A Safari 5.1 és a Safari 5.0.6 biztonsági változásjegyzéke

Ez a dokumentum a Safari 5.1 és a Safari 5.0.6 biztonsági változásjegyzékét ismerteti. A Safari 5.1 az OS X Lion részét képezi.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Safari 5.1 és Safari 5.0.6

• CFNetwork

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közti szkriptkezeléses támadáshoz vezethetett

  Leírás: bizonyos esetekben a Safari HTML-ként kezelhetett egy fájlt, már akkor is, ha a „text/plain” tartalomtípussal kapta. Ez webhelyek közti szkriptkezeléses támadáshoz vezethetett azokon a webhelyeken, amelyeken nem megbízható felhasználók szöveges fájlokat tehettek közzé. A hibát a „text/plain” tartalmak hatékonyabb kezelésével sikerült kiküszöbölni.

  CVE-azonosító

  CVE-2010-1420: Hidetake Jo (Microsoft Vulnerability Research, MSVR), Neal Poole (Matasano Security)

• CFNetwork

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyeken való hitelesítés tetszőleges kódvégrehajtást tett lehetővé

  Leírás: az NTLM hitelesítési protokoll sérülékeny a hitelesítőadat-tükrözésnek nevezett visszajátszásos támadással szemben. Az ártó szándékkal létrehozott webhelyeken való hitelesítéskor tetszőleges programkód végrehajtására nyílhatott lehetőség. A probléma megoldása érdekében a Safarit frissítettük, hogy képes legyen kihasználni a Windowshoz a közelmúltban hozzáadott védelmi mechanizmusok előnyeit. Ez a probléma nem érinti a Mac OS X rendszereket.

  CVE-azonosító

  CVE-2010-1383: Takehiro Takahashi (IBM X-Force Research)

• CFNetwork

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: a letiltott gyökértanúsítványok továbbra is megbízhatóként lehettek számon tartva

  Leírás: a CFNetwork nem ellenőrizte megfelelően, SSL-szerver használatával, hogy a tanúsítványok megbízhatók-e. Ezért ha a felhasználó nem megbízhatóként jelölt meg egy rendszer-gyökértanúsítványt, a Safari továbbra is elfogadta az adott gyökér által aláírt tanúsítványokat. A hibát a hatékonyabb tanúsítvány-ellenőrzés révén sikerült kiküszöbölni. Ez a probléma nem érinti a Mac OS X rendszereket.

  CVE-azonosító

  CVE-2011-0214: anonim bejelentő

• ColorSync

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott, beágyazott ColorSync-profillal rendelkező képek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

  Leírás: egészszám-túlcsordulás lépett fel a beágyazott ColorSync-profillal rendelkező képek kezelése során, amely halompuffer-túlcsorduláshoz vezethetett. Előfordult, hogy ártó szándékkal létrehozott, ColorSync-profillal rendelkező képek megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A Mac OS X 10.5 rendszerek esetében a problémát a 2011-004-es biztonsági frissítés részeként hárítottuk el.

  CVE-azonosító

  CVE-2011-0200: binaryproof, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben

• CoreFoundation

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: a CoreFoundation keretrendszert használó alkalmazások sérülékenyek lehetnek a váratlan alkalmazásleállásokkal és tetszőleges kódvégrehajtásokkal szemben

  Leírás: a CFStrings-kezelésben eggyel eltéréses puffertúlcsordulási probléma lépett fel. Előfordult, hogy a CoreFoundation keretrendszert használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A Mac OS X 10.6 rendszerek esetében a probléma a Mac OS X 10.6.8 verziójában hárult el.

  CVE-azonosító

  CVE-2011-0201: Harry Sintonen

• CoreGraphics

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: egy ártó szándékkal létrehozott PDF-fájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges kódvégrehajtásra kerülhetett sor

  Leírás: egészszám-túlcsordulás lépett fel a Type 1 betűtípusok kezelése során. Ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtására adott lehetőséget. A Mac OS X 10.6 rendszerek esetében ez a probléma a Mac OS X 10.6.8 verziójában hárult el. A Mac OS X 10.5 rendszerek esetén ezt a problémát a 2011-004-es biztonsági frissítés részeként orvosoltuk.

