Om sikkerhetsoppdatering 2007-007
Dette dokumentet beskriver sikkerhetsoppdatering 2007-007, som kan lastes ned og installeres med Programvareoppdatering, eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.
Sikkerhetsoppdatering 2007-007
bzip2
CVE-ID: CVE-2005-0758
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Kjøring av bzgrep på en fil med et skadelig navn kan føre til utilsiktet kodekjøring.
Beskrivelse: Det er et problem med håndtering av filnavn i bzgrep. Ved å lure en bruker til å kjøre bzgrep på en fil med et skadelig navn, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet gjennom forbedret håndtering av filnavn.
CFNetwork
CVE-ID: CVE-2007-2403
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Hvis du klikker på en FTP-URI, kan det føre til sending av utilsiktede FTP-kommandoer.
Beskrivelse: Ved å lure en bruker til å følge en skadelig utformet FTP-URI kan en angriper få brukerens FTP-klient til å sende utilsiktede FTP-kommandoer til en hvilken som helst tilgjengelig FTP-server ved hjelp av påloggingsinformasjonen til brukeren. Denne oppdateringen løser problemet ved å utføre ytterligere validering av FTP-URI-er.
CFNetwork
CVE-ID: CVE-2007-2404
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Apper som bruker CFNetwork til å sende HTTP-forespørsler, kan være sårbare for et splitteangrep.
Beskrivelse: CFNetwork har en sårbarhet i forbindelse med splitting av HTTP-svar. Ved å sende et skadelig utformet HTTP-svar på en brukers HTTP-forespørsel kan en angriper endre brukerens etterfølgende svar, noe som kan føre til skripting mellom nettsteder. Denne oppdateringen løser problemet gjennom forbedret analyse av HTTP-svar. Takk til Steven Kramer fra sprintteam.nl for rapportering av dette problemet.
CoreAudio
CVE-ID: CVE-2007-3745
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Dersom du besøker et skadelig nettsted, kan det føre til utilsiktet kodeutføring.
Beskrivelse: Det er et designproblem i Java-grensesnittet til CoreAudio. JDirect har et grensesnitt som gjør det mulig å frigjøre minne utilsiktet. Ved å lure en bruker til å besøke en nettside som inneholder en skadelig Java-applet, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere sikkerhetskontroller i Java-grensesnittet til CoreAudio.
CoreAudio
CVE-ID: CVE-2007-3746
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Dersom du besøker et skadelig nettsted, kan det føre til utilsiktet kodeutføring.
Beskrivelse: Det finnes et problem i Java-grensesnittet til CoreAudio, som kan gjøre det mulig å lese eller skrive utenfor grensene for den tildelte heapen. Ved å lure en bruker til å besøke en nettside som inneholder en skadelig Java-applet, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere avgrensningskontroll.
CoreAudio
CVE-ID: CVE-2007-3747
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Dersom du besøker et skadelig nettsted, kan det føre til utilsiktet kodeutføring.
Beskrivelse: Det finnes et problem i Java-grensesnittet til CoreAudio, som kan gjøre det mulig å opprette en forekomst av eller manipulere objekter utenfor grensene for den tildelte heapen. Ved å lure en bruker til å besøke en nettside som inneholder en skadelig Java-applet, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere sikkerhetskontroller i Java-grensesnittet til CoreAudio.
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Flere sårbarheter i Cscope
Beskrivelse: Cscope er oppdatert til versjon 15.6 for å håndtere flere sårbarheter, hvorav de alvorligste er bufferoverflyt og usikker oppretting av midlertidige filer. Mer informasjon finnes her: http://cscope.sourceforge.net/.
gnuzip
CVE-ID: CVE-2005-0758
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Kjøring av zgrep på en fil med et skadelig navn kan føre til utilsiktet kodekjøring.
Beskrivelse: Det er et problem med håndtering av filnavn i zgrep. Ved å lure en bruker til å kjøre zgrep på en fil med et skadelig navn, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet gjennom forbedret håndtering av filnavn.
iChat
CVE-ID: CVE-2007-3748
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: En angriper på det lokale nettverket kan forårsake tjenestenekt eller utilsiktet kodekjøring.
Beskrivelse: Det finnes en bufferoverflytsårbarhet i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol) som brukes til å opprette porttildelinger på hjemme-NAT-gatewayer i iChat. Ved å sende en skadelig utformet pakke kan en angriper på det lokale nettverket utløse en overflyt som kan føre til uventet avslutning av appen eller utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering ved behandling av UPnP-protokollpakker i iChat.
kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Flere sårbarheter i MIT krb5 Kerberos-administrasjonsdemonen for Kerberos
Beskrivelse: Det finnes flere sårbarheter i MIT Kerberos-administrasjonsdemonen (kadmind), som kan føre til uventet avslutning av appen eller utilsiktet kodekjøring med systemrettigheter. Her finnes mer informasjon om problemet og oppdateringen som ble installert: http://web.mit.edu/Kerberos/. Takk til MIT Kerberos-medarbeiderne for å ha rapportert disse problemene, som opprinnelig ble oppdaget av Wei Wang hos McAfee Avert Labs.
mDNSResponder
CVE-ID: CVE-2007-3744
Tilgjengelig for Mac OS X 10.4.10 og Mac OS X Server 10.4.10
Virkning: En angriper på det lokale nettverket kan forårsake tjenestenekt eller utilsiktet kodekjøring.
Beskrivelse: Det finnes en bufferoverflytsårbarhet i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol) som brukes til å opprette porttildelinger på hjemme-NAT-gatewayer i Mac OS X-implementeringen av mDNSResponder. Ved å sende en skadelig utformet pakke kan en angriper på det lokale nettverket utløse en overflyt som kan føre til uventet avslutning av appen eller utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å fjerne støtte for UPnP IGD. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.4.
PDFKit
CVE-ID: CVE-2007-2405
Tilgjengelig for Mac OS X 10.4.10 og Mac OS X Server 10.4.10
Virkning: Åpning av en skadelig PDF-fil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.
Beskrivelse: Det finnes en heltallsunderflyt i forhåndsvisningens håndtering av PDF-filer. Ved å lure en bruker til å åpne en skadelig PDF-fil, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering av PDF-filer. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.4.
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Flere sårbarheter i PHP 4.4.4
Beskrivelse: PHP er oppdatert til versjon 4.4.7 for å løse flere sårbarheter. Mer informasjon finnes her: http://www.php.net.
Quartz Composer
CVE-ID: CVE-2007-2406
Tilgjengelig for Mac OS X 10.4.10 og Mac OS X Server 10.4.10
Virkning: Åpning av skadelige Quartz Composer-filer kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.
Beskrivelse: En ikke-initialisert sårbarhet for objