Om sikkerhetsoppdatering 2007-009

Dette dokumentet beskriver sikkerhetsoppdatering 2007-009, som kan lastes ned og installeres med Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Sikkerhetsoppdatering 2007-009

Address Book

CVE-ID: CVE-2007-4708

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det finnes en sårbarhet for formatstrenger i adressebokens nettadressebehandler. Ved å lure en bruker til å besøke et skadelig nettsted, kan en ekstern angriper forårsake en uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet gjennom forbedret håndtering av formatstrenger. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

CFNetwork

CVE-ID: CVE-2007-4709

Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8

Virkning: Besøk på et skadelig nettsted kan gjøre det mulig at filer lastes automatisk ned til mapper som brukeren har skrivetillatelse til.

Beskrivelse: Det er et problem med banegjennomgang i CFNetworks håndtering av nedlastede filer. Ved å lure en bruker til å besøke et skadelig nettsted kan en angriper gjøre det mulig at filer lastes automatisk ned til mapper som brukeren har skrivetillatelse til. Oppdateringen løser problemet gjennom forbedret behandling av HTTP-svar. Problemet påvirker ikke systemer før Mac OS X 10.5. Takk til Sean Harding for rapportering av dette problemet.

ColorSync

CVE-ID: CVE-2007-4710

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Åpning av et skadelig bilde med innebygd ColorSync-profil, kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.

Beskrivelse: Det er et problem med minnekorrupsjon ved håndtering av bilder med en innebygd ColorSync-profil. Ved å lure en bruker til å åpne et skadelig bilde, kan en angriper forårsake en uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet ved å utføre ytterligere validering av bilder. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere. Takk til Tom Ferris hos Adobe Secure Software Engineering Team (ASSET) for rapportering av dette problemet.

Core Foundation

CVE-ID: CVE-2007-5847

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Bruk av CFURLWriteDataAndPropertiesToResource API kan føre til avsløring av sensitiv informasjon.

Beskrivelse: Det eksisterer en rasetilstand i CFURLWriteDataAndPropertiesToResource API, som kan føre til at filer opprettes med usikre tillatelser. Dette kan føre til utlevering av sensitiv informasjon. Oppdateringen løser problemet gjennom forbedret filhåndtering. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

CUPS

CVE-ID: CVE-2007-5848

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: En lokal administratorbruker kan få systemprivilegier.

Beskrivelse: Det er et problem med bufferoverløp i skriverdriveren for CUPS. Dette kan gjøre det mulig for en lokal administratorbruker å få systemprivilegier ved å sende en skadelig URI til CUPS-tjenesten. Oppdateringen løser problemet ved å sikre at målbufferen er dimensjonert for å inneholde dataene. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere. Takk til Dave Camp hos Critical Path Software for rapportering av dette problemet.

CUPS

CVE-ID: CVE-2007-4351

Tilgjengelig for Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server v10.5.1

Virkning: En ekstern angriper kan forårsake uventet avslutning av et program eller utføring av vilkårlig kode.

Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av IPP-koder (Internet Printing Protocol), som kan gjøre det mulig for en ekstern angriper å forårsake uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet gjennom forbedret avgrensningskontroll.

CUPS

CVE-ID: CVE-2007-5849

Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8

Virkning: Hvis SNMP er aktivert, kan en ekstern angriper forårsake uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: CUPS backend SNMP-programmet kringkaster SNMP-forespørsler for å oppdage nettverksutskriftsservere. Et stabelbufferoverløp kan skyldes et heltallsunderløp i håndteringen av SNMP-svar. Hvis SNMP er aktivert, kan en ekstern angriper utnytte problemet ved å sende et skadelig SNMP-svar, som kan føre til avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet ved å utføre ytterligere validering av SNMP-svar. Problemet påvirker ikke systemer før Mac OS X 10.5. Takk til Wei Wang hos McAfee Avert Labs for rapportering av dette problemet.

Desktop Services

CVE-ID: CVE-2007-5850

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Åpning av en katalog som inneholder en skadelig DS_Store-fil i Finder, kan føre til utilsiktet kodekjøring.