  CVE-azonosító

  CVE-2011-0202: Cristian Draghici (Modulo Consulting), Felix Grobert (Google Security Team)

• International Components for Unicode

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ICU-t használó alkalmazások sérülékenyek lehetnek a váratlan alkalmazásleállásokkal és tetszőleges kódvégrehajtásokkal szemben

  Leírás: az ICU nagybetűskarakterlánc-kezelése során puffertúlcsordulási probléma lépett fel. Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A Mac OS X 10.6 rendszerek esetében a probléma a Mac OS X 10.6.8 verziójában hárult el.

  CVE-azonosító

  CVE-2011-0206: David Bienvenu (Mozilla)

• ImageIO

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett

  Leírás: halompuffer-túlcsordulás lépett fel az ImageIO TIFF-képkezelésében. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A Mac OS X 10.6 rendszerek esetében ez a probléma a Mac OS X 10.6.8 verziójában hárult el. A Mac OS X 10.5 rendszerek esetén ezt a problémát a 2011-004-es biztonsági frissítés részeként orvosoltuk.

  CVE-azonosító

  CVE-2011-0204: Dominic Chell (NGS Secure)

• ImageIO

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett

  Leírás: halompuffer-túlcsordulás lépett fel az ImageIO TIFF-képkezelésében a CCITT Group 4-kódolású TIFF-képek esetében. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

  CVE-azonosító

  CVE-2011-0241: Cyril CATTIAUX (Tessi Technologies)

• ImageIO

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett

  Leírás: újrahívásos probléma lépett fel az ImageIO TIFF-képkezelésében. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a probléma nem érinti a Mac OS X rendszereket.

  CVE-azonosító

  CVE-2011-0215: Juan Pablo Lopez Yacubian, iDefense VCP

• ImageIO

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett

  Leírás: halompuffer-túlcsordulás lépett fel az ImageIO TIFF-képkezelésében. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A Mac OS X 10.6 rendszerek esetében ez a probléma a Mac OS X 10.6.8 verziójában hárult el. A Mac OS X 10.5 rendszerek esetén ezt a problémát a 2011-004-es biztonsági frissítés részeként orvosoltuk.

  CVE-azonosító

  CVE-2011-0204: Dominic Chell (NGS Secure)

• libxslt

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása ahhoz vezethetett, hogy elérhetővé váltak a halomban megtalálható címek

  Leírás: a generte-id() XPath-függvény libxslt általi implementációja elérhetővé tette a halompufferek címét. Előfordult, hogy ártó szándékkal létrehozott webhely meglátogatása a halommemória-címek közzétételéhez vezetett. A hibát a két halommemória-puffer címe közötti különbség alapján generált azonosító révén küszöbölték ki. A Mac OS X 10.6 rendszerek esetében ez a probléma a Mac OS X 10.6.8 verziójában hárult el. A Mac OS X 10.5 rendszerek esetén ezt a problémát a 2011-004-es biztonsági frissítés részeként orvosoltuk.

  CVE-azonosító

  CVE-2011-0195: Chris Evans (Google Chrome Security Team)

• libxml

  A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett

  Leírás: a libxml XML-adatkezelésében egy bites halompuffer-túlcsordulás lépett fel. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges kódvégrehajtást tehetett lehetővé.

  CVE-azonosító

  CVE-2011-0216: Felix Groebert (Google Security Team)

• Safari

  A következőkhöz érhető el: Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: ha engedélyezve volt a „Webes űrlapok automatikus kitöltése” funkció, az ártó szándékkal létrehozott webhelyek meglátogatása, majd az ott történő gépelés ahhoz vezethetett, hogy a felhasználó címjegyzékéből adatok váltak elérhetővé

  Leírás: a Safari „Webes űrlapok automatikus kitöltése” funkciója kitöltött nem látható űrlapmezőket, és az adatokhoz hozzáférhettek a webhelyen lévő szkriptek, mielőtt a felhasználó elküldte az űrlapot. A problémát azzal hárítottuk el, hogy minden kitöltendő mezőt megjelenítünk, és a felhasználó beleegyezését kérjük, mielőtt az űrlapokhoz elérhetővé válnának az automatikus kitöltési adatok.

