Informazioni sull'aggiornamento di sicurezza 2007-007
In questo documento viene descritto l'aggiornamento di sicurezza 2007-007, che può essere scaricato tramite le preferenze di Aggiornamento Software o da Download Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.
Aggiornamento di sicurezza 2007-007
bzip2
CVE-ID: CVE-2005-0758
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: l'esecuzione di bzgrep su un file con un nome dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: esiste un problema di gestione dei nomi dei file in bzgrep. Convincendo un utente a eseguire bzgrep su un file con un nome dannoso, un utente malintenzionato può attivare il problema con conseguente esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una migliore gestione dei nomi dei file.
CFNetwork
CVE-ID: CVE-2007-2403
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: fare clic su un URI FTP può causare l'invio di comandi FTP arbitrari.
Descrizione: convincendo un utente a seguire un URI FTP dannoso, un utente malintenzionato può indurre il client FTP dell'utente a inviare comandi FTP arbitrari a qualsiasi server FTP accessibile, utilizzando le credenziali dell'utente. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida degli URI FTP.
CFNetwork
CVE-ID: CVE-2007-2404
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: le applicazioni che utilizzano CFNetwork per effettuare richieste HTTP possono essere vulnerabili a un attacco con spezzamento della risposta.
Descrizione: esiste una vulnerabilità di spezzamento della risposta HTTP in CFNetwork. Inviando una risposta HTTP dannosa alla richiesta HTTP di un utente, un utente malintenzionato può alterare le risposte consecutive dell'utente, con conseguente rischio di cross-site scripting. Questo aggiornamento risolve il problema grazie a una migliore analisi delle risposte HTTP. Ringraziamo Steven Kramer di sprintteam.nl per aver segnalato il problema.
CoreAudio
CVE-ID: CVE-2007-3745
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: l'accesso a un sito web dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di progettazione nell'interfaccia di Java per CoreAudio. JDirect espone un'interfaccia che può consentire di liberare la memoria arbitraria. Convincendo un utente a visitare una pagina web contenente un'applet Java dannosa, un utente malintenzionato può attivare il problema con conseguente esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo controlli di sicurezza aggiuntivi nell'interfaccia Java per CoreAudio.
CoreAudio
CVE-ID: CVE-2007-3746
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: l'accesso a un sito web dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema nell'interfaccia di Java per CoreAudio, che può consentire la lettura o la scrittura al di fuori dei limiti della memoria heap allocata. Convincendo un utente a visitare una pagina web contenente un'applet Java dannosa, un utente malintenzionato può attivare il problema con conseguente esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un ulteriore controllo dei limiti.
CoreAudio
CVE-ID: CVE-2007-3747
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: l'accesso a un sito web dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema nell'interfaccia di Java per CoreAudio, che potrebbe consentire la creazione di istanze o la manipolazione di oggetti al di fuori dei limiti della memoria heap allocata. Convincendo un utente a visitare una pagina web contenente un'applet Java dannosa, un utente malintenzionato può attivare il problema con conseguente esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo controlli di sicurezza aggiuntivi nell'interfaccia Java per CoreAudio.
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: diverse vulnerabilità in Cscope.
Descrizione: Cscope viene aggiornato alla versione 15.6 per risolvere diverse vulnerabilità, le più gravi delle quali sono l'overflow del buffer e la creazione di file temporanei non sicuri. Ulteriori informazioni sono disponibili sul sito web di Cscope alla pagina http://cscope.sourceforge.net/.
gnuzip
CVE-ID: CVE-2005-0758
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: l'esecuzione di zgrep su un file con un nome dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: esiste un problema di gestione dei nomi dei file in zgrep. Convincendo un utente a eseguire zgrepsu un file con un nome dannoso, un utente malintenzionato può attivare il problema con conseguente esecuzione di codice arbitrario. Questo aggiornamento risolve il problema con una gestione dei nomi dei file più adeguata.
iChat
CVE-ID: CVE-2007-3748
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: un utente malintenzionato sulla rete locale può causare un'interruzione del servizio o l'esecuzione di codice arbitrario.
Descrizione: esiste una vulnerabilità di overflow del buffer nel codice UPnP IGD (Internet Gateway Device Standardised Device Control Protocol) utilizzato per creare mappature delle porte sui gateway NAT domestici in iChat. Inviando un pacchetto dannoso, un utente malintenzionato sulla rete locale può attivare l'overflow che può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida durante l'elaborazione dei pacchetti del protocollo UPnP in iChat.
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: diverse vulnerabilità nel daemon di amministrazione Kerberos krb5 MIT
Descrizione: sono presenti diverse vulnerabilità nel daemon di amministrazione Kerberos MIT (kadmind), che possono causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario con privilegi di sistema. Ulteriori informazioni sul problema e sulla patch applicata sono disponibili tramite il sito web del MIT Kerberos alla pagina http://web.mit.edu/Kerberos/. Ringraziamo il team Kerberos del MIT per aver segnalato questi problemi, che sono stati originariamente identificati da Wei Wang di McAfee Avert Labs.
mDNSResponder
CVE-ID: CVE-2007-3744
Disponibile per: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: un utente malintenzionato sulla rete locale può causare un'interruzione del servizio o l'esecuzione di codice arbitrario.
Descrizione: esiste una vulnerabilità di overflow del buffer nel codice UPnP IGD (Internet Gateway Device Standardised Device Control Protocol) utilizzato per creare mappature delle porte sui gateway NAT domestici nell'implementazione di mDNSResponder per Mac OS X. Inviando un pacchetto dannoso, un utente malintenzionato sulla rete locale può attivare l'overflow che può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema rimuovendo il supporto UPnP IGD. Il problema non interessa i sistemi meno recenti di Mac OS X v10.4.
PDFKit
CVE-ID: CVE-2007-2405
Disponibile per: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: l'apertura di un file PDF dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un underflow di numeri interi nella gestione dei file PDF da parte di Anteprima. Convincendo un utente ad aprire un file PDF dannoso, un utente malintenzionato può attivare il problema e causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei file PDF. Il problema non interessa i sistemi meno recenti di Mac OS X v10.4.
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: diverse vulnerabilità in PHP 4.4.4.
Descrizione: PHP è stato aggiornato alla versione 4.4.7 per risolvere diverse vulnerabilità. Ulteriori informazioni sono disponibili sul sito web PHP alla pagina http://www.php.net.
Quartz Composer
CVE-ID: CVE-2007-2406
Disponibile per: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: la visualizzazione di un file Quartz Composer pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: esiste una vulnerabilità del puntatore a un oggetto non inizializzato nella gestione dei file Quartz Composer. Convincendo un utente a visualizzare un file Quartz Composer dannoso, un utente malintenzionato può attivare il problema e causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo una corretta inizializzazione dei puntatori agli oggetti. Il problema non interessa i sistemi meno recenti di Mac OS X v10.4.
Samba
CVE-ID: CVE-2007-2446
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: quando la condivisione file di Windows è abilitata, un utente malintenzionato remoto non autenticato può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: sono presenti più overflow del buffer della memoria heap nel daemon Samba. Inviando richieste MS-RPC dannose, un utente malintenzionato remoto può attivare l'overflow che può causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle richieste MS-RPC.
Samba
CVE-ID: CVE-2007-2447
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: quando la condivisione file di Windows è abilitata, un utente malintenzionato remoto non autenticato può essere in grado di eseguire comandi shell arbitrari.
Descrizione: esiste una vulnerabilità di tipo command injection nel daemon Samba. Inviando richieste MS-RPC dannose, un utente malintenzionato remoto può attivare l'inserimento di comandi. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle richieste MS-RPC. Questo problema non influisce sulla configurazione di default di Samba.
Samba
CVE-ID: CVE-2007-2407
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: quando la condivisione file Windows è abilitata, gli utenti possono ignorare le quote del file system.
Descrizione: si verifica un problema in Samba quando un processo del server perde i propri privilegi. Ciò può consentire di ignorare l'applicazione della quota e di superare la quota del file system. Questo aggiornamento risolve il problema eliminando i privilegi in modo appropriato. Ringraziamo Mike Matz del Wyomissing Area School District per aver segnalato il problema.
