéses (man-in-the-middle) támadók egy érvényes SSL-tanúsítvánnyal rendelkező, legitim webhelyre irányíthatták a felhasználót, majd átirányíthatták egy olyan hamis webhelyre, amely megbízhatónak lett álcázva. Ez lehetővé tehette a felhasználói hitelesítő adatok vagy egyéb információk begyűjtését. Ez a frissítés a tanúsítványok hatékonyabb ellenőrzésével hárítja el a problémát. Köszönjük Marko Karppinennek, Petteri Kamppurinak és Nikita Zhuknak (MK&C) a probléma jelentését.

CFNetwork

CVE-azonosító: CVE-2007-0464

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A HTTP-válaszok a CFNetwork-keretrendszer segítségével történő elemzése váratlan alkalmazásleállást eredményezhetett.

Leírás: A CFNetwork-keretrendszerben egy nullmutató dereferenciájával kapcsolatos probléma merülhetett fel. Ha egy támadó rávette a felhasználót, hogy egy biztonsági réssel rendelkező alkalmazással csatlakozzon egy ártó szándékkal létrehozott szerverhez, azzal váratlan alkalmazásleállást okozhatott. Nem ismertek ilyen biztonsági réssel rendelkező alkalmazások. Ez a probléma nem vezethetett tetszőleges programkód végrehajtásához. Ezt a Month of Apple Bugs webhely (MOAB-25-01-2007) ismertette. Ez a frissítés a HTTP-válaszok további ellenőrzésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.4-es verziójánál korábbi rendszereket.

CoreFoundation

CVE-azonosító: CVE-2007-4681

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A könyvtár-hierarchia olvasása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett.

Leírás: Egy egybájtos puffertúlcsordulás léphetett fel a CoreFoundationben egy könyvtár tartalmának kilistázásakor. Ha egy támadó rávette a felhasználót egy ártó szándékkal létrehozott könyvtár-hierarchia olvasására, váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását idézhette elő. Ez a frissítés azzal hárítja el a problémát, hogy biztosítja a célpuffer megfelelő méretét az adatok tárolásához.

CoreText

CVE-azonosító: CVE-2007-4682

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott szöveges tartalmak megtekintésére váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Egy nem inicializált objektummutatóval kapcsolatos biztonsági rés merülhetett fel a szöveges tartalmak kezelésekor. Ha egy támadó rávette a felhasználót az ártó szándékkal létrehozott szöveges tartalmak megtekintésére, váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását idézhette elő. Ez a frissítés az objektummutatók további ellenőrzésével hárítja el a problémát. Köszönjük Will Dormannek (CERT/CC) a probléma jelentését.

Kerberos

CVE-azonosító: CVE-2007-3999, CVE-2007-4743

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A távoli támadók szolgáltatásmegtagadást vagy tetszőleges kódvégrehajtást tudtak előidézni, ha a Kerberos-felügyeleti démon engedélyezve volt.

Leírás: Verempuffer-túlcsordulás lépett fel az MIT Kerberos-felügyeleti démonjában (kadmind), ami váratlan alkalmazásleálláshoz vagy tetszőleges programkód rendszerjogosultságokkal történő végrehajtásához vezethetett. További információk az MIT Kerberos webhelyén találhatók: http://web.mit.edu/Kerberos/. A probléma nem érinti a Mac OS X 10.4-es verziójánál korábbi rendszereket.

Kernel

CVE-azonosító: CVE-2007-3749

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A helyi felhasználók tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultsággal.

Leírás: Az emelt szintű binárisok végrehajtásakor a kernel nem állította vissza az aktuális Mach-szálat vagy a szálkivételi portot. Ennek eredményeként a helyi felhasználók tetszőleges adatokat írhattak a rendszerjogosultsággal futó folyamat címterébe, ami tetszőleges programkód rendszerjogosultságokkal történő futtatásához vezethetett. Ez a frissítés az összes visszaállítandó speciális port visszaállításával hárítja el a problémát. Köszönjük egy anonim kutatónak (aki a VeriSign iDefense VCP tagja) a probléma jelentését.

