A Safari 4.0.5 biztonsági változásjegyzéke
Ez a dokumentum a Safari 4.0.5 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Safari 5.0.4
ColorSync
CVE-azonosító: CVE-2010-0040
A következőkhöz érhető el: Windows 7, Vista, XP
Érintett terület: Előfordult, hogy ártó szándékkal létrehozott, színprofillal rendelkező képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: A beágyazott színprofil általi képkezeléskor egésszám-túlcsordulás következhetett be, ez pedig halompuffer-túlcsorduláshoz vezethetett. Előfordult, hogy ártó szándékkal létrehozott, színprofillal rendelkező képek megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A probléma a színprofilok további hitelesítésével hárult el. Ez a probléma nem érinti a Mac OS X rendszert. Köszönjük Sébastien Renaud-nak (VUPEN Vulnerability Research Team) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2009-2285
A következőkhöz érhető el: Windows 7, Vista, XP
Érintett terület: Az ártó szándékkal létrehozott TIFF-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett
Leírás: Puffertúlcsordulással kapcsolatos probléma lépett fel a TIFF-képek ImageIO általi kezelése során. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.2. verzióval sikerült kiküszöbölnünk. Mac OS X v10.5 rendszerek esetén ezt a problémát a 2010-001-es biztonsági frissítéssel orvosoltuk.
ImageIO
CVE-azonosító: CVE-2010-0041
A következőkhöz érhető el: Windows 7, Vista, XP
Érintett terület: Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre
Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos hiba merült fel a BMP-képek ImageIO általi kezelése során. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriakezeléssel és a BMP-képek további hitelesítésével hárítottuk el a problémát. Köszönjük Matthew 'j00ru' Jurczyknak (Hispasec) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2010-0042
A következőkhöz érhető el: Windows 7, Vista, XP
Érintett terület: Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre
Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos hiba merült fel a TIFF-képek ImageIO általi kezelése során. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriakezeléssel és a TIFF-képek további hitelesítésével hárítottuk el a problémát. Köszönjük Matthew 'j00ru' Jurczyknak (Hispasec) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2010-0043
A következőkhöz érhető el: Windows 7, Vista, XP
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor
Leírás: Memóriasérülési hiba lépett fel a TIFF-képek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük Gus Muellernek (Flying Meat) a probléma jelentését.
PubSub
CVE-azonosító: CVE-2010-0044
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Egy hírfolyam felkeresése vagy frissítése cookie-k beállítását eredményezheti, még akkor is, ha a Safarin be van állítva a cookie-k blokkolása
Leírás: Implementációs probléma merült fel az RSS- és Atom-hírfolyamok által beállított cookie-k kezelése során. Egy hírfolyam felkeresése vagy frissítése cookie-k beállítását eredményezheti, még akkor is, ha a Safari úgy van konfigurálva, hogy a „Cookie-k elfogadása” beállítással blokkolja a cookie-kat. Ez a frissítés úgy oldja meg a problémát, hogy a beállítás tiszteletben tartásával biztosítja a hírfolyam frissítését, illetve megtekintését.
Safari
CVE-azonosító: CVE-2010-0045
A következőkhöz érhető el: Windows 7, Vista, XP
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor
Leírás: Egy, a külső URL-sémák Safari által folytatott kezelésében felmerült probléma miatt egy webhelyen található URL-címre válaszul megnyílhat egy helyi fájl. Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor. Ez a frissítés a külső URL-címek hatékonyabb ellenőrzésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X rendszert. Köszönjük Billy Riosnak és a Microsoft Vulnerability Research (MSVR) csapatának a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-0046
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé
Leírás: Memóriasérülési hiba lépett fel a CSS-formátumú() argumentumok WebKit által folytatott kezelésében. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát a CSS-formátumú() argumentumok hatékonyabb kezelésével oldották meg. Köszönjük Robert Swieckinek (Google Inc.) a probléma jelentését.
WebKit
CVE-ID: CVE-2010-0047
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel a HTML-objektumelemek visszaeső tartalmának kezelése során. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509) (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-0048
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel az XML-dokumentumok WebKit által folytatott elemzése során. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509) (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-0049
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel a balról jobbra folyó szöveget tartalmazó HTML-elemek kezelése során. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-0050
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel a helytelenül beágyazott HTML-címkék WebKit által folytatott elemzése során. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-0051
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Egy ártó szándékkal létrehozott webhely felkeresése bizalmas adatok közzétételéhez vezethet
Leírás: Implementációs probléma merült fel az eltérő eredetű stíluslapokkal kapcsolatos kérelmek WebKit által folytatott kezelése során. Egy ártó szándékkal létrehozott webhelyre való látogatás egy másik webhelyen lévő védett erőforrások tartalmának közzétételéhez vezethet. A frissítés a probléma megoldása érdekében további hitelesítést hajt végre az eltérő eredetű kérelem során betöltött stíluslapokon.
WebKit
CVE-azonosító: CVE-2010-0052
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel a HTML-elemekkel kapcsolatos visszahívások WebKit által folytatott elemzése során. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. A probléma elhárítását az Apple kezdeményezte.
WebKit
CVE-azonosító: CVE-2010-0053
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel a „run-in” értékre beállított, CSS-megjelenítési tulajdonnal rendelkező tartalom renderelése során. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-0054
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 vagy újabb verzió, Mac OS X Server v10.6.1 vagy újabb verzió, Windows 7, Vista, XP
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel a HTML-képelemek WebKit által folytatott elemzése során. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. A probléma elhárítását az Apple kezdeményezte.
Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információkért vegye fel a kapcsolatot a gyártóval.