A 2007-007 biztonsági frissítés ismertetése
Ez a dokumentum a 2007-007 biztonsági frissítést ismerteti, amelyet a Szoftverfrissítés beállításaiban, vagy a Apple letöltési webhelyéről tölthet le és telepíthet.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkből tájékozódhat.
A 2007-007 biztonsági frissítés
bzip2
CVE-ID: CVE-2005-0758
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: A bzgrep futtatása ártó szándékkal létrehozott fájlokon tetszőleges programkód végrehajtásához vezetett.
Leírás: Fájlnévkezelési probléma áll fenn a bzgrep fájlban. Ha egy felhasználót arra buzdít, hogy a bzgrep-et futtassa egy ártó szándékkal létrehozott néven, a támadó kiválthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. A frissítés a fájlnevek hatékonyabb kezelésével hárítja el a problémát.
CFNetwork
CVE-ID: CVE-2007-2403
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Az FTP URI-ra kattintva tetszőleges FTP-parancsokat lehetett kiadni.
Leírás: Ha egy felhasználót arra buzdít, hogy kövesse az ártó szándékkal létrehozott FTP URI-t, a támadó elérheti, hogy a felhasználó FTP-kliense tetszőleges FTP-parancsokat adjon ki bármelyik elérhető FTP-kiszolgálónak a felhasználó hitelesítő adatainak felhasználásával. A frissítés az FTP URI-k további ellenőrzésével hárítja el a problémát.
CFNetwork
CVE-ID: CVE-2007-2404
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: A CFNetwork segítségével a HTTP-kéréseket küldő alkalmazások sebezhetők voltak a válaszfelosztási támadásokkal szemben.
Leírás: A HTTP-válaszfelosztással kapcsolatos biztonsági rés található a CFNetworkben. Azáltal, hogy a felhasználó HTTP-kérésére ártó szándékkal létrehozott HTTP-választ küld, a támadók módosíthatják a felhasználó egymást követő válaszait, ami webhelyek közötti szkripteléshez vezethet. A frissítés a HTTP-válaszok hatékonyabb elemzésével hárítja el a problémát. Köszönjük Steven Kramernek (sprintteam.nl), hogy bejelentette a problémát.
CoreAudio
CVE-ID: CVE-2007-3745
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Tervezési probléma lépett fel a CoreAudio Java-felületén. A JDirect felfed egy olyan felületet, amely lehetővé teszi tetszőleges memória felszabadítását. Ha a felhasználókat egy ártó szándékkal létrehozott Java kisalkalmazást tartalmazó webhely meglátogatására buzdítja, akkor a támadó elindíthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. Ez a frissítés úgy küszöböli ki a problémát, hogy további biztonsági ellenőrzéseket hajt végre a CoreAudio Java-felületén.
CoreAudio
CVE-ID: CVE-2007-3746
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hiba lépett fel a CoreAudio Java-felületén, ami miatt a kiosztott halom határain kívülről is olvashatóvá vagy írhatóvá vált. Ha a felhasználókat egy ártó szándékkal létrehozott Java kisalkalmazást tartalmazó webhely meglátogatására buzdítja, akkor a támadó elindíthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. Ez a frissítés a határértékek további ellenőrzésével hárítja el a problémát.
CoreAudio
CVE-ID: CVE-2007-3747
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hiba lépett fel a CoreAudio Java-felületén, amely lehetővé tette a kiosztott halom határain kívüli objektumok példányosítását vagy manipulálását. Ha a felhasználókat egy ártó szándékkal létrehozott Java kisalkalmazást tartalmazó webhely meglátogatására buzdítja, akkor a támadó elindíthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. Ez a frissítés úgy küszöböli ki a problémát, hogy további biztonsági ellenőrzéseket hajt végre a CoreAudio Java-felületén.
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Több biztonsági rés áll fenn a Cscope-ban
Leírás: A Cscope-ot a 15.6-os verzióra frissítettük több biztonsági rés elhárítása érdekében, amelyek közül a legsúlyosabb a puffertúlcsordulás és a nem biztonságos, ideiglenes fájlokkal kapcsolatos létrehozási biztonsági rések. További információk a Cscope webhelyén érhetők el:http://cscope.sourceforge.net/.
gnuzip
CVE-ID: CVE-2005-0758
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: A zgrep futtatása ártó szándékkal létrehozott fájlokon tetszőleges programkód végrehajtásához vezetett.
Leírás: Fájlnévkezelési probléma áll fenn a zgrep fájlban. Ha egy felhasználót arra buzdít, hogy a zgrep-et futtassa egy ártó szándékkal létrehozott néven, a támadó kiválthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. A frissítés a fájlnevek hatékonyabb kezelésével hárítja el a problémát.
iChat
CVE-ID: CVE-2007-3748
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: A helyi hálózaton belül tartózkodó támadók szolgáltatásmegtagadást vagy tetszőleges programkód végrehajtást tudtak előidézni.
