Om sikkerhetsinnholdet i Mac OS X 10.4.11 og sikkerhetsoppdatering 2007-008

Dette dokumentet beskriver sikkerhetsinnholdet i Mac OS X v10.4.11 og sikkerhetsoppdatering 2007-008, som kan lastes ned og installeres via Programvareoppdatering-valg eller fra Apple Nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet».

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple».

Mac OS X v10.4.11 og sikkerhetsoppdatering 2007-008

Flash Player Plug-in

CVE-ID: CVE-2007-3456

Tilgjengelig for Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Åpning av skadelig Flash-innhold kan føre til kjøring av vilkårlig kode.

Beskrivelse: Det er et problem med validering av inndata i Adobe Flash Player. Ved å lokke en bruker til å åpne skadelig Flash-innhold kan en angriper forårsake kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å oppdatere Adobe Flash Player til versjon 9.0.47.0. Mer informasjon finner du på Adobes nettsted på http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

CVE-ID: CVE-2007-4678

Tilgjengelig for Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Åpning av en skadelig diskavbildning kan føre til uventet systemavslutning.

Beskrivelse: Et problem med dereferering av en nullpeker i AppleRAID kan utløses ved montering av en diskavbildning med stripestruktur. Dette kan føre til uventet systemavslutning. Merk at Safari automatisk monterer diskavbildninger når «Åpne ‘trygge’ filer etter nedlasting» er aktivert. Denne oppdateringen løser problemet ved å utføre ytterligere validering av diskavbildninger. Takk til Mark Tull fra SSAM1 ved University fra Hertfordshire og Joel Vink fra Zetera Corporation, som meldte ifra om dette problemet.

BIND

CVE-ID: CVE-2007-2926

Tilgjengelig for Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En angriper kan være i stand til å kontrollere innholdet som sendes fra en DNS-server.

Beskrivelse: ISC BIND 9 til og med 9.5.0a5 bruker en svak algoritme for generering av tilfeldige tall ved oppretting av DNS-spørrings-ID-er når DNS-serveren skal svare på oppslagsforespørsler eller sende NOTIFY-meldinger til slave-navnetjenere. Dette gjør det lettere for eksterne angripere å gjette den neste spørrings-ID-en og forgifte DNS-bufferen. Denne oppdateringen løser problemet ved å forbedre algoritmen for generering av tilfeldige tall.

bzip2

CVE-ID: CVE-2005-0953, CVE-2005-1260

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: flere sårbarheter i bzip2

Beskrivelse: bzip2 er oppdatert til versjon 1.0.4 for å løse en ekstern tjenestenekt samt en kappløpstilstand som oppstår under endring av filtillatelser. Mer informasjon finner du på nettstedet for bzip2 på http://bzip.org/.

CFFTP

CVE-ID: CVE-2007-4679

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

En brukers FTP-klient kan fjernstyres for å koble til andre verter.

Beskrivelse: Det er et implementeringsproblem i FTP-delen (File Transfer Protocol) av CFNetwork. Ved å sende skadelige svar på FTP PASV (passive)-kommandoer kan FTP-servere få klienter til å koble seg til andre verter. Denne oppdateringen løser problemet ved å utføre ytterligere validering av IP-adresser. Dette problemet berører ikke eldre systemer enn Mac OS X v10.4. Takk til Dr Bob Lopez PhD, som meldte ifra om dette problemet.

CFNetwork

CVE-ID: CVE-2007-4680

Tilgjengelig for Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En ekstern angriper kan være i stand til å få et ikke-klarert sertifikat til å fremstå som om det er klarert.

Beskrivelse: Det er et problem med valideringen av sertifikater. En mellomangriper kan være i stand til å lede brukeren til et legitimt nettsted med et gyldig SSL-sertifikat og deretter videresende brukeren til et forfalsket nettsted som feilaktig ser ut til å være klarert. Dette kan gjøre det mulig å samle inn brukerlegitimasjon eller annen informasjon. Denne oppdateringen løser problemet gjennom forbedret validering av sertifikater. Takk til Marko Karppinen, Petteri Kamppuri og Nikita Zhuk fra MK&C, som meldte ifra om dette problemet.