  CVE-azonosító

  CVE-2011-0217: Florian Rienhardt (BSI), Alex Lambert, Jeremiah Grossman

• Safari

  A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: egy bizonyos Java-konfiguráció esetében az ártó szándékú webhelyek meglátogatása váratlan szöveg megjelenítéséhez vezethetett egyéb webhelyeken

  Leírás: a Java-kisalkalmazások kezelésében eltérő források okozta hiba lépett fel. Ez akkor következett be, ha a Java engedélyezve volt a Safariban, és úgy volt beállítva, hogy a böngésző folyamatán belül fusson. A Java-kisalkalmazások által betöltött betűtípusok hatással lehettek más webhelyek szöveges tartalmainak megjelenésére. A problémát a Java-kisalkalmazások külön folyamatban való futtatásával hárítottuk el.

  CVE-azonosító

  CVE-2011-0219: Joshua Smith (Kaon Interactive)

• WebKit

  A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott

  Leírás: több memóriasérülést okozó probléma lépett fel a WebKitben. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges kódvégrehajtást tehetett lehetővé.

  CVE-azonosító

  CVE-2010-1823: David Weston (Microsoft és Microsoft Vulnerability Research, MSVR), wushi (team509) és Yong Li (Research In Motion Ltd)

  CVE-2011-0164: Apple

  CVE-2011-0218: SkyLined (Google Chrome Security Team)

  CVE-2011-0221: Abhishek Arya (Inferno) (Google Chrome Security Team)

  CVE-2011-0222: Nikita Tarakanov és Alex Bazhanyuk (CISS Research Team) és Abhishek Arya (Inferno) (Google Chrome Security Team)

  CVE-2011-0223: Jose A. Vazquez (spa-s3c.blogspot.com, az iDefense VCP-vel együttműködésben)

  CVE-2011-0225: Abhishek Arya (Inferno) (Google Chrome Security Team)

  CVE-2011-0232: J23 (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt)

  CVE-2011-0233: wushi (aki a team509-nál dolgozik, és a TippingPoint Zero Day Initiative kezdeményezésében vesz részt)

  CVE-2011-0234: Rob King (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt), wushi of team509 working with TippingPoint's Zero Day Initiative, wushi (team509, az iDefense VCP-vel együttműködésben)

  CVE-2011-0235: Abhishek Arya (Inferno) (Google Chrome Security Team)

  CVE-2011-0237: wushi (team509, az iDefense VCP-vel együttműködésben)

  CVE-2011-0238: Adam Barth (Google Chrome Security Team)

  CVE-2011-0240: wushi (team509, az iDefense VCP-vel együttműködésben)

  CVE-2011-0253: Richard Keen

  CVE-2011-0254: egy anonim kutató (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt)

  CVE-2011-0255: egy anonim kutató (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt)

  CVE-2011-0981: Rik Cabanier (Adobe Systems, Inc)

  CVE-2011-0983: Martin Barbella

  CVE-2011-1109: Sergey Glazunov

  CVE-2011-1114: Martin Barbella

  CVE-2011-1115: Martin Barbella

  CVE-2011-1117: wushi (team509)

  CVE-2011-1121: miaubiz

  CVE-2011-1188: Martin Barbella

  CVE-2011-1203: Sergey Glazunov

  CVE-2011-1204: Sergey Glazunov

  CVE-2011-1288: Andreas Kling (Nokia)

  CVE-2011-1293: Sergey Glazunov

  CVE-2011-1296: Sergey Glazunov

  CVE-2011-1449: Marek Majkowski, wushi (team509, az iDefense VCP-vel együttműködésben)

  CVE-2011-1451: Sergey Glazunov

  CVE-2011-1453: wushi (aki a team509-nál dolgozik, és a TippingPoint Zero Day Initiative kezdeményezésében vesz részt)

  CVE-2011-1457: John Knottenbelt (Google)

  CVE-2011-1462: wushi (team509)

  CVE-2011-1797: wushi (team509)

  CVE-2011-3438: wushi (team509, az iDefense VCP-vel együttműködésben)

  CVE-2011-3443: egy anonim kutató (az iDefense VCP-vel együttműködésben)

• WebKit

  A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása tetszőleges kódvégrehajtást okozhatott

  Leírás: a WebKit libxslt-használatában konfigurációs probléma lépett fel. Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges fájlok jöhettek létre a felhasználó jogosultságaival, ami tetszőleges kódvégrehajtáshoz vezethetett. A probléma a libxslt biztonsági beállításainak hatékonyabbá tételével lett orvosolva.

  CVE-azonosító

  CVE-2011-1774: Nicolas Gregoire, Agarri

• WebKit

  A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása ahhoz vezethetett, hogy adatok váltak hozzáférhetővé

  Leírás: a webes feldolgozók kezelésében eltérő források okozta probléma lépett fel. Az ártó szándékkal létrehozott webhelyek meglátogatásakor adatok válhattak hozzáférhetővé.

  CVE-azonosító

  CVE-2011-1190: Daniel Divricean (divricean.ro)

• WebKit

  A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadáshoz vezethetett

  Leírás: a beágyazott felhasználónevet tartalmazó URL-címek kezelése során eltérő források okozta probléma lépett fel. Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadást tett lehetővé. A hibát a beágyazott felhasználónevet tartalmazó URL-címek hatékonyabb kezelésével sikerült kiküszöbölni.

  CVE-azonosító

  CVE-2011-0242: Jobert Abma (Online24)

• WebKit

  A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadáshoz vezethetett

  Leírás: a DOM-csomópontok kezelése során eltérő források okozta probléma lépett fel. Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadást tett lehetővé.

  CVE-azonosító

  CVE-2011-1295: Sergey Glazunov

• WebKit

  A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott webhelyek előidézhették, hogy nem a valóságnak megfelelő URL-cím jelenjen meg a címsorban

  Leírás: a DOM-előzményobjektumok kezelése során alkalom nyílt az URL meghamisítására. Az ártó szándékkal létrehozott webhelyek előidézhették, hogy nem a valóságnak megfelelő URL-cím jelenjen meg a címsorban.

  CVE-azonosító

  CVE-2011-1107: Jordi Chancel

• WebKit

  A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: az ártó szándékkal létrehozott RSS-hírfolyamokra való feliratkozás, majd egy bennük szereplő hivatkozásra való kattintás ahhoz vezethetett, hogy adatok váltak hozzáférhetővé

  Leírás: az URL-kezelésben kanonizálási probléma állt fenn. Az ártó szándékkal létrehozott RSS-hírfolyamokra való feliratkozás, majd egy bennük szereplő hivatkozásra való kattintás ahhoz vezethetett, hogy a felhasználó rendszere egy távoli szerverre küldött tetszőleges adatokat. A frissítés az URL-címek hatékonyabb kezelésével hárítja el a problémát.

  CVE-azonosító

  CVE-2011-0244: Jason Hullinger

• WebKit

  A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 vagy újabb, Mac OS X Server 10.6.8 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb

  Érintett terület: a WebKitet használó alkalmazások, például levelezőkliensek tetszőleges DNS-szerverhez csatlakozhattak a HTML-tartalmak feldolgozásakor

  Leírás: a WebKitben alapértelmezetten engedélyezve volt a DNS előzetes lekérése. A WebKitet használó alkalmazások, például levelezőkliensek tetszőleges DNS-szerverhez csatlakozhattak a HTML-tartalmak feldolgozásakor. A frissítés azzal hárítja el a problémát, hogy az alkalmazásoknak aktiválniuk kell a DNS előzetes lekérését.

  CVE-azonosító

  CVE-2010-3829: Mike Cardwell (Cardwell IT Ltd.)