Kernel

CVE-azonosító: CVE-2007-4683

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A chroot-rendszerhívással korlátozott folyamatok tetszőleges fájlokhoz férhettek hozzá.

Leírás: A chroot-mechanizmus célja, hogy korlátozza a folyamat által elérhető fájlok körét. Ha egy relatív elérési út segítségével módosította a munkakönyvtárat, a támadó megkerülhette ezt a korlátozást. Ez a frissítés hatékonyabb hozzáférés-ellenőrzésekkel küszöböli ki a problémát. Köszönjük Johan Henselmansnak és Jesper Skovnak a probléma jelentését.

Kernel

CVE-azonosító: CVE-2007-4684

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A helyi felhasználók rendszerjogosultságokra tehettek szert.

Leírás: Az i386_set_ldt rendszerhívásban egészszám-túlcsordulás volt előidézhető, ami lehetővé tette a helyi felhasználóknak, hogy tetszőleges kódot hajtsanak végre emelt szintű jogosultsággal. Ez a frissítés a beviteli argumentumok hatékonyabb ellenőrzésével hárítja el a problémát. Köszönjük a RISE Securitynek a probléma jelentését.

Kernel

CVE-azonosító: CVE-2007-4685

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A helyi felhasználók rendszerjogosultságokra tehettek szert.

Leírás: Setuid- és setgid-programok futtatásakor hiba történhetett a szabványos fájlleírók kezelésekor. Ez lehetővé tette a helyi felhasználóknak, hogy rendszerjogosultságokra tehessenek szert a szabványos fájlleírókkal rendelkező setuid-programok váratlan állapotban való futtatásával. Ez a frissítés azáltal hárítja el a problémát, hogy a setuid- vagy setgid-programok futtatásakor a szabványos fájlleírókat egy ismert állapotban inicializálja. Köszönjük Ilja van Sprundelnek (korábban a Suresec Inc. munkatársa) a probléma jelentését.

Kernel

CVE-azonosító: CVE-2006-6127

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni.

Leírás: Implementálási hiba léphetett fel a kevent() függvényben, amikor egy NOTE_TRACK kerneleseményt regisztráltak egy szülőfolyamat által létrehozott kerneleseménysorral. Ez lehetővé tette, hogy a helyi felhasználók váratlan rendszerleállást okozzanak. A problémát a Month of Kernel Bugs webhely (MOKB-24-11-2006) ismertette. Ez a frissítés a NOTE_TRACK esemény támogatásának eltávolításával hárítja el a problémát.

Kernel

CVE-azonosító: CVE-2007-4686

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó szándékkal létrehozott ioctl-kérelmek váratlan rendszerleálláshoz vagy tetszőleges programkód rendszerjogosultságokkal történő végrehajtásához vezethettek.

Leírás: Az ioctl-kérelmek kezelésekor egészszám-túlcsordás fordulhatott elő. Az ártó szándékkal létrehozott ioctl-kérelem elküldésével a helyi felhasználók váratlan rendszerleállást vagy tetszőleges programkód rendszerjogosultságokkal történő végrehajtását idézhették elő. Ez a frissítés az ioctl-kérelmek további ellenőrzésével hárítja el a problémát. Köszönjük Tobias Kleinnek (www.trapkit.de) a probléma jelentését.

remote_cmds

CVE-azonosító: CVE-2007-4687

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Ha a tftpd engedélyezve volt, az alapértelmezett konfiguráció lehetővé teszi a klienseknek, hogy hozzáférjenek a rendszer bármely elérési útjához.

Leírás: Alapértelmezés szerint a /private/tftpboot/private könyvtár tartalmaz egy szimbolikus hivatkozást a gyökérkönyvtárra, amely lehetővé teszi a klienseknek, hogy hozzáférjenek a rendszer bármely elérési útjához. A frissítés a /private/tftpboot/private könyvtár eltávolításával hárítja el a problémát. Köszönjük James P. Javerynek (Stratus Data Systems, Inc.) a probléma jelentését.