Leírás: Puffertúlcsordulást lehetővé tévő biztonsági rés áll fenn az iChatban található otthoni NAT-átjárók portleképezéseihez használt UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) kódban. Az ártó szándékkal létrehozott csomagok elküldésével a helyi hálózaton belül tartózkodó támadók elindíthatják a túlcsordulást, ami váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást eredményezhet. Ez a frissítés azzal küszöbölte ki a problémát, hogy további ellenőrzést hajtott végre az UPnP protokollcsomagok iChatban történő feldolgozásakor.
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Több biztonsági rés áll fenn a MIT krb5 Kerberos rendszergazdai daemonban
Leírás: Több biztonsági rés is található a MIT Kerberos adminisztrációs daemonban (kadmind), ami váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. További információk a problémáról és az alkalmazott javításról a MIT Kerberos webhelyén érhető el: http://web.mit.edu/Kerberos/. Köszönjük az MIT Kerberos csapatának, hogy bejelentette ezeket a problémákat, amelyeket eredetileg Wei Wang (McAfee Avert Labs) fedezett fel.
mDNSResponder
CVE-ID: CVE-2007-3744
A következőkhöz érhető el: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: A helyi hálózaton belül tartózkodó támadók szolgáltatásmegtagadást vagy tetszőleges programkód végrehajtást tudtak előidézni.
Leírás: Puffertúlcsordulást okozó biztonsági rés található az UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) kódban, amelyet a portleképezések létrehozásához használtak az otthoni NAT-átjárókon az mDNSResponder Mac OS X rendszerben. Az ártó szándékkal létrehozott csomagok elküldésével a helyi hálózaton belül tartózkodó támadók elindíthatják a túlcsordulást, ami váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást eredményezhet. A frissítés az UPnP IGD-támogatás eltávolításával hárítja el a problémát. A probléma nem érinti a Mac OS X v10.4-es verziójánál korábbi rendszereket.
PDFKit
CVE-ID: CVE-2007-2405
A következőkhöz érhető el: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.
Leírás: A PDF-fájlok előnézeti kezelése során egészszám-alulcsordulás található. Ha egy ártó szándékkal létrehozott PDF-fájl megnyitására buzdít egy felhasználót, akkor a támadó kiválthatja a problémát, ami váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. A frissítés a PDF-fájlok további ellenőrzésével hárítja el a problémát. A probléma nem érinti a Mac OS X v10.4-es verziójánál korábbi rendszereket.
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: A PHP 4.4.4 több biztonsági rése
Leírás: A PHP 4.4.7-es verzióra frissül több biztonsági rés megszüntetése érdekében. További információk a PHP weboldalán találhatók: http://www.php.net.
Quartz Composer
CVE-ID: CVE-2007-2406
A következőkhöz érhető el: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Quartz Composer-fájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Nem inicializált objektummutatóval kapcsolatos biztonsági rés áll fenn a Quartz Composer-fájlok kezelése során. Ha egy ártó szándékkal létrehozott Quartz Composer-fájl megtekintésére buzdít egy felhasználót, a támadó kiválthatja a problémát, ami váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. A frissítés az objektummutatók megfelelő inicializálásával hárítja el a problémát. A probléma nem érinti a Mac OS X v10.4-es verziójánál korábbi rendszereket.
Samba
CVE-ID: CVE-2007-2446
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Ha a Windows-fájlmegosztás engedélyezve van, a nem hitelesített távoli támadók váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtást okozhatnak.
Leírás: Több halompuffer-túlcsordulás áll fenn a Samba daemonban. Az ártó szándékkal létrehozott MS-RPC-kérések elküldésével a távoli támadók kiválthatják a túlcsordulást, ami tetszőleges programkód végrehajtásához vezethet. A frissítés az MS-RPC-kérelmek további hitelesítésével hárítja el a problémát.
Samba
CVE-ID: CVE-2007-2447
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Ha a Windows-fájlmegosztás engedélyezve van, akkor a nem hitelesített távoli támadók tetszőleges parancsokat tudnak végrehajtani.
Leírás: Parancsinjekciós biztonsági rés található a Samba daemonban. Az ártó szándékkal létrehozott MS-RPC-kérések elküldésével a távoli támadók kiválthatják a parancsinjekciót. A frissítés az MS-RPC-kérelmek további hitelesítésével hárítja el a problémát. A probléma nem érinti az alapértelmezett Samba-konfigurációt.
Samba
CVE-ID: CVE-2007-2407
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Ha a Windows-fájlmegosztás engedélyezve van, a felhasználók megkerülhetik a fájlrendszer kvótáit.
Leírás: Probléma áll fenn a Sambában, amikor egy szerverfolyamat megszünteti a jogosultságait. Ez lehetővé teheti a kvóta érvényesítésének megkerülését és a fájlrendszer kvótájának túllépését. A frissítés a jogosultságok megfelelő elvetésével hárítja el a problémát. Köszönjük Mike Matznak (Wyomissing Area School District), hogy bejelentette a problémát.
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
A következőkhöz érhető el: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Érintett terület: Több biztonsági rés áll fenn a SquirrelMail 1.4.5-ben
Leírás: A SquirrelMail 1.4.10-es verzióra történő frissítésével több biztonsági rés is kiküszöbölhető, amelyek közül a legsúlyosabb a HTML-levelek megtekintésével elindított, webhelyek közötti szkriptelés. További információk a SquirrelMail weboldalán találhatók: http://www.SquirrelMail.org/.
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
A következőkhöz érhető el: Mac OS X Server v10.4.10
Érintett terület: Több biztonsági rés áll fenn a Tomcatben
Leírás: A Tomcat 4.1.36-os verzióra történő frissítésével több biztonsági rés is kiküszöbölhető, amelyek közül a legsúlyosabb a webhelyek közötti szkriptelés és az információk közzététele. További információk a Tomcat webhelyén találhatók http://tomcat.apache.org/. Ezek a problémák a Mac OS X v10.4-es verziójánál korábbi rendszereket.
WebCore
CVE-ID: CVE-2007-2408
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása lehetővé tette a Java kisalkalmazások betöltését és futtatását akkor is, amikor a Java le volt tiltva.
Leírás: A Safari egy „Java engedélyezése” beállítást biztosít, amelynek bejelölése megakadályozza a Java kisalkalmazások betöltését. Alapértelmezés szerint a Java kisalkalmazások betölthetők. Az ártó szándékkal létrehozott webhelyre való navigáláskor előfordulhat, hogy a Java-kisalkalmazások nem töltődnek be a beállítások bejelölése nélkül. A frissítés a „Java engedélyezése” beállítás szigorúbb ellenőrzésével hárítja el a problémát. Köszönjük Rhys Kiddnek és Scott Wilde-nek, hogy bejelentették a problémát.
WebCore
CVE-ID: CVE-2007-0478
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Előfordulhat, hogy a HTML-megjegyzésekbe olyan tartalmak kerülnek, amelyek webhelyek közötti szkriptelési támadásokhoz vezetnek.
Leírás: Hiba lépett fel a WebCore-ban a HTML-címelemen belüli megjegyzések elemzésekor. Ez lehetővé teszi a támadóknak, hogy szkripteket illesszenek be olyan webhelyekre, amelyek lehetővé teszik az oldal tulajdonosának, hogy HTML-t írjon be, de szkripteket nem. A frissítés a címelemekben található megjegyzések helyes elemzésével hárítja el a problémát.
WebCore
CVE-ID: CVE-2007-2409
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése az URL-tartalmak közzétételéhez vezetett.
Leírás: A WebCore-ban fellépő tervezési probléma engedélyezi, hogy a felugró ablak elolvassa a szülőablakban éppen megtekintett URL-címet. Ha egy ártó szándékkal létrehozott weboldal meglátogatására buzdítja a felhasználót, akkor a támadó kiválthatja a problémát, ami az URL-tartalmakon keresztüli információk közzétételéhez vezethet. Ez a frissítés hatékonyabb tartományok közötti biztonsági ellenőrzéssel hárítja el a problémát. Köszönjük a Secunia Researchnek, hogy bejelentette a problémát.
WebCore
CVE-ID: CVE-2007-2410
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptelést tehet lehetővé.
Leírás: A Safariban nem törlődnek bizonyos globális objektumok tulajdonságai, amikor ugyanazon az ablakon belül új URL-címre navigál. Ha a felhasználókat egy ártó szándékkal létrehozott webhely meglátogatására buzdítja, akkor a támadó kiválthatja a problémát, ami webhelyek közötti szkripteléshez vezethet. A frissítés a globális objektumok megfelelő törlésével hárítja el a problémát.
WebKit
CVE-ID: CVE-2007-3742
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Az URL-címekben hasonlóan kinéző karakterek felhasználhatók egy webhely maszkírozásához.
Leírás: A Nemzetközi doménnév (IDN) támogatás és a Safariba beágyazott Unicode-betűtípusok használhatók olyan URL-címek létrehozására, amelyek hasonló karaktereket tartalmaznak. Ezeket fel lehet használni egy ártó szándékkal létrehozott webhelyen arra, hogy egy olyan hamis webhelyre irányítsa a felhasználót, amely ránézésre valós doménnek tűnik. Ez a frissítés a tartománynevek érvényességének fokozott ellenőrzésével hárítja el a problémát. Köszönjük Tomohito Yoshinónak (Business Architects Inc.), hogy bejelentette a problémát.
WebKit
CVE-ID: CVE-2007-3944
A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek megtekintése tetszőleges programkód végrehajtására nyílt lehetőség.
Leírás: Halompuffer-túlcsordulások találhatók a Perl reguláriskifejezés-fordító (PCRE) könyvtárban, amelyet a JavaScript-motor használ a Safariban. Ha a felhasználókat egy ártó szándékkal létrehozott webhely meglátogatására buzdít egy felhasználót, a támadó elindíthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. A frissítés a JavaScript reguláris kifejezéseinek további ellenőrzésével hárítja el a problémát. Köszönjük Charlie Millernek és Jake Honoroffnak (Independent Security Evaluators), hogy bejelentették a problémákat.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.