Beskrivelse: Det finnes et heap-bufferoverløp i Desktop Services. Ved å lure en bruker til å åpne en katalog som inneholder en skadelig DS_Store-fil, kan en angriper forårsake utilsiktet kodekjøring. Oppdateringen løser problemet gjennom forbedret avgrensningskontroll. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

Flash Player Plug-in

CVE-ID: CVE-2007-5476

Tilgjengelig for Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server v10.5.1

Virkning: Flere sårbarheter i programtillegget Adobe Flash Player

Beskrivelse: Flere inndatavalideringsproblemer avsluttes i programtillegget Adobe Flash Player som kan føre til utilsiktet kodekjøring. Oppdateringen løser problemet ved å oppdatere Adobe Flash Player til versjon 9.0.115.0. Ytterligere informasjon er tilgjengelig på http://www.adobe.com/support/security/bulletins/apsb07-20.html. Takk til Opera Software for rapportering av dette problemet.

GNU Tar

CVE-ID: CVE-2007-4131

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Utpakking av et skadelig Tar-arkiv kan utilsiktet overskrive filer.

Beskrivelse: Det er et problem med kataloggjennomgang i GNU Tar. Ved å lure en lokal bruker til å pakke ut et skadelig Tar-arkiv, kan en angriper føre til at utilsiktet overskriving av filer. Problemet er løst ved å utføre ytterligere validering av Tar-filer. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

iChat

CVE-ID: CVE-2007-5851

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: En person på det lokale nettverket kan starte en videotilkobling uten brukerens godkjenning.

Beskrivelse: En angriper på det lokale nettverket kan starte en videokonferanse med en bruker uten brukerens godkjenning. Oppdateringen løser problemet ved å kreve brukerinteraksjon for å starte en videokonferanse. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

IO Storage Family

CVE-ID: CVE-2007-5853

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Åpning av et skadelig diskbilde kan føre til en uventet systemavslutning eller utilsiktet kodekjøring.

Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av GUID-partisjonskart i et diskbilde. Ved å lure en bruker til å åpne et skadelig diskbilde kan en angriper forårsake en uventet systemavslutning eller utilsiktet kodekjøring. Oppdateringen løser problemet gjennom ytterligere validering av GUID-partisjonskart. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

Launch Services

CVE-ID: CVE-2007-5854

Tilgjengelig for Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server v10.5.1

Virkning: Åpning av en skadelig HTML-fil kan føre til utlevering av informasjon eller skripting mellom nettsteder.

Beskrivelse: Launch Services håndterer ikke HTML-filer som potensielt usikkert innhold. Ved å lure en bruker til å åpne en skadelig HTML-fil kan en angriper forårsake utlevering av sensitiv informasjon eller skripting mellom nettsteder. Oppdateringen løser problemet ved å håndtere HTML-filer som potensielt usikkert innhold. Takk til Michal Zalewski hos Google Inc. for rapportering av dette problemet.

Launch Services

CVE-ID: CVE-2007-6165

Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8

Virkning: Åpning av et kjørbart e-postvedlegg kan føre til utilsiktet kodekjøring uten advarsel.

Beskrivelse: Det er et implementeringsproblem i Launch Services, som kan tillate at kjørbare e-postvedlegg kjøres uten forvarsel når en bruker åpner et e-postvedlegg. Oppdateringen løser problemet ved å advare brukeren før kjørbare e-postvedlegg startes. Problemet påvirker ikke systemer før Mac OS X 10.5. Takk til Xeno Kovah for rapportering av dette problemet.

Mail

CVE-ID: CVE-2007-5855

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: SMTP-kontoer som er satt opp gjennom Account Assistant kan bruke rentekstautentisering selv om MD5 Challenge-Response-autentisering er tilgjengelig.

Beskrivelse: Hvis SMTP-autentisering velges når du setter opp en SMTP-konto gjennom Account Assistant, og hvis serveren kun støtter MD5 Challenge-Response-autentisering og rentekstautentisering, bruker Mail som standard rentekstautentisering. Oppdateringen løser problemet ved å sørge for at den sikreste tilgjengelige mekanismen brukes. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

perl

CVE-ID: CVE-2007-5116

Tilgjengelig for Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server v10.5.1

Virkning: Behandling av regulære uttrykk kan føre til utilsiktet kodekjøring.