Networking

CVE-azonosító: CVE-2007-4688

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A távoli felhasználók beszerezhették az állomások összes címét.

Leírás: A Node Information Query mechanizmusban implementálási hiba léphetett fel, ami lehetővé tette a távoli felhasználóknak, hogy lekérdezzék az állomás összes címét, beleértve a link-local címeket is. Ez a frissítés a helyi hálózaton kívüli rendszerekből származó csomópont-információs lekérdezések visszautasításával hárítja el a problémát. Köszönjük Annaud Ebalardnak (EADS Innovation Works) a probléma jelentését.

Networking

CVE-azonosító: CVE-2007-4269

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Ha az AppleTalk engedélyezve volt, a helyi felhasználók váratlan rendszerleállást vagy tetszőleges programkód rendszerjogosultságokkal történő végrehajtását tudták előidézni.

Leírás: Egészszám-túlcsordulás következhetett be az ASP-üzenetek AppleTalkkal való kezelésekor. Ha egy helyi felhasználó ártó szándékkal létrehozott ASP-üzenetet küld egy AppleTalk-szoftvercsatornán, váratlan rendszerleállást vagy tetszőleges programkód rendszerjogosultságokkal történő végrehajtását okozhatta. Ez a frissítés az ASP-üzenetek további ellenőrzésével hárítja el a problémát. Köszönjük Sean Larssonnak (VeriSign iDefense Labs) a probléma jelentését.

Networking

CVE-azonosító: CVE-2007-4689

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Bizonyos IPv6-csomagok váratlan rendszerleállást vagy tetszőleges programkód végrehajtását eredményezhették.

Leírás: Bizonyos IPv6-csomagok kezelésekor dupla memóriafelszabadításos hiba történhetett, ami váratlan rendszerleálláshoz vagy tetszőleges programkód rendszerjogosultságokkal történő végrehajtásához vezethetett. Ez a frissítés az IPv6-csomagok hatékonyabb kezelésével hárítja el a problémát. Ez a probléma nem érinti az Intel processzorokkal rendelkező rendszereket. Köszönjük Bhavesh Davdának (VMware) és Brian „chort” Keefernek (Tumbleweed Communications) a probléma jelentését.

Networking

CVE-azonosító: CVE-2007-4267

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Ha az AppleTalk engedélyezve volt és útválasztási módban volt, a helyi felhasználók váratlan rendszerleállást vagy tetszőleges programkód végrehajtását idézhették elő.

Leírás: Új AppleTalk-zóna hozzáadása esetén verempuffer-túlcsordulást okozó probléma léphetett fel. Ha egy helyi felhasználó ártó szándékkal létrehozott ioctl-kérelmet küldött egy AppleTalk-szoftvercsatornára, váratlan rendszerleállást vagy tetszőleges programkód rendszerjogosultságokkal történő végrehajtását okozhatta. Ez a frissítés az ioctl-kérelmekkel kapcsolatos korlátok hatékonyabb ellenőrzésével küszöböli ki az AppleTalk hibáját. Köszönjük egy anonim kutatónak (aki a VeriSign iDefense VCP tagja) a probléma jelentését.

Networking

CVE-azonosító: CVE-2007-4268

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Ha az AppleTalk engedélyezve volt, a helyi felhasználók váratlan rendszerleállást vagy tetszőleges programkód rendszerjogosultságokkal történő végrehajtását tudták előidézni.

Leírás: Aritmetikai hiba fordulhatott elő az AppleTalkban a memóriakiosztások kezelésekor, ami a halommemória puffertúlcsordulásához vezethetett. Az ártó szándékkal létrehozott AppleTalk-üzenet elküldésével a helyi felhasználók váratlan rendszerleállást vagy tetszőleges programkód rendszerjogosultságokkal történő végrehajtását okozhatták. Ez a frissítés az AppleTalk-üzenetek határainak hatékonyabb ellenőrzésével hárítja el a problémát. Köszönjük Sean Larssonnak (VeriSign iDefense Labs) a probléma jelentését.

