Over Security Update 2007-009

In dit document wordt Security Update 2007-009 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software Update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging".

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates".

Beveiligingsupdate 2007-009

  • Adresboek

    CVE-ID: CVE-2007-4708

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Omschrijving: Er bestaan een kwetsbaarheid in de URL-verwerker van Adresboek. Door een gebruiker te verleiden een kwaadwillig vervaardigde website te bezoeken, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door een verbeterde afhandeling van indelingsstrings. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later.

  • CFNetwork

    CVE-ID: CVE-2007-4709

    Beschikbaar voor: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Het bezoeken van een kwaadwillige website kan leiden tot het automatisch downloaden van bestanden naar clandestiene mappen waartoe de gebruiker schrijfrechten heeft

    Omschrijving: Er bestaat een padinterpretatiekwestie in de verwerking van gedownloade bestanden van CFNetwork. Door de gebruiker ertoe te bewegen een kwaadwillig vervaardigde website te bezoeken, kan de aanvaller het automatisch downloaden van bestanden naar clandestiene mappen waartoe de gebruiker schrijfrechten heeft veroorzaken. Deze update verhelpt dit probleem door verbeterde verwerking van HTTP-responsen. Computersystemen vóór Mac OS X 10,5 hebben geen last van dit probleem. Met dank aan Sean Harding voor het melden van deze kwestie.

  • ColorSync

    CVE-ID: CVE-2007-4710

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Bekijken van een kwaadwillig vervaardigde afbeelding met een ingebedde ColorSync kan onverwacht afsluiten van het programma of willekeurige uitvoering van code tot gevolg hebben.

    Omschrijving: Er bestaat een geheugenafhandelingsfout in de verwerking van afbeeldingen met ingebouwd ColorSync-profiel. Door een gebruiker te verleiden een kwaadwillig vervaardigd afbeelding te openen, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door extra validatie van afbeeldingen uit te voeren. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later. Met dank aan Tom Ferris ban Adobe Secure Software Engineering Team (ASSET) voor het melden van deze kwestie.

  • Core Foundation

    CVE-ID: CVE-2007-5847

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Het gebruik van de CFURLWriteDataAndPropertiesToResource-API kan leiden tot het doorgeven van vertrouwelijke informatie.

    Omschrijving: Er bestaat een race-conditie in de CFURLWriteDataAndPropertiesToResource-API waarmee bestanden kunnen worden aangemaakt met onveilige toestemmingen. Dit kan leiden tot het doorgeven van vertrouwelijke informatie. Deze update verhelpt dit probleem door een verbeterde afhandeling van bestanden. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later.

  • CUPS

    CVE-ID: CVE-2007-5848

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Een plaatselijke admin-gebruiker kan systeemrechten verkrijgen

    Omschrijving: Er bestaat een buffer overflow-kwestie in het printerstuurprogramma voor CUPS. Hierdoor kan een plaatselijke admin-gebruiker systeemrechten verkrijgen door een kwaadwillig vervaardigde URI op te geven aan de CUPS-service. Deze update verhelpt het probleem door ervoor te zorgen dat de bestemmingsbuffer groot genoeg is voor de gegevens. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later. Met dank aan Dave Camp van Critical Path Software voor het melden van deze kwestie.

  • CUPS

    CVE-ID: CVE-2007-4351

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Een externe aanvaller kan een onverwachte beëindiging van een toepassing of de uitvoering van kwaadwillige code veroorzaken

    Omschrijving: Er bestaat een geheugencorruptieprobleem in de verwerking van Internet Printing Protocol (IPP)-tags, waardoor een externe aanvaller de onverwachte beëindiging van toepassingen en de uitvoering van kwaadwillige code van veroorzaken. Deze update verhelpt het probleem door middel van betere limietcontrole.