Beskrivelse: Det er et lengdeberegningsproblem i støtten for polymorf operasjonskode i Perl-kompilatoren for regulære uttrykk. Dette kan gjøre at en angriper forårsake minnekorrupsjon som fører til utilsiktet kodekjøring ved å bytte fra byte til Unicode (UTF)-tegn i et regulært uttrykk. Oppdateringen løser problemet ved å beregne lengden på nytt hvis tegnkodingen endres. Takk til Tavis Ormandy og Will Drewry hos Google Security Team for rapportering av problemet.

python

CVE-ID: CVE-2007-4965

Tilgjengelig for Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server v10.5.1

Virkning: Behandling av bildeinnhold med imageop-modul kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det er flere heltallsoverløp i pythons imageop-modul. Disse kan føre til at bufferoverløp oppstår i applikasjoner som bruker modulen til å behandle skadelig utformet bildeinnhold. Dette kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet ved å utføre ytterligere validering av bildeinnhold.

Quick Look

CVE-ID: CVE-2007-5856

Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8

Virkning: Forhåndsvisning av en fil med QuickLook aktivert kan føre til utlevering av sensitiv informasjon.

Beskrivelse: Når du forhåndsviser en HTML-fil, er ikke programtillegg begrenset fra å sende nettverksforespørsler. Dette kan føre til utlevering av sensitiv informasjon. Oppdateringen løser problemet ved å deaktivere programtillegg. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.6.

Quick Look

CVE-ID: CVE-2007-5857

Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8

Virkning: Forhåndsvisning av en filmfil kan få tilgang til nettadresser i filmen.

Beskrivelse: Oppretting av et ikon for en filmfil eller forhåndsvisning av filen ved hjelp av QuickLook kan få tilgang til nettadresser i filmen. Oppdateringen løser problemet ved å deaktivere HREFTrack mens du blar gjennom filmfiler. Problemet påvirker ikke systemer før Mac OS X 10.5, eller systemer med QuickTime 7.3 installert. Takk til Lukhnos D. Liu hos Lithoglyph Inc. for rapportering av problemet.

ruby

CVE-ID: CVE-2007-5770

Tilgjengelig for Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server v10.5.1

Virkning: Flere SSL-sertifikatvalideringsproblemer eksisterer i ruby-biblioteker.

Beskrivelse: Flere rubinbiblioteker påvirkes av SSL-sertifikatvalideringsproblemer. Dette kan føre til mellommannsangrep mot apper som bruker et berørt bibliotek. Oppdateringen løser problemene ved å bruke rubin-oppdateringen.

ruby

CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8

Virkning: Det finnes flere sårbarheter i Rails 1.2.3

Beskrivelse: Det finnes flere sårbarheter i Rails 1.2.3, som kan føre til utlevering av sensitiv informasjon. Oppdateringen løser problemet ved å oppdatere Rails til versjon 1.2.6. Dette problemet påvirker ikke systemer før Mac OS X 10.5.

Safari

CVE-ID: CVE-2007-5858

Tilgjengelig for Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server v10.5.1

Virkning: Besøk på et skadelig nettsted kan føre til utlevering av sensitiv informasjon.

Beskrivelse: WebKit tillater at en side navigerer i underrammene til en hvilken som helst annen side. Besøk på en skadelig utformet nettside kan utløse et angrep med skripting mellom nettsteder, noe som kan føre til avsløring av sensitiv informasjon. Oppdateringen løser problemet ved å implementere strengere retningslinjer for rammenavigering.

Safari RSS

CVE-ID: CVE-2007-5859

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Tilgang til en skadelig feed:-nettadresse kan føre til avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det er et problem med minnekorrupsjon i Safaris håndtering av feed:-nettadresser. Ved å lure en bruker til å få tilgang til en skadelig nettadresse kan en angriper forårsake en uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet ved å utføre ytterligere validering av feed:-nettadresser og gi en feilmelding i tilfelle en ugyldig adresse. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

Samba

CVE-ID: CVE-2007-4572, CVE-2007-5398

Tilgjengelig for Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server v10.5.1

Effekt: Flere sårbarheter i Samba

Beskrivelse: Det finnes flere sårbarheter i Samba, den mest alvorlige er ekstern kjøring av kode. Oppdateringen løser problemene ved å bruke oppdateringer fra Samba-prosjektet. Ytterligere informasjon finnes på http://www.samba.org/samba/history/security.html CVE-2007-4138 påvirker ikke systemer før Mac OS X 10.5. Takk til Alin Rad Pop hos Secunia Research for rapportering av dette problemet.

Shockwave Plug-in

CVE-ID: CVE-2006-0024

Tilgjengelig for Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server v10.5.1

Virkning: Åpning av skadelig Shockwave-innhold kan føre til utilsiktet kodekjøring.

Beskrivelse: Det er flere sårbarheter i Shockwave Player. Ved å lure en bruker til å åpne skadelig Shockwave-innhold, kan en angriper forårsake utilsiktet kodekjøring. Oppdateringen løser problemene ved å oppdatere Shockwave Player til versjon 10.1.1.016. Takk til Jan Hacker hos ETH Zurich for rapportering av problemet i Shockwave.

SMB

CVE-ID: CVE-2007-3876

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter.

Beskrivelse: Det er et stabelbufferoverløpsproblem i koden som brukes av mount_smbfs- og smbutil-applikasjonene for å analysere kommandolinjeargumenter. Dette kan tillate en lokal bruker å forårsake utilsiktet kodekjøring med systemprivilegier. Oppdateringen løser problemet gjennom forbedret avgrensningskontroll. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere. Takk til Sean Larsson hos VeriSign iDefense Labs for rapportering av problemet.

Software Update

CVE-ID: CVE-2007-5863

Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8

Virkning: Et mellommannsangrep kan føre til at Programvareoppdatering utfører utilsiktede kommandoer.

Beskrivelse: Når Programvareoppdatering søker etter nye oppdateringer, behandler den en distribusjonsdefinisjonsfil som ble sendt av oppdateringsserveren. Ved å avskjære forespørsler til oppdateringsserveren, kan en angriper gi en skadelig distribusjonsdefinisjonsfil med alternativet «allow-external-scripts», som kan forårsake utilsiktet kommandoutførelse når et system søker etter nye oppdateringer. Denne oppdateringen løser problemet ved å ikke tillate alternativet «allow-external-scripts» i Programvareoppdatering. Problemet påvirker ikke systemer før Mac OS X 10.5. Takk til Moritz Jodeit for rapportering av problemet.

Spin Tracer

CVE-ID: CVE-2007-5860

Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8

Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter.

Beskrivelse: En usikker filoperasjon eksisterer i SpinTracers håndtering av utdatafiler, som kan gjøre det mulig for en lokal bruker å kjøre utilsiktet kode med systemrettigheter. Oppdateringen løser problemet gjennom forbedret håndtering av utdatafiler. Problemet påvirker ikke systemer før Mac OS X 10.5. Takk til Kevin Finisterre hos DigitalMunition for rapportering av dette problemet.

Spotlight

CVE-ID: CVE-2007-5861

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Nedlasting av skadelige Microsoft Office-filer kan føre til avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det er et problem med minnekorrupsjon i Microsoft Office Spotlight Importer. Ved å lure en bruker til å laste ned en skadelig XLS-fil, kan en angriper forårsake uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet ved å utføre ytterligere validering av XLS-filer. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

tcpdump

CVE-ID: CVE-2007-1218, CVE-2007-3798

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Flere sårbarheter i tcpdump

Beskrivelse: Det er flere sårbarheter i OpenSSL, og den alvorligste kan føre til utilsiktet kodekjøring. Oppdateringen løser problemet ved å oppdatere tcpdump til versjon 3.9.7. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

XQuery

CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Flere sårbarheter i håndteringen av regulære uttrykk.

Beskrivelse: Det finnes flere sårbarheter i Perl Compatible Regular Expressions (PCRE)-biblioteket som brukes av XQuery, hvorav den mest alvorlige kan føre til utilsiktet kodekjøring. Oppdateringen løser problemet ved å oppdatere PCRE til versjon 7.3. Ytterligere informasjon finnes på http://www.pcre.org/. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere. Takk til Tavis Ormandy og Will Drewry hos Google Security Team for rapportering av problemet.