CFNetwork

CVE-ID: CVE-2007-0464

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Tolking av HTTP-svar ved bruk av CFNetwork-rammeverket kan føre til uventet programavslutning

Beskrivelse: Det er et problem med dereferering av en nullpeker i CFNetwork-rammeverket. Ved å lokke en bruker til å bruke et sårbart program til å koble til en skadelig server kan en angriper forårsake uventet programavslutning. Det finnes ingen kjente sårbare programmer. Dette problemet fører ikke til kjøring av vilkårlig kode. Dette er beskrevet på Month of Apple Bugs-nettstedet (MOAB-25-01-2007). Denne oppdateringen løser problemet ved å utføre ytterligere validering av HTTP-svar. Dette problemet berører ikke eldre systemer enn Mac OS X v10.4.

CoreFoundation

CVE-ID: CVE-2007-4681

Tilgjengelig for Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Lesing av et kataloghierarki kan føre til uventet programavslutning eller kjøring av vilkårlig kode.

Beskrivelse: En bufferoverflyt på én byte kan oppstå i CoreFoundation ved opplisting av innholdet i en katalog. Ved å lokke en bruker til å lese et skadelig kataloghierarki kan en angriper forårsake uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å sørge for at målbufferen er riktig dimensjonert for dataene den skal inneholde.

CoreText

CVE-ID: CVE-2007-4682

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Visning av skadelig tekstinnhold kan føre til uventet programavslutning eller kjøring av vilkårlig kode.

Beskrivelse: Det er en sårbarhet knyttet til en ikke-initialisert objektpeker i håndteringen av tekstinnhold. Ved å lokke en bruker til å lese skadelig tekstinnhold kan en angriper forårsake uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av objektpekere. Takk til Will Dormann fra CERT/CC, som meldte ifra om dette problemet.

Kerberos

CVE-ID: CVE-2007-3999, CVE-2007-4743

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En ekstern angriper kan være i stand til å forårsake tjenestenekt eller kjøring av vilkårlig kode hvis daemon-prosessen for Kerberos-administrering er aktivert.

Beskrivelse: Det er en stakk-bufferoverflyt i daemon-prosessen for MIT Kerberos-administrering (kadmind), noe som kan føre til uventet programavslutning eller kjøring av vilkårlig kode med systemrettigheter. Mer informasjon finner du på nettstedet for MIT Kerberos på http://web.mit.edu/Kerberos/. Dette problemet berører ikke eldre systemer enn Mac OS X v10.4.

Kernel

CVE-ID: CVE-2007-3749

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter.

Beskrivelse: Ved kjøring av en privilegert binærfil tilbakestiller ikke kjernen den gjeldende Mach-trådporten eller trådunntaksporten. Det betyr at en lokal bruker kan være i stand til å skrive vilkårlige data i adresseområdet til prosessen som kjører som system, noe som kan føre til kjøring av vilkårlig kode med systemrettigheter. Denne oppdateringen løser problemet ved å tilbakestille alle spesialportene som må tilbakestilles. Takk til en anonym forsker som meldte ifra om dette problemet i samarbeid med VeriSign iDefense VCP.

Kernel

CVE-ID: CVE-2007-4683

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Prosesser som er begrenset via chroot-systemkallet, kan få tilgang til vilkårlige filer.

Beskrivelse: chroot-mekanismen er ment å begrense settet med filer som en prosess kan få tilgang til. Ved å endre den aktive katalogen til en relativ bane kan en angriper omgå denne begrensningen. Denne oppdateringen løser problemet gjennom forbedrede tilgangskontroller. Takk til Johan Henselmans og Jesper Skov, som meldte ifra om dette problemet.

Kernel

CVE-ID: CVE-2007-4684

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En lokal bruker kan få systemrettigheter.

Beskrivelse: Det er en heltallsoverflyt i i386_set_ldt-systemkallet, noe som kan gjøre en lokal bruker i stand til å kjøre vilkårlig kode med utvidede rettigheter. Denne oppdateringen løser problemet gjennom forbedret validering av inndataargumenter. Takk til RISE Security, som meldte ifra om dette problemet.

Kernel

CVE-ID: CVE-2007-4685

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En lokal bruker kan få systemrettigheter.

Beskrivelse: Det er et problem i håndteringen av standardfildeskriptorer ved kjøring av setuid- og setgid-programmer. Dette kan gjøre det mulig for en lokal bruker å få systemrettigheter ved å kjøre setuid-programmer med standardfildeskriptorene i en uventet tilstand. Denne oppdateringen løser problemet ved å initialisere standardfildeskriptorene til en kjent tilstand ved kjøring av setuid- eller setgid-programmer. Takk til Ilja van Sprundel (tidligere fra Suresec Inc.), som meldte ifra om dette problemet.

Kernel

CVE-ID: CVE-2006-6127

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En lokal bruker kan være i stand til å forårsake uventet systemavslutning.

Beskrivelse: Det er et implementeringsproblem i kevent() ved registrering av en NOTE_TRACK-kjernehendelse i en kjernehendelseskø som er opprettet av en overordnet prosess. Dette kan gjøre en lokal bruker i stand til å forårsake uventet systemavslutning. Dette problemet er beskrevet på Month of Kernel Bugs-nettstedet (MOKB-24-11-2006). Denne oppdateringen løser problemet ved å fjerne støtten for NOTE_TRACK-hendelsen.

Kernel

CVE-ID: CVE-2007-4686

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Skadelige ioctl-forespørsler kan føre til uventet systemavslutning eller kjøring av vilkårlig kode med systemrettigheter.

Beskrivelse: Det er en heltallsoverflyt i håndteringen av ioctl-forespørsler. Ved å sende en skadelig ioctl-forespørsel kan en lokal bruker forårsake uventet systemavslutning eller kjøring av vilkårlig kode med systemrettigheter. Denne oppdateringen løser problemet ved å utføre ytterligere validering av ioctl-forespørsler. Takk til Tobias Klein fra www.trapkit.de, som meldte ifra om dette problemet.

remote_cmds

CVE-ID: CVE-2007-4687

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Hvis tftpd er aktivert, gir standardkonfigurasjonen klienter tilgang til alle baner på systemet.

Beskrivelse: Som standard inneholder katalogen /private/tftpboot/private en symbolsk kobling til rotkatalogen, noe som gir klienter tilgang til alle baner på systemet. Denne oppdateringen løser problemet ved å fjerne katalogen /private/tftpboot/private. Takk til James P. Javery fra Stratus Data Systems, Inc., som meldte ifra om dette problemet.

Networking

CVE-ID: CVE-2007-4688

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En ekstern bruker kan få tak i alle adressene til en vert.

Beskrivelse: Det er et implementeringsproblem i mekanismen for spørringer om nodeinformasjon (Node Information Query) som kan gjøre en ekstern bruker i stand til å spørre om alle adressene til en vert, inkludert koblingslokale adresser. Denne oppdateringen løser problemet ved å ignorere spørringer om nodeinformasjon fra systemer som ikke er på det lokale nettverket. Takk til Arnaud Ebalard fra EADS Innovation Works, som meldte ifra om dette problemet.

Networking

CVE-ID: CVE-2007-4269

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Hvis AppleTalk er aktivert, kan en lokal bruker forårsake uventet systemavslutning eller kjøring av vilkårlig kode med systemrettigheter.

Beskrivelse: Det er en heltallsoverflyt i håndteringen av ASP-meldinger med AppleTalk. Ved å sende en skadelig ASP-melding via en AppleTalk-socket kan en lokal bruker forårsake uventet systemavslutning eller kjøring av vilkårlig kode med systemrettigheter. Denne oppdateringen løser problemet ved å utføre ytterligere validering av ASP-meldinger. Takk til Sean Larsson fra VeriSign iDefense Labs, som meldte ifra om dette problemet.

Networking

CVE-ID: CVE-2007-4689

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Visse IPV6-pakker kan føre til uventet systemavslutning eller kjøring av vilkårlig kode.

Virkning: Det er et problem med dobbel frigjøring av minne i håndteringen av visse IPV6-pakker, noe som kan føre til uventet systemavslutning eller kjøring av vilkårlig kode med systemrettigheter. Denne oppdateringen løser problemet gjennom forbedret håndtering av IPV6-pakker. Dette problemet berører ikke systemer med Intel-prosessorer. Takk til Bhavesh Davda fra VMware og Brian «chort» Keefer fra Tumbleweed Communications, som meldte ifra om dette problemet.