NFS

CVE-azonosító: CVE-2007-4690

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó szándékkal létrehozott AUTH_UNIX RPC-hívás váratlan rendszerleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett.

Leírás: AUTH_UNIX RPC-hívások feldolgozásakor az NFS-ben dupla memóriafelszabadításos probléma léphetett fel. Az ártó szándékkal létrehozott AUTH_UNIX RPC-hívások TCP- vagy UDP-kapcsolaton keresztül történő küldésével a távoli támadók váratlan rendszerleállást vagy tetszőleges programkód végrehajtását idézhették elő. A frissítés az AUTH_UNIX RPC-csomagok hatékonyabb ellenőrzésével hárítja el a problémát. Köszönjük Alan Newsonnak (NGSSoftware) és Renaud Deraisonnak (Tenable Network Security, Inc.) a probléma jelentését.

NSURL

CVE-azonosító: CVE-2007-4691

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása tetszőleges programkód végrehajtását eredményezhette.

Leírás: Az NSURL-ben egy kis- és nagybetű-megkülönböztetési probléma történhetett, amikor meg kellett állapítani, hogy egy URL-cím a helyi fájlrendszerre hivatkozik-e. Ez azt eredményezhette, hogy az API hívója helytelen biztonsági döntéseket hozott, ami a fájlok helyi rendszeren vagy hálózati köteteken való, megfelelő figyelmeztetések nélküli futtatásához vezethetett. Ez a frissítés a kis- és nagybetűk ellenőrzésével hárítja el a problémát.

Safari

CVE-azonosító: CVE-2007-0646

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó szándékkal létrehozott nevű .download-fájl megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett.

Leírás: A Safariban formázási karakterlánccal kapcsolatos biztonsági rés fordulhatott elő. Ha egy támadó rávette a felhasználót egy ártó szándékkal létrehozott névvel rendelkező .download-fájl megnyitására, váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását idézhette elő. Ezt a Month of Apple Bugs webhely (MOAB-30-01-2007) ismertette. Ez a frissítés a formázási karakterláncok hatékonyabb kezelésével hárítja el a problémát.

Safari

CVE-azonosító: CVE-2007-4692

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A Safari lapokra osztott böngészésével kapcsolatos probléma a felhasználói hitelesítő adatok felfedéséhez vezethetett.

Leírás: Implementálási hiba következhetett be a Safari lapokra osztott böngészési funkciójában. Ha a HTTP-hitelesítést olyan webhely használta, amely nem az aktív lapon lett betöltve, megjelenhetett egy hitelesítési lap, bár a lap és a hozzá tartozó oldal nem volt látható. A felhasználó feltételezhette, hogy a lap az éppen aktív oldalról származott, ami a felhasználói hitelesítő adatok közzétételéhez vezethetett. A frissítés a hitelesítési lapok hatékonyabb kezelésével hárítja el a problémát. Köszönjük Michael Roitzschnak (Drezdai Műszaki Egyetem) a probléma jelentését.

SecurityAgent

CVE-azonosító: CVE-2007-4693

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A rendszerhez fizikai hozzáféréssel rendelkező személyek meg tudták kerülni a képernyővédő hitelesítési párbeszédpaneljét.

Leírás: Amikor a számítógépet alvó állapotból vagy képernyővédőből ébresztették fel, a fizikai hozzáféréssel rendelkező személyek billentyűleütéseket küldhettek a képernyővédő hitelesítési párbeszédpanelje mögött futó folyamatnak. Ez a frissítés a biztonságos szövegmezők közötti billentyűzetfókusz hatékonyabb kezelésével hárítja el a problémát. Köszönjük Faisal N. Jawdatnak a probléma jelentését.

WebCore

CVE-azonosító: CVE-2007-4694

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Előfordulhatott, hogy helyi fájlokat töltöttek be távoli tartalmakból.

Leírás: A Safari nem blokkolta a file:// URL-címeket az erőforrások betöltésekor. Ha egy távoli támadó rávette a felhasználót egy ártó szándékkal létrehozott webhely felkeresésére, megtekinthette a helyi fájlok tartalmát, ami bizalmas információk közzétételéhez vezethetett. Ez a frissítés azzal hárítja el a problémát, hogy megakadályozza a helyi fájlok távoli tartalmakból való betöltését. Köszönjük lixlpixelnek a probléma jelentését.

WebCore

CVE-azonosító: CVE-2007-4695

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó szándékkal létrehozott fájlok feltöltése lehetővé tehette az űrlapadatok manipulálását.

Leírás: Beviteli ellenőrzéssel kapcsolatos probléma léphetett fel a HTML-űrlapok kezelésekor. Ha egy támadó rávette a felhasználót, hogy töltsön fel egy ártó szándékkal létrehozott fájlt, módosíthatta az űrlapmezők értékét, ami váratlan viselkedéshez vezethet az űrlap a szerver általi feldolgozásakor. Ez a frissítés a fájlfeltöltések hatékonyabb kezelésével hárítja el a problémát. Köszönjük Bodo Ruskampnek (Itchigo Communications GmbH) a probléma jelentését.

WebCore

CVE-azonosító: CVE-2007-4696

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása bizalmas információk felfedéséhez vezethetett.

Leírás: Versengési feltételek álltak fenn az oldalváltások Safari általi kezelésekor. Ha egy támadó rávette a felhasználót egy ártó szándékkal létrehozott weboldal felkeresésére, más webhelyeken található űrlapadatokat is meg tudott szerezni, ami bizalmas információk közzétételéhez vezethetett. Ez a frissítés az űrlapadatok az oldalváltások során történő megfelelő törlésével küszöböli ki a problémát. Köszönjük Ryan Grissónak (NetSuite) a probléma jelentését.

WebCore

CVE-azonosító: CVE-2007-4697

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

Leírás: Memóriasérülési hiba történhetett a böngésző előzményeinek kezelésekor. Ha egy támadó rávette a felhasználót egy ártó szándékkal létrehozott weboldal felkeresésére, váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását idézhette elő. Köszönjük David Bloomnak a probléma jelentését.

WebCore

CVE-azonosító: CVE-2007-4698

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó céllal létrehozott webhelyek meglátogatása webhelyek közötti szkriptelést eredményezhetett.

Leírás: A Safari lehetővé tette, hogy a JavaScript-események rossz kerethez legyenek társítva. Ha egy támadó rávette a felhasználót egy ártó szándékkal létrehozott weboldal meglátogatására, egy másik webhely környezetében futtathatta a JavaScriptet. Ez a frissítés a JavaScript-események megfelelő forráskerethez történő hozzárendelésével hárítja el a problémát.

WebCore

CVE-azonosító: CVE-2007-3758

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó céllal létrehozott webhelyek meglátogatása webhelyek közötti szkripteléshez vezethetett.

Leírás: A Safari webhelyek közötti szkriptelési hibája miatt az ártó céllal létrehozott webhelyek beállíthatták másik tartományból kiszolgált webhelyek JavaScript-ablaktulajdonságait. Ha egy támadó rávette a felhasználót egy ártó szándékkal létrehozott weboldal felkeresésére, meg tudta állapítani vagy be tudta állítani a más webhelyekről kiszolgált oldalak ablakállapotát és helyét. Ez a frissítés az említett tulajdonságokhoz való hozzáférés hatékonyabb szabályozásával hárítja el a problémát. Köszönjük Michal Zalewskinek (Google Inc.) a probléma jelentését.

WebCore

CVE-azonosító: CVE-2007-3760

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó céllal létrehozott webhelyek meglátogatása webhelyek közötti szkriptelést eredményezhetett.

Leírás: A Safari webhelyek közötti szkriptelési hibája miatt az ártó céllal létrehozott webhelyek megkerülhették az azonos eredetre vonatkozó szabályzatot, ha beágyazott objektumokat szolgáltak ki javascript URL-ekkel. Ha egy támadó rávette a felhasználót egy ártó szándékkal létrehozott weboldal meglátogatására, egy másik webhely környezetében futtathatta a JavaScriptet. Ez a frissítés a javascript URL-séma használatának korlátozásával és az URL-ek eredetének további ellenőrzésével hárítja el a problémát. Köszönjük Michal Zalewskinek (Google Inc.) és a Secunia Researchnek a probléma jelentését.

WebCore

CVE-azonosító: CVE-2007-4671

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A webhelyeken futó JavaScript hozzáférhetett a HTTPS-en keresztül elérhetővé tett dokumentumok tartalmához, illetve módosíthatta őket.

Leírás: A Safari egyik hibája lehetővé tette, hogy a HTTP-n keresztül elérhetővé tett tartalmak módosítsák vagy hozzáférjenek az azonos tartomány HTTPS-en keresztül elérhetővé tett tartalmaihoz. Ha egy támadó rávette a felhasználót egy ártó szándékkal létrehozott weboldal meglátogatására, a JavaScript az adott tartomány HTTPS-weboldalainak környezetében történő futtatását idézhette elő. Ez a frissítés a HTTP-ről HTTPS-keretekhez való JavaScript-hozzáférés megakadályozásával hárítja el a problémát. Köszönjük Keigo Yamazakinak (LAC Co., Ltd., Little eArth Corporation Co., Ltd.) a probléma jelentését.

WebCore

CVE-azonosító: CVE-2007-3756

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása az URL-tartalmak közzétételéhez vezethetett.

Leírás: Előfordulhatott, hogy a Safari engedélyezte egy weboldal számára, hogy beolvassa a szülőablakban aktuálisan megtekintett URL-címet. Ha egy támadó rávette a felhasználót egy ártó szándékkal létrehozott weboldal meglátogatására, meg tudta szerezni egy nem kapcsolódó oldal URL-címét. Ez a frissítés egy továbbfejlesztett tartományok közötti biztonsági ellenőrzés bevezetésével hárítja el a problémát. Köszönjük Michal Zalewskinek (Google Inc.) és a Secunia Researchnek a probléma jelentését.

WebKit

CVE-azonosító: CVE-2007-4699

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Nem engedélyezett alkalmazások férhettek hozzá a Safari által a kulcskarikához hozzáadott titkos kulcsokhoz.

Leírás: Alapértelmezés szerint, amikor a Safari hozzáad egy titkos kulcsot a kulcskarikához, az összes alkalmazásnak külön figyelmeztetés nélkül is engedélyezi a hozzáférést a kulcshoz. Ez a frissítés úgy hárítja el a problémát, hogy engedélyt kér a felhasználótól, amikor a Safaritól eltérő alkalmazások próbálják használni a kulcsot.

WebKit

CVE-azonosító: CVE-2007-4700

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek a Safarival távolról meghatározott adatokat tudtak küldeni tetszőleges TCP-portokra.

Leírás: A Safari lehetővé tehette, hogy az ártó szándékkal létrehozott webhelyek távolról meghatározott adatokat küldjenek tetszőleges TCP-portokra. Ez a frissítés egyes portok elérésének letiltásával hárítja el a problémát. Köszönjük Kostas G. Anagnostakisnak (Institute for Infocomm Research, Szingapúr) és Spiros Antonatosnak (FORTH-ICS, Görögország) a probléma jelentését.

WebKit

CVE-azonosító: CVE-2007-4701

A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.10, Mac OS X Server 10.4 – Mac OS X Server 10.4.10

Érintett terület: A helyi felhasználók el tudták olvasni a megnyitott PDF-fájlok tartalmát.

Leírás: A Webkit/Safari nem biztonságos ideiglenes fájlokat hozott létre a PDF-fájlok előnézetének megtekintésekor, így a helyi felhasználók hozzáférhettek a fájl tartalmához. Ez bizalmas információk felfedéséhez vezethetett. Ez a frissítés a PDF-fájl előnézete során azáltal hárítja el a problémát, hogy az ideiglenes fájlokhoz korlátozottabb jogosultságokat rendel. Köszönjük Jean-Luc Giraud-nak és Moritz Borgmann-nak (ETH Zurich) a probléma jelentését.