Over Security Update 2007-005

This article has been archived and is no longer updated by Apple.

In dit document wordt Security Update 2007-005 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software Update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging."

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates."

Security Update 2007-005

  • Alias Manager

    CVE-ID: CVE-2007-0740

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Gebruikers kunnen ertoe verleid worden een plaatsvervangend bestand te openen

    Omschrijving: In bepaalde omstandigheden worden er wegens een implementatieprobleem in Alias Manager geen bestanden met identieke namen in geopende schijfkopieën met identieke namen getoond. Door een gebruiker ertoe te verleiden twee schijfkopieën met identieke naam te openen, zou een aanvaller de gebruiker een kwaadaardig programma kunnen laten openen. Deze update verhelpt dit probleem door extra validatie van mount-paden uit te voeren. Dank aan Gres Bolsinga van Blurb, Inc. voor het melden van deze kwestie.

  • BIND

    CVE-ID: CVE-2007-0493, CVE-2007-0494, CVE-2006-4095, CVE-2006-4096

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Meerdere kwetsbaarheden in BIND waarvan de ernstigste remote denial of service is

    Omschrijving: BIND is bijgewerkt naar 9.3.4. Verdere informatie is verkrijgbaar via de ISC-website op http://www.isc.org/index.pl?/sw/bind/

  • CoreGraphics

    CVE-ID: CVE-2007-0750

    Beschikbaar voor: Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Openen van een kwaadwillig vervaardigd PDF-bestand kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben.

    Omschrijving: Het afhandelingsproces van PDF-bestanden heeft een integer overflow kwetsbaarheid. Door een gebruiker te verleiden een kwaadwillig vervaardigde PDF-afbeelding te openen, zou een aanvaller de overflow kunnen activeren, wat kan leiden tot het onverwacht afsluiten van het programma of uitvoering van willekeurige code. Deze update verhelpt dit probleem door extra validatie van PFD-bestanden uit te voeren. Computersystemen vóór Mac OS X v10.4 hebben geen last van dit probleem.

  • crontabs

    CVE-ID: CVE-2007-0751

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Het dagelijkse /tmp cleanup-script kan leiden tot een denial of service

    Omschrijving: Bestandsystemen die geopend worden in de /tmp-directory kunnen verwijderd worden wanneer het dagelijkse cleanup-script wordt uitgevoerd, en dit kan leiden tot een denial of service. Met deze update worden de problemen verholpen door het dagelijkse cleanup-script bij te werken om te voorkomen dat zoekopdrachten in de geopende bestandsystemen terechtkomen.

  • fetchmail

    CVE-ID: CVE-2007-1558

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: fetchmail-wachtwoord kan openbaar gemaakt worden

    Omschrijving: fetchmail is bijgewerkt naar versie 6.3.8 om een cryptografische zwakke plek te verhelpen die zou kunnen leiden tot bekendmaking van fetchmail-wachtwoorden. Nadere informatie is beschikbaar op de website van fetchmail op http://fetchmail.berlios.de/fetchmail-SA-2007-02.txt

  • file

    CVE-ID: CVE-2007-1536

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: De opdrachtregel uitvoeren op een kwaadwillig vervaardigd bestand kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben.

    Omschrijving: De bestandstool die via de opdrachtregel te benaderen is heeft een kwetsbaarheid met de heap-bufferoverflow, en kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt dit door extra validatie uit te voeren van bestanden die doorgegeven worden aan de bestandsopdracht.

  • iChat

    CVE-ID: CVE-2007-2390

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Een aanvaller op het lokale netwerk kan denial of service of uitvoering van willekeurige code veroorzaken

    Omschrijving: Er bestaat een bufferoverflow-kwetsbaarheid in de code van UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) die wordt gebruikt om poort mappings op NAT gateways thuis in iChat aan te maken. Door een kwaadwillig vervaardigd pakket te verzenden kan een aanvaller op het lokale netwerk de overflow activeren, wat kan leiden tot het onverwacht afsluiten van het programma of uitvoering van willekeurige code. Deze update verhelpt dit probleem door extra validatie uit te voeren bij het verwerken van UPnP-protocolpaketten in iChat.