Networking

CVE-ID: CVE-2007-4267

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Hvis AppleTalk er aktivert og i rutingsmodus, kan en lokal bruker forårsake uventet systemavslutning eller kjøring av vilkårlig kode.

Beskrivelse: Tilføying av en ny AppleTalk-sone kan utløse et problem med stakk-bufferoverflyt. Ved å sende en skadelig ioctl-forespørsel til en AppleTalk-socket kan en lokal bruker forårsake uventet systemavslutning eller kjøring av vilkårlig kode med systemrettigheter. Denne oppdateringen løser problemet i AppleTalk gjennom forbedret grensekontroll for ioctl-forespørsler. Takk til en anonym forsker som meldte ifra om dette problemet i samarbeid med VeriSign iDefense VCP.

Networking

CVE-ID: CVE-2007-4268

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Hvis AppleTalk er aktivert, kan en lokal bruker forårsake uventet systemavslutning eller kjøring av vilkårlig kode med systemrettigheter.

Beskrivelse: Det er en aritmetisk feil i håndteringen av minnetildelinger i AppleTalk, noe som kan føre til en heap-bufferoverflyt. Ved å sende en skadelig AppleTalk-melding kan en lokal bruker forårsake uventet systemavslutning eller kjøring av vilkårlig kode med systemrettigheter. Denne oppdateringen løser problemet gjennom forbedret grensekontroll for AppleTalk-meldinger. Takk til Sean Larsson fra VeriSign iDefense Labs, som meldte ifra om dette problemet.

NFS

CVE-ID: CVE-2007-4690

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Et skadelig AUTH_UNIX RPC-kall kan føre til uventet systemavslutning eller kjøring av vilkårlig kode.

Beskrivelse: Et problem med dobbel frigjøring av minne i NFS kan utløses under behandling av et AUTH_UNIX RPC-kall. Ved å sende et skadelig AUTH_UNIX RPC-kall via TCP eller UDP kan en ekstern angriper forårsake uventet systemavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret validering av AUTH_UNIX RPC-pakker. Takk til Alan Newson fra NGSSoftware og Renaud Deraison fra Tenable Network Security, Inc., som meldte ifra om dette problemet.

NSURL

CVE-ID: CVE-2007-4691

Tilgjengelig for Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Åpning av et skadelig nettsted kan føre til kjøring av vilkårlig kode.

Beskrivelse: Det er et problem med versalsensitivitet i hvordan NSURL fastslår om en nettadresse refererer til det lokale filsystemet. Dette kan føre til at en API-bruker tar feilaktige sikkerhetsbeslutninger, noe som potensielt kan føre til at filer kjøres på det lokale systemet eller på nettverksvolumer uten at passende advarsler blir gitt. Denne oppdateringen løser problemet ved å bruke en sammenligningsmetode som ikke er versalsensitiv.

Safari

CVE-ID: CVE-2007-0646

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Åpning av en .download-fil med et skadelig navn kan føre til uventet programavslutning eller kjøring av vilkårlig kode.

Beskrivelse: Det er en sårbarhet knyttet til en formatstreng i Safari. Ved å lokke en bruker til å åpne en .download-fil med et skadelig navn kan en angriper forårsake uventet programavslutning eller kjøring av vilkårlig kode. Dette er beskrevet på Month of Apple Bugs-nettstedet (MOAB-30-01-2007). Denne oppdateringen løser problemet gjennom forbedret håndtering av formatstrenger.

Safari

CVE-ID: CVE-2007-4692

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Et problem i den fanebasert nettlesingen i Safari kan føre til avsløring av brukerlegitimasjon.

Beskrivelse: Det er et implementeringsproblem i den fanebaserte nettlesingen i Safari. Hvis et nettsted som lastes inn i en annen fane enn den aktive fanen, bruker HTTP-autentisering, kan det vises et autentiseringsvindu selv om fanen og den tilhørende siden ikke er synlige. Brukeren kan komme til å tro at det er den aktive siden som har åpnet vinduet, noe som kan føre til avsløring av brukerlegitimasjon. Denne oppdateringen løser problemet gjennom forbedret håndtering av autentiseringsvinduer. Takk til Michael Roitzsch fra Technical University Dresden, som meldte ifra om dette problemet.

SecurityAgent

CVE-ID: CVE-2007-4693

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En person med fysisk tilgang til et system kan være i stand til å omgå autentiseringsdialogen for skjermsparer.

Beskrivelse: Når en datamaskin vekkes fra dvale eller skjermsparer, kan en person med fysisk tilgang være i stand til å sende tastetrykk til en prosess som kjører bak autentiseringsdialogen for skjermsparer. Denne oppdateringen løser problemet gjennom forbedret håndtering av tastaturfokuset mellom sikre tekstfelt. Takk til Faisal N. Jawdat, som meldte ifra om dette problemet.

WebCore

CVE-ID: CVE-2007-4694

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Lokale filer kan bli lastet inn fra eksternt innhold.

Beskrivelse: Safari blokkerer ikke file://-nettadresser ved innlasting av ressurser. Ved å lokke en bruker til å gå til et skadelig nettsted kan en ekstern angriper se innholdet i lokale filer, noe som kan føre til avsløring av sensitiv informasjon. Denne oppdateringen løser problemet ved å hindre at lokale filer blir lastet inn fra eksternt innhold. Takk til lixlpixel, som meldte ifra om dette problemet.

WebCore

CVE-ID: CVE-2007-4695

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Opplasting av en skadelig fil kan gjøre det mulig å manipulere skjemadata.

Beskrivelse: Det er et problem med validering av inndata i håndteringen av HTML-skjemaer. Ved å lokke en bruker til å laste opp en skadelig fil kan en angriper endre verdiene i skjemafeltene, noe som kan føre til uventede resultater når serveren behandler skjemaet. Denne oppdateringen løser problemet gjennom forbedret håndtering av filopplastinger. Takk til Bodo Ruskamp fra Itchigo Communications GmbH, som meldte ifra om dette problemet.

WebCore

CVE-ID: CVE-2007-4696

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Åpning av et skadelig nettsted kan føre til avsløring av sensitiv informasjon.

Beskrivelse: Det er en kappløpstilstand i håndteringen av sideoverganger i Safari. Ved å lokke en bruker til å gå til en skadelig nettside kan en angriper få tilgang til informasjon som er lagt inn i skjemaer på andre nettsteder, noe som kan føre til avsløring av sensitiv informasjon. Denne oppdateringen løser problemet ved å slette skjemadata ordentlig under sideoverganger. Takk til Ryan Grisso fra NetSuite, som meldte ifra om dette problemet.

WebCore

CVE-ID: CVE-2007-4697

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.

Beskrivelse: Det er et problem med minnekorrumpering i håndteringen av nettleserloggen. Ved å lokke en bruker til å gå til en skadelig nettside kan en angriper forårsake uventet programavslutning eller kjøring av vilkårlig kode. Takk til David Bloom, som meldte ifra om dette problemet.

WebCore

CVE-ID: CVE-2007-4698

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Åpning av et skadelig nettsted kan føre til skripting på tvers av nettsteder.

Beskrivelse: Safari tillater at JavaScript-hendelser assosieres med feil ramme. Ved å lokke en bruker til å gå til en skadelig nettside kan en angriper forårsake kjøring av JavaScript i konteksten til et annet nettsted. Denne oppdateringen løser problemet ved å assosiere JavaScript-hendelser med riktig kilderamme.

WebCore

CVE-ID: CVE-2007-3758

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Åpning av et skadelig nettsted kan føre til skripting på tvers av nettsteder.

Beskrivelse: Et problem med skripting på tvers av nettsteder i Safari gjør det mulig for skadelige nettsteder å angi window-egenskaper i JavaScript for nettsteder fra et annet domene. Ved å lokke en bruker til å gå til en skadelig nettside kan en angriper lese eller angi vinduets status og plassering for sider fra andre nettsteder. Denne oppdateringen løser problemet ved å legge til forbedrede tilgangskontroller for disse egenskapene. Takk til Michal Zalewski fra Google Inc., som meldte ifra om dette problemet.

WebCore

CVE-ID: CVE-2007-3760

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Åpning av et skadelig nettsted kan føre til skripting på tvers av nettsteder.

Beskrivelse: Et problem med skripting på tvers av nettsteder i Safari gjør det mulig for et skadelig nettsted å omgå «same origin» (samme opphav)-policyen ved å være vert for innebygde objekter som inneholder javascript-nettadresser. Ved å lokke en bruker til å gå til en skadelig nettside kan en angriper forårsake kjøring av JavaScript i konteksten til et annet nettsted. Denne oppdateringen løser problemet ved å begrense bruken av javascript-nettadresseprotokollen og legge til ytterligere opphavsvalidering for disse nettadressene. Takk til Michal Zalewski fra Google Inc. og Secunia Research, som meldte ifra om dette problemet.

WebCore

CVE-ID: CVE-2007-4671

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: JavaScript på nettsteder kan få tilgang til eller manipulere innholdet i dokumenter som sendes via HTTPS.

Beskrivelse: Et problem i Safari gjør at innhold som sendes via HTTP, kan endre eller få tilgang til innhold som sendes via HTTPS på samme domene. Ved å lokke en bruker til å gå til en skadelig nettside kan en angriper forårsake kjøring av JavaScript i konteksten til HTTPS-nettsider på det aktuelle domenet. Denne oppdateringen løser problemet ved å forhindre JavaScript-tilgang fra HTTP- til HTTPS-rammer. Takk til Keigo Yamazaki fra LAC Co., Ltd. (Little eArth Corporation Co., Ltd.), som meldte ifra om dette problemet.

WebCore

CVE-ID: CVE-2007-3756

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Åpning av et skadelig nettsted kan føre til avsløring av nettadresseinnhold.

Beskrivelse: Safari kan tillate en nettside å lese nettadressen som for øyeblikket er åpen i det overordnede vinduet. Ved å lokke en bruker til å gå til en skadelig nettside kan en angriper få tilgang til nettadressen til en ikke-relatert side. Denne oppdateringen løser problemet gjennom en forbedret sikkerhetskontroll på tvers av domener. Takk til Michal Zalewski fra Google Inc. og Secunia Research, som meldte ifra om dette problemet.

WebKit

CVE-ID: CVE-2007-4699

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Uautoriserte programmer kan få tilgang til private nøkler som Safari har lagt til i nøkkelringen.

Beskrivelse: Når Safari legger til en privat nøkkel i nøkkelringen, har som standard alle programmer tilgang til nøkkelen uten advarsel. Denne oppdateringen løser problemet ved å be brukeren om tillatelse når andre programmer enn Safari prøver å bruke nøkkelen.

WebKit

CVE-ID: CVE-2007-4700

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: Et skadelig nettsted kan få Safari til å sende eksternt spesifiserte data til vilkårlige TCP-porter.

Beskrivelse: Safari kan tillate at et skadelig nettsted sender eksternt spesifiserte data til vilkårlige TCP-porter. Denne oppdateringen løser problemet ved å blokkere tilgangen til visse porter. Takk til Kostas G. Anagnostakis fra Institute for Infocomm Research, Singapore og Spiros Antonatos fra FORTH-ICS, Greece, som meldte ifra om dette problemet.

WebKit

CVE-ID: CVE-2007-4701

Tilgjengelig for Mac OS X v10.4 til og med Mac OS X v10.4.10 samt Mac OS X Server v10.4 til og med Mac OS X Server v10.4.10

Virkning: En lokal bruker kan være i stand til å lese innholdet i åpne PDF-filer.

Beskrivelse: WebKit/Safari oppretter midlertidige filer på en usikker måte ved forhåndsvisning av en PDF-fil, noe som kan gi en lokal bruker tilgang til filens innhold. Dette kan føre til avsløring av sensitiv informasjon. Denne oppdateringen løser problemet ved å bruke mer restriktive tillatelser for midlertidige filer under PDF-forhåndsvisning. Takk til Jean-Luc Giraud og Moritz Borgmann fra ETH Zurich, som meldte ifra om dette problemet.