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Disponibile per: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Impatto: diverse vulnerabilità in SquirrelMail 1.4.5
Descrizione: SquirrelMail è stato aggiornato alla versione 1.4.10 per risolvere diverse vulnerabilità, la più grave delle quali è il cross-site scripting attivato dalla visualizzazione di email HTML. Ulteriori informazioni sono disponibili sul sito web di SquirrelMail alla pagina http://www.SquirrelMail.org/.
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Disponibile per: Mac OS X Server 10.4.10
Impatto: diverse vulnerabilità in Tomcat.
Descrizione: Tomcat è stato aggiornato alla versione 4.1.36 per risolvere diverse vulnerabilità, le più gravi delle quali sono lo scripting cross-site e la divulgazione di informazioni. Ulteriori informazioni sono disponibili sul sito di Tomcat alla pagina http://tomcat.apache.org/. Questi problemi non riguardano i sistemi meno recenti di Mac OS X 10.4.
WebCore
CVE-ID: CVE-2007-2408
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: l'accesso a un sito web dannoso può consentire il caricamento e l'esecuzione delle applet Java anche quando Java è disabilitato.
Descrizione: Safari fornisce una preferenza “Abilita Java” che, se deselezionata, dovrebbe impedire il caricamento delle applet Java. Di default, è consentito il caricamento delle applet Java. La navigazione in una pagina web pericolosa può consentire il caricamento di un'applet Java senza verificare le preferenze. Questo aggiornamento risolve il problema attraverso un controllo più rigoroso della preferenza “Abilita Java”. Ringraziamo Rhys Kidd e Scott Wilde per aver segnalato il problema.
WebCore
CVE-ID: CVE-2007-0478
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: i contenuti possono essere inseriti nei commenti HTML causando attacchi di scripting cross-site.
Descrizione: si verifica un problema in WebCore durante l'analisi dei commenti all'interno di un elemento titolo HTML. In questo modo, un utente malintenzionato può inserire script in una pagina web su siti che consentono alla persona proprietaria della pagina di inserire codice HTML, ma non script. Questo aggiornamento risolve il problema analizzando correttamente i commenti negli elementi del titolo.
WebCore
CVE-ID: CVE-2007-2409
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: l'accesso a un sito web dannoso può causare la divulgazione di contenuti URL.
Descrizione: un problema di progettazione in WebCore consente a una finestra popup di leggere l'URL attualmente visualizzato nella finestra principale. Convincendo un utente a visitare una pagina web dannosa, un utente malintenzionato può attivare il problema, con conseguente divulgazione di informazioni tramite i contenuti dell'URL. Questo aggiornamento risolve il problema attraverso un migliore controllo di sicurezza tra domini. Ringraziamo Secunia Research per aver segnalato il problema.
WebCore
CVE-ID: CVE-2007-2410
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: l'accesso a un sito web dannoso può consentire lo scripting cross-site.
Descrizione: in Safari, le proprietà di alcuni oggetti globali non vengono cancellate quando si accede a un nuovo URL all'interno della stessa finestra. Convincendo un utente a visitare una pagina web dannosa, un utente malintenzionato può attivare il problema con conseguente rischio di cross-site scripting. Questo aggiornamento risolve il problema cancellando correttamente gli oggetti globali.
WebKit
CVE-ID: CVE-2007-3742
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: i caratteri simili in un URL potrebbero essere utilizzati per mascherare un sito web.
Descrizione: il supporto IDN (International Domain Name) e i font Unicode incorporati in Safari possono essere usati per creare un URL contenente caratteri simili, che possono essere usati in un sito web dannoso per indirizzare l'utente a un sito contraffatto che appare visivamente come un dominio legittimo. Questo aggiornamento risolve il problema attraverso un controllo più adeguato della validità del nome di dominio. Ringraziamo Tomohito Yoshino di Business Architects Inc. per aver segnalato il problema.
WebKit
CVE-ID: CVE-2007-3944
Disponibile per: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impatto: la visualizzazione di un file JPEG dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: sono presenti overflow del buffer della memoria heap nella libreria PCRE (Perl Compatible Regular Expressions) usata dal motore JavaScript in Safari. Convincendo un utente a visitare una pagina web dannosa, un utente malintenzionato può attivare il problema che può causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle espressioni regolari JavaScript. Ringraziamo Charlie Miller e Jake Honoroff di Independent Security Evaluators per aver segnalato questi problemi.