  • mDNSResponder

    CVE-ID: CVE-2007-2386

    Beschikbaar voor: Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Een aanvaller op het lokale netwerk kan denial of service of uitvoering van willekeurige code veroorzaken

    Omschrijving: Er bestaat een bufferoverflow-kwetsbaarheid in de code van UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) die wordt gebruikt om poort mappings te maken op NAT gateways thuis in de OS X mDNSResponder-implementatie. Door een kwaadwillig vervaardigd pakket te verzenden kan een aanvaller op het lokale netwerk de overflow activeren, wat kan leiden tot het onverwacht afsluiten van het programma of uitvoering van willekeurige code. Deze update verhelpt dit probleem door extra validatie uit te voeren bij het verwerken van UPnP-protocolpaketten. Computersystemen vóór Mac OS X v10.4 hebben geen last van dit probleem. Dank aan Michael Lynn van Juniper Networks voor het melden van deze kwestie.

  • PPP

    CVE-ID: CVE-2007-0752

    Beschikbaar voor: Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Een lokale gebruiker kan systeemrechten krijgen

    Omschrijving: Er bestaat een implementatieprobleem in de PPP-daemon bij het laden van plugins via de opdrachtregel, waardoor een lokale gebruiker systeemrechten kan krijgen. Deze update verhelpt dit probleem door validatie van de gebruikersrechten. Computersystemen vóór Mac OS X v10.4 hebben geen last van dit probleem. Dank aan een anonieme onderzoeker bij iDefense VCP voor het melden van deze kwestie.

  • ruby

    CVE-ID: CVE-2006-5467, CVE-2006-6303

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Denial of service kwetsbaarheden in de Ruby CGI-bibliotheek

    Omschrijving: Er zijn meerdere denial of service problemen in de Ruby CGI-bibliotheek. Door kwaadwillig vervaardigde HTTP-aanvragen naar een webprogramma te zenden met cgi.rb, zou een aanvaller een probleem kunnen activeren tot een denial of service kan leiden. Deze update verhelpt de problemen door Ruby-patches toe te passen.

  • screen

    CVE-ID: CVE-2006-4573

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Meerdere denial of service-kwetsbaarheden in GNU Screen

    Omschrijving: De schermtool die via de opdrachtregel te benaderen is, is bijgewerkt en verhelpt nu meerdere denial of service-kwetsbaarheden. Meer informatie kunt u vinden via de GNU-website op http://lists.gnu.org/archive/html/screen-users/2006-10/msg00028.html

  • texinfo

    CVE-ID: CVE-2005-3011

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Door een kwetsbaarheid in texinfo kunnen willekeurige bestanden worden overschreven

    Omschrijving: In texinfo bestaat een probleem met de behandeling van bestanden, waardoor een lokale gebruiker mogelijk in staat is om bestanden aan te maken of te overschrijven met de gebruikersrechten van degene die texinfo uitvoert. Deze update verhelpt dit probleem door verbeterde afhandeling van tijdelijke bestanden.

  • VPN

    CVE-ID: CVE-2007-0753

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9, Mac OS X Server v10.4.9

    Effect: Een lokale gebruiker kan systeemrechten krijgen

    Omschrijving: Vpnd heeft een kwetsbaarheid gerelateerd aan de stringindeling. Door de vpnd-opdracht uit te voeren met kwaadwillig vervaardigde argumenten kan een lokale gebruiker de kwetsbaarheid activeren, wat kan leiden tot uitvoering van willekeurige code met verhoogde rechten. Deze update verhelpt dit probleem door extra validatie uit te voeren van de argumenten die aan vpnd doorgegeven. Dank aan Chris Anley van NGSSoftware voor het melden van deze kwestie.

Published Date: 10 okt. 2016