  • CUPS

    CVE-ID: CVE-2007-5849

    Beschikbaar voor: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Als SNMP is ingeschakeld kan een externe aanvaller de onverwachte beëindiging van een toepassing of de uitvoering van kwaadwillige code veroorzaken

    Omschrijving: Het CUPS-backend SNMP-programma zendt SNMP verzoeken om printservers op het netwerk te zoeken. Een stack buffer-overflow kan leiden tot een integer-underflow in de verwerking van SNMP-antwoorden. Als SNMP is ingeschakeld, kan een externe aanvaller deze kwestie uitbuiten door een kwaadwillig vervaardigd SNMP-antwoord te verzenden, wat kan leiden tot het onverwacht beëindigen van een toepassing of het uitvoeren van kwaadwillige code. Deze update verhelpt dit probleem door extra validatie van SNMP-antwoorden uit te voeren. Computersystemen vóór Mac OS X 10,5 hebben geen last van dit probleem. Met dank aan Wei Wang van McAfee Avert Labs voor het melden van deze kwestie.

  • Desktop Services

    CVE-ID: CVE-2007-5850

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Het openen van een map met een kwaadwillig vervaardigd .DS_Store-bestand kan leiden tot het uitvoeren van kwaadwillige code.

    Omschrijving: Er bestaat een heap buffer-overflow in Desktop Services. Door een gebruiker ertoe te bewegen een map te openen met een kwaadwillig vervaardigd .DS_Store-bestand, kan een aanvaller de uitvoering van kwaadwillige code veroorzaken. Deze update verhelpt het probleem door middel van betere limietcontrole. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later.

  • Flash Player Plug-in

    CVE-ID: CVE-2007-5476

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Meerdere kwetsbaarheden in Adobe Flash Player plug-in

    Omschrijving: Er zijn verschillende invoervalidatieproblemen in Adobe Flash Player plug-waardoor kwaadwillige code kan worden uitgevoerd. Met deze update wordt het probleem opgelost oor Adobe Flash Player bij te werken tot versie 9.0.115.0. Meer informatie is beschikbaar op de Adobe-site op http://www.adobe.com/support/ security/bulletins/apsb07-20.html. Met dank aan Opera Software voor het melden van deze kwestie.

  • GNU Tar

    CVE-ID: CVE-2007-4131

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Het uitpakken van een kwaadwillig vervaardigd tar-archief kan bestanden overschrijven

    Omschrijving: Er bestaat een directory-traversal kwestie in GNU Tar. Door een lokale gebruiker ertoe te bewegen een kwaadwillig vervaardigd tar-archief uit te pakken, kan een gebruiker veroorzaken dat er bestanden worden overschreven. Met deze update is dit probleem verholpen door extra validatie van tar-bestanden uit te voeren. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later.

  • iChat

    CVE-ID: CVE-2007-5851

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Iemand op het netwerk kan een videoverbinding opzetten zonder medeweten van de gebruiker

    Omschrijving: Een gebruiker op het lokale netwerk kan een videoconference starten zonder medeweten van de gebruiker. Deze update verhelpt het probleem door interactie van de gebruiker te vragen voor het starten van een videoconference. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later.

  • IO Storage Family

    CVE-ID: CVE-2007-5853

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Het openen van een kwaadwillig vervaardigde schijfkopie kan het onverwacht afsluiten van het systeem of uitvoering van code tot gevolg hebben.

    Omschrijving: Er bestaat een geheugencorruptieprobleem in de verwerking van GUID-partitieoverzichten in een disk-image. Door een gebruiker te verleiden een kwaadwillig vervaardigde disk-image te openen, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt het probleem door een aanvullende controle van GUID-partitie-overzichten. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later.

  • Launch Services

    CVE-ID: CVE-2007-5854

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Het openen van een kwaadwillig vervaardigd HTML-bestand kan leiden tot het vrijgeven van informatie of scripting tussen sites

    Omschrijving: Launch Services behandelt HTML-bestanden niet als mogelijk onveilige content. Door een gebruiker ertoe te bewegen een kwaadwillig vervaardigd HTML-bestand te openen, kan een aanvaller het vrijgeven van vertrouwelijke informatie of scripting tussen sites veroorzaken. Deze update lost het probleem op door HTML-bestanden te behandelen als mogelijk onveilige content. Dank aan Michal Zalewski van Google Inc. voor het melden van deze kwestie.

  • Launch Services

    CVE-ID: CVE-2007-6165

    Beschikbaar voor: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Het openen van een uitvoerbare e-mailbijlage kan leiden tot het uitvoeren van kwaadwillige code zonder waarschuwing

    Omschrijving: Er bestaat een implementatiekwestie in Launch Services die ertoe kan leiden dat uitvoerbare e-mailbijlagen worden uitgevoerd zonder waarschuwing wanneer de gebruiker een e-mailbijlage opent. Deze update verhelpt het probleem door de gebruiker te waarschuwen voordat de uitvoerbare e-mailbijlage wordt gestart. Computersystemen vóór Mac OS X 10,5 hebben geen last van dit probleem. Met dank aan Xeno Kovah voor het melden van deze kwestie.

  • Mail

    CVE-ID: CVE-2007-5855

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: SMTP-accounts die worden ingesteld via Account Assistant kan verificatie in platte tekst gebruiken, ook als MD5 Challenge-Response-verificatie beschikbaar is

    Omschrijving: Als bij het instellen van een SMTP-account via Account Assistant de optie voor SMTP-verificatie is ingesteld, en als de server alleen MD5 Challenge-Response-verificatie en platte tekst ondersteunt, gebruikt Mail standaard verificatie met platte tekst. Deze update lost de kwestie op door ervoor te zorgen dat de veiligste beschikbare methode wordt gebruikt. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 of hoger.

  • perl

    CVE-ID: CVE-2007-5116

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Het parsen van reguliere expressies kan leiden tot de uitvoering van kwaadwillige code

    Omschrijving: Er bestaat een lengteberekeningsprobleem in de polymorphic opcode-ondersteuning in de Perl Regular Expression-compiler. Hierdoor kan een aanvaller een geheugencorruptie veroorzaken, wat kan leiden tot uitvoering van kwaadwillige code door over te schakelen van byte- naar Unicode (UTF)-tekens in reguliere expressies. Deze update verhelpt het probleem door de lengte opnieuw te bereken als de karaktercode wordt gewijzigd. Met dank aan Tavis Ormandy en Will Drewry van Google Security Team voor het melden van deze kwestie.

  • python

    CVE-ID: CVE-2007-4965

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Het verwerken van afbeeldingsinhoud met imageop-module kan leiden tot het onverwacht beëindigen van een toepassing of het uitvoeren van kwaadwillige code

    Omschrijving: Er bestaan meerdere integer overflows in de imageop-module van python. Deze kunnen leiden tot een buffer overflow in toepassingen die te module gebruiken voor het verwerken van kwaadwillig vervaardigde content. Dit kan leiden tot het onverwacht afsluiten van een programma of de uitvoering van willekeurige code Deze update verhelpt het probleem door een aanvullende validatie van afbeeldingscontent.

  • Quick Look

    CVE-ID: CVE-2007-5856

    Beschikbaar voor: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Het bekijken van bestandsvoorbeelden met QuickLook kan leiden tot het vrijgeven van vertrouwelijke informatie

    Omschrijving: Bij het bekijken van een HTML-bestanden wordt niet verhinderd dat plug-ins netwerkverzoeken doen. Dit kan leiden tot het doorgeven van vertrouwelijke informatie. Deze update verhelpt het probleem door plug-ins uit te schakelen. Computersystemen vóór Mac OS X 10,5 hebben geen last van dit probleem.

  • Quick Look

    CVE-ID: CVE-2007-5857

    Beschikbaar voor: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Het bekijken van een filmbestand kan ertoe leiden dat URL's in het filmbestand worden opgevraagd.

    Omschrijving: Het maken van een pictogram voor een filmbestand, of het bekijken van een voorbeeld van dat bestand met QuickLook, kan ertoe leiden dat URL's in het filmbestand worden opgevraagd. Deze update verhelpt dit probleem door HREFTrack uit te schakelen tijden het bladen in filmbestanden. Deze kwestie heeft geen effect op systemen vóór Mac OS X 10.5 en systemen waarop QuickTime 7.3 is geïnstalleerd. Met dank aan Lukhnos D. Liu van Lithoglyph Inc. voor het melden van deze kwestie.

  • ruby

    CVE-ID: CVE-2007-5770

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Er bestaan verschillende kwesties met de SSL-certificaatvalidatie in ruby-bibliotheken

    Omschrijving: Meerdere ruby-bibliotheken hebben problemen met SSL-certificaatvalidatie. Dit kan leiden tot intermediairaanvallen op toepassingen die de betreffende bibliotheek gebruiken. Deze update verhelpt de problemen door ruby-patches toe te passen.

  • ruby

    CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

    Beschikbaar voor: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Er zijn meerdere kwetsbaarheden in Rails 1.2.3

    Omschrijving: Er zijn meerdere kwetsbaarheden in Rails 1.2.3, die kunnen leiden tot het vrijgeven van persoonlijke informatie. Deze update verhelpt dit probleem door Rails bij te werken tot versie 1.2.6. Deze kwestie heeft geen invloed op systemen vóór Mac OS X 10.5.

  • Safari

    CVE-ID: CVE-2007-5858

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Het bezoeken van een kwaadwillige website kan leiden tot het doorgeven van vertrouwelijke informatie.

    Omschrijving: WebKit maakt het navigeren van subframes van een andere pagina mogelijk. Het bezoeken van een kwaadwillige webpagina kan leiden tot een scriptaanval tussen sites, wat kan leiden tot de doorgifte van vertrouwelijke informatie. Deze update verhelpt de kwestie door een strenger beleid voor de navigatie van frames toe te passen.

  • Safari RSS

    CVE-ID: CVE-2007-5859

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Het opvragen van een kwaadwillig vervaardigde feed- URL kan leiden tot het afsluiten van een programma of de uitvoering van willekeurige code

    Omschrijving: Er bestaat een geheugencorrputieprobleem in de verwerking van feed-URL's in Safari. Door een gebruiker te verleiden een kwaadwillig vervaardigde URL op te vragen, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door extra validatie van feed-URL's uit te voeren. en bij een ongeldige URL een foutmelding te geven. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later.

  • Samba

    CVE-ID: CVE-2007-4572, CVE-2007-5398

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Verschillende kwetsbaarheden in Samba

    Omschrijving: Er bestaan verschillende kwetsbaarheden in Samba waarvan de ernstigste kan leiden tot het extern uitvoeren van code. Deze update verhelpt de problemen door patches van het Samba-project toe te passen. Meer informatie is beschikbaar van de Samba-website op http://www.samba.org/samba/history/security.html CVE-2007-4138 heeft geen invloed op systeem vóór Mac OS X 10.5. Met dank aan Alin Rad Pop van Secunia Research voor het melden van deze kwestie.

  • Shockwave Plug-in

    CVE-ID: CVE-2006-0024

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Het openen van kwaadwillig vervaardigde Shockwave-content kan leiden tot het uitvoeren van kwaadwillige vervaardigde code

    Omschrijving: Er bestaan meerdere kwetsbaarheden in Shockwave Player. Door gebruikers ertoe te bewegen kwaadwillig vervaardigde Shockwave-content te openen, kan een aanvaller de uitvoering van kwaadwillige code veroorzaken. Deze update verhelpt de problemen door Shockwave Player bij te werken tot versie 10.1.1.016. Met dank aan Jan Hacker of ETH Zurich voor het melden van het probleem met Shockwave.

  • SMB

    CVE-ID: CVE-2007-3876

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Een lokale gebruiker kan mogelijk willekeurige code uitvoeren met verhoogde rechten.

    Omschrijving: Er bestaat een stack buffer overflow-probleem in de code die wordt gebruikt door de toepassingen mount_smbfs en smbutil voor het parsen van opdrachtregel-argumenten. Dit kan ertoe leiden dat een lokale gebruiker kwaadwillige code kan uitvoeren met systeemrechten. Deze update verhelpt het probleem door middel van betere limietcontrole. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later. Met dank aan Sean Larsson van VeriSign iDefense Labs voor het melden van deze kwestie.

  • Software-update

    CVE-ID: CVE-2007-5863

    Beschikbaar voor: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Een intermediairaanval kan ertoe leiden dat Software Update kwaadwillige opdrachten uitvoert

    Omschrijving: Wanneer Software Update controleert op nieuwe, wordt er een distributie-definitiebestand verwerkt dat is verzonden door de update-server. Door verzoeken van de update-server te onderscheppen, kan een aanvaller een kwaadwillig vervaardigd distributie-definitiebestand opgeven met de "allow-external-scripts"-optie. Hierdoor kunnen kwaadwillige opdrachten wordt uitgevoerd wanneer een systeem nieuwe updates zoekt. Deze update verhelpt dit probleem door "allow-external-scripts"-optie in Software Update uit te schakelen. Computersystemen vóór Mac OS X 10,5 hebben geen last van dit probleem. Met dank aan Moritz Jodeit voor het melden van deze kwestie.

  • Spin Tracer

    CVE-ID: CVE-2007-5860

    Beschikbaar voor: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effect: Een lokale gebruiker kan mogelijk willekeurige code uitvoeren met verhoogde rechten.

    Omschrijving: Er bestaat een onveilige bestandsbewerking in de verwerking van uitvoerbestanden van SpinTracer. Dit kan ertoe leiden dat gebruikers kwaadwillige code kunnen uitvoeren met systeemrechten. Deze update verhelpt dit probleem door een verbeterde afhandeling van uitvoerbestanden. Computersystemen vóór Mac OS X 10,5 hebben geen last van dit probleem. Dank aan Kevin Finisterre van DigitalMunition voor het melden van deze kwestie.

  • Spotlight

    CVE-ID: CVE-2007-5861

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Het open van een kwaadwillig vervaardigd .xls-bestand kan het onverwacht afsluiten van een programma of de uitvoering van willekeurige code tot gevolg hebben.

    Omschrijving: Er bestaat een geheugencorruptieprobleem in Microsoft Office Spotlight Importer. Door een gebruiker te verleiden een kwaadwillig vervaardigd .xls-bestand te downloaden, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door extra validatie van .xls-bestanden uit te voeren. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 en later.

  • tcpdump

    CVE-ID: CVE-2007-1218, CVE-2007-3798

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Verschillende kwetsbaarheden in tcpdump

    Omschrijving: tcpdump bevat meerdere kwetsbaarheden waarvan de ernstige kan leiden tot de uitvoering van kwaadwillige code. Deze update verhelpt dit probleem door tcpdump bij te werken tot versie 3.9.7. Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 of later.

  • XQuery

    CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Er bestaan meerdere kwetsbaarheden in de verwerking van reguliere expressies

    Omschrijving: Er bestaan meerdere kwetsbaarheden in de Perl Compatible Regular Expressions (PCRE)-bibliotheek die wordt gebruikt door XQuery, waarvan de ernstigste kan leiden tot het uitvoeren van kwaadwillige code. Deze update verhelpt dit probleem door PCRE bij te werken tot versie 7.3. Meer informatie is beschikbaar via de PCRE-website op http://www.pcre.org/ Deze kwestie heeft geen invloed op systemen met Mac OS X 10.5 of later. Met dank aan Tavis Ormandy en Will Drewry van Google Security Team voor het melden van deze kwestie.

Publicatiedatum: