A 2007-007 biztonsági frissítés ismertetése

Ez a dokumentum a 2007-007 biztonsági frissítést ismerteti, amelyet a Szoftverfrissítés beállításaiban, vagy a Apple letöltési webhelyéről tölthet le és telepíthet.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkből tájékozódhat.

A 2007-007 biztonsági frissítés

bzip2

CVE-ID: CVE-2005-0758

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: A bzgrep futtatása ártó szándékkal létrehozott fájlokon tetszőleges programkód végrehajtásához vezetett.

Leírás: Fájlnévkezelési probléma áll fenn a bzgrep fájlban. Ha egy felhasználót arra buzdít, hogy a bzgrep-et futtassa egy ártó szándékkal létrehozott néven, a támadó kiválthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. A frissítés a fájlnevek hatékonyabb kezelésével hárítja el a problémát.

CFNetwork

CVE-ID: CVE-2007-2403

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Az FTP URI-ra kattintva tetszőleges FTP-parancsokat lehetett kiadni.

Leírás: Ha egy felhasználót arra buzdít, hogy kövesse az ártó szándékkal létrehozott FTP URI-t, a támadó elérheti, hogy a felhasználó FTP-kliense tetszőleges FTP-parancsokat adjon ki bármelyik elérhető FTP-kiszolgálónak a felhasználó hitelesítő adatainak felhasználásával. A frissítés az FTP URI-k további ellenőrzésével hárítja el a problémát.

CFNetwork

CVE-ID: CVE-2007-2404

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: A CFNetwork segítségével a HTTP-kéréseket küldő alkalmazások sebezhetők voltak a válaszfelosztási támadásokkal szemben.

Leírás: A HTTP-válaszfelosztással kapcsolatos biztonsági rés található a CFNetworkben. Azáltal, hogy a felhasználó HTTP-kérésére ártó szándékkal létrehozott HTTP-választ küld, a támadók módosíthatják a felhasználó egymást követő válaszait, ami webhelyek közötti szkripteléshez vezethet. A frissítés a HTTP-válaszok hatékonyabb elemzésével hárítja el a problémát. Köszönjük Steven Kramernek (sprintteam.nl), hogy bejelentette a problémát.

CoreAudio

CVE-ID: CVE-2007-3745

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

Leírás: Tervezési probléma lépett fel a CoreAudio Java-felületén. A JDirect felfed egy olyan felületet, amely lehetővé teszi tetszőleges memória felszabadítását. Ha a felhasználókat egy ártó szándékkal létrehozott Java kisalkalmazást tartalmazó webhely meglátogatására buzdítja, akkor a támadó elindíthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. Ez a frissítés úgy küszöböli ki a problémát, hogy további biztonsági ellenőrzéseket hajt végre a CoreAudio Java-felületén.

CoreAudio

CVE-ID: CVE-2007-3746

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hiba lépett fel a CoreAudio Java-felületén, ami miatt a kiosztott halom határain kívülről is olvashatóvá vagy írhatóvá vált. Ha a felhasználókat egy ártó szándékkal létrehozott Java kisalkalmazást tartalmazó webhely meglátogatására buzdítja, akkor a támadó elindíthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. Ez a frissítés a határértékek további ellenőrzésével hárítja el a problémát.

CoreAudio

CVE-ID: CVE-2007-3747

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hiba lépett fel a CoreAudio Java-felületén, amely lehetővé tette a kiosztott halom határain kívüli objektumok példányosítását vagy manipulálását. Ha a felhasználókat egy ártó szándékkal létrehozott Java kisalkalmazást tartalmazó webhely meglátogatására buzdítja, akkor a támadó elindíthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. Ez a frissítés úgy küszöböli ki a problémát, hogy további biztonsági ellenőrzéseket hajt végre a CoreAudio Java-felületén.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Több biztonsági rés áll fenn a Cscope-ban

Leírás: A Cscope-ot a 15.6-os verzióra frissítettük több biztonsági rés elhárítása érdekében, amelyek közül a legsúlyosabb a puffertúlcsordulás és a nem biztonságos, ideiglenes fájlokkal kapcsolatos létrehozási biztonsági rések. További információk a Cscope webhelyén érhetők el:http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: A zgrep futtatása ártó szándékkal létrehozott fájlokon tetszőleges programkód végrehajtásához vezetett.

Leírás: Fájlnévkezelési probléma áll fenn a zgrep fájlban. Ha egy felhasználót arra buzdít, hogy a zgrep-et futtassa egy ártó szándékkal létrehozott néven, a támadó kiválthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. A frissítés a fájlnevek hatékonyabb kezelésével hárítja el a problémát.

iChat

CVE-ID: CVE-2007-3748

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: A helyi hálózaton belül tartózkodó támadók szolgáltatásmegtagadást vagy tetszőleges programkód végrehajtást tudtak előidézni.

Leírás: Puffertúlcsordulást lehetővé tévő biztonsági rés áll fenn az iChatban található otthoni NAT-átjárók portleképezéseihez használt UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) kódban. Az ártó szándékkal létrehozott csomagok elküldésével a helyi hálózaton belül tartózkodó támadók elindíthatják a túlcsordulást, ami váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást eredményezhet. Ez a frissítés azzal küszöbölte ki a problémát, hogy további ellenőrzést hajtott végre az UPnP protokollcsomagok iChatban történő feldolgozásakor.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Több biztonsági rés áll fenn a MIT krb5 Kerberos rendszergazdai daemonban

Leírás: Több biztonsági rés is található a MIT Kerberos adminisztrációs daemonban (kadmind), ami váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. További információk a problémáról és az alkalmazott javításról a MIT Kerberos webhelyén érhető el: http://web.mit.edu/Kerberos/. Köszönjük az MIT Kerberos csapatának, hogy bejelentette ezeket a problémákat, amelyeket eredetileg Wei Wang (McAfee Avert Labs) fedezett fel.

mDNSResponder

CVE-ID: CVE-2007-3744

A következőkhöz érhető el: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: A helyi hálózaton belül tartózkodó támadók szolgáltatásmegtagadást vagy tetszőleges programkód végrehajtást tudtak előidézni.

Leírás: Puffertúlcsordulást okozó biztonsági rés található az UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) kódban, amelyet a portleképezések létrehozásához használtak az otthoni NAT-átjárókon az mDNSResponder Mac OS X rendszerben. Az ártó szándékkal létrehozott csomagok elküldésével a helyi hálózaton belül tartózkodó támadók elindíthatják a túlcsordulást, ami váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást eredményezhet. A frissítés az UPnP IGD-támogatás eltávolításával hárítja el a problémát. A probléma nem érinti a Mac OS X v10.4-es verziójánál korábbi rendszereket.

PDFKit

CVE-ID: CVE-2007-2405

A következőkhöz érhető el: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: A PDF-fájlok előnézeti kezelése során egészszám-alulcsordulás található. Ha egy ártó szándékkal létrehozott PDF-fájl megnyitására buzdít egy felhasználót, akkor a támadó kiválthatja a problémát, ami váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. A frissítés a PDF-fájlok további ellenőrzésével hárítja el a problémát. A probléma nem érinti a Mac OS X v10.4-es verziójánál korábbi rendszereket.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: A PHP 4.4.4 több biztonsági rése

Leírás: A PHP 4.4.7-es verzióra frissül több biztonsági rés megszüntetése érdekében. További információk a PHP weboldalán találhatók: http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

A következőkhöz érhető el: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Quartz Composer-fájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Nem inicializált objektummutatóval kapcsolatos biztonsági rés áll fenn a Quartz Composer-fájlok kezelése során. Ha egy ártó szándékkal létrehozott Quartz Composer-fájl megtekintésére buzdít egy felhasználót, a támadó kiválthatja a problémát, ami váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. A frissítés az objektummutatók megfelelő inicializálásával hárítja el a problémát. A probléma nem érinti a Mac OS X v10.4-es verziójánál korábbi rendszereket.

Samba

CVE-ID: CVE-2007-2446

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Ha a Windows-fájlmegosztás engedélyezve van, a nem hitelesített távoli támadók váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtást okozhatnak.

Leírás: Több halompuffer-túlcsordulás áll fenn a Samba daemonban. Az ártó szándékkal létrehozott MS-RPC-kérések elküldésével a távoli támadók kiválthatják a túlcsordulást, ami tetszőleges programkód végrehajtásához vezethet. A frissítés az MS-RPC-kérelmek további hitelesítésével hárítja el a problémát.

Samba

CVE-ID: CVE-2007-2447

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Ha a Windows-fájlmegosztás engedélyezve van, akkor a nem hitelesített távoli támadók tetszőleges parancsokat tudnak végrehajtani.

Leírás: Parancsinjekciós biztonsági rés található a Samba daemonban. Az ártó szándékkal létrehozott MS-RPC-kérések elküldésével a távoli támadók kiválthatják a parancsinjekciót. A frissítés az MS-RPC-kérelmek további hitelesítésével hárítja el a problémát. A probléma nem érinti az alapértelmezett Samba-konfigurációt.

Samba

CVE-ID: CVE-2007-2407

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Ha a Windows-fájlmegosztás engedélyezve van, a felhasználók megkerülhetik a fájlrendszer kvótáit.

Leírás: Probléma áll fenn a Sambában, amikor egy szerverfolyamat megszünteti a jogosultságait. Ez lehetővé teheti a kvóta érvényesítésének megkerülését és a fájlrendszer kvótájának túllépését. A frissítés a jogosultságok megfelelő elvetésével hárítja el a problémát. Köszönjük Mike Matznak (Wyomissing Area School District), hogy bejelentette a problémát.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

A következőkhöz érhető el: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

Érintett terület: Több biztonsági rés áll fenn a SquirrelMail 1.4.5-ben

Leírás: A SquirrelMail 1.4.10-es verzióra történő frissítésével több biztonsági rés is kiküszöbölhető, amelyek közül a legsúlyosabb a HTML-levelek megtekintésével elindított, webhelyek közötti szkriptelés. További információk a SquirrelMail weboldalán találhatók: http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

A következőkhöz érhető el: Mac OS X Server v10.4.10

Érintett terület: Több biztonsági rés áll fenn a Tomcatben

Leírás: A Tomcat 4.1.36-os verzióra történő frissítésével több biztonsági rés is kiküszöbölhető, amelyek közül a legsúlyosabb a webhelyek közötti szkriptelés és az információk közzététele. További információk a Tomcat webhelyén találhatók http://tomcat.apache.org/. Ezek a problémák a Mac OS X v10.4-es verziójánál korábbi rendszereket.

WebCore

CVE-ID: CVE-2007-2408

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása lehetővé tette a Java kisalkalmazások betöltését és futtatását akkor is, amikor a Java le volt tiltva.

Leírás: A Safari egy „Java engedélyezése” beállítást biztosít, amelynek bejelölése megakadályozza a Java kisalkalmazások betöltését. Alapértelmezés szerint a Java kisalkalmazások betölthetők. Az ártó szándékkal létrehozott webhelyre való navigáláskor előfordulhat, hogy a Java-kisalkalmazások nem töltődnek be a beállítások bejelölése nélkül. A frissítés a „Java engedélyezése” beállítás szigorúbb ellenőrzésével hárítja el a problémát. Köszönjük Rhys Kiddnek és Scott Wilde-nek, hogy bejelentették a problémát.

WebCore

CVE-ID: CVE-2007-0478

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Előfordulhat, hogy a HTML-megjegyzésekbe olyan tartalmak kerülnek, amelyek webhelyek közötti szkriptelési támadásokhoz vezetnek.

Leírás: Hiba lépett fel a WebCore-ban a HTML-címelemen belüli megjegyzések elemzésekor. Ez lehetővé teszi a támadóknak, hogy szkripteket illesszenek be olyan webhelyekre, amelyek lehetővé teszik az oldal tulajdonosának, hogy HTML-t írjon be, de szkripteket nem. A frissítés a címelemekben található megjegyzések helyes elemzésével hárítja el a problémát.

WebCore

CVE-ID: CVE-2007-2409

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése az URL-tartalmak közzétételéhez vezetett.

Leírás: A WebCore-ban fellépő tervezési probléma engedélyezi, hogy a felugró ablak elolvassa a szülőablakban éppen megtekintett URL-címet. Ha egy ártó szándékkal létrehozott weboldal meglátogatására buzdítja a felhasználót, akkor a támadó kiválthatja a problémát, ami az URL-tartalmakon keresztüli információk közzétételéhez vezethet. Ez a frissítés hatékonyabb tartományok közötti biztonsági ellenőrzéssel hárítja el a problémát. Köszönjük a Secunia Researchnek, hogy bejelentette a problémát.

WebCore

CVE-ID: CVE-2007-2410

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptelést tehet lehetővé.

Leírás: A Safariban nem törlődnek bizonyos globális objektumok tulajdonságai, amikor ugyanazon az ablakon belül új URL-címre navigál. Ha a felhasználókat egy ártó szándékkal létrehozott webhely meglátogatására buzdítja, akkor a támadó kiválthatja a problémát, ami webhelyek közötti szkripteléshez vezethet. A frissítés a globális objektumok megfelelő törlésével hárítja el a problémát.

WebKit

CVE-ID: CVE-2007-3742

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Az URL-címekben hasonlóan kinéző karakterek felhasználhatók egy webhely maszkírozásához.

Leírás: A Nemzetközi doménnév (IDN) támogatás és a Safariba beágyazott Unicode-betűtípusok használhatók olyan URL-címek létrehozására, amelyek hasonló karaktereket tartalmaznak. Ezeket fel lehet használni egy ártó szándékkal létrehozott webhelyen arra, hogy egy olyan hamis webhelyre irányítsa a felhasználót, amely ránézésre valós doménnek tűnik. Ez a frissítés a tartománynevek érvényességének fokozott ellenőrzésével hárítja el a problémát. Köszönjük Tomohito Yoshinónak (Business Architects Inc.), hogy bejelentette a problémát.

WebKit

CVE-ID: CVE-2007-3944

A következőkhöz érhető el: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek megtekintése tetszőleges programkód végrehajtására nyílt lehetőség.

Leírás: Halompuffer-túlcsordulások találhatók a Perl reguláriskifejezés-fordító (PCRE) könyvtárban, amelyet a JavaScript-motor használ a Safariban. Ha a felhasználókat egy ártó szándékkal létrehozott webhely meglátogatására buzdít egy felhasználót, a támadó elindíthatja a problémát, ami tetszőleges programkód végrehajtásához vezethet. A frissítés a JavaScript reguláris kifejezéseinek további ellenőrzésével hárítja el a problémát. Köszönjük Charlie Millernek és Jake Honoroffnak (Independent Security Evaluators), hogy bejelentették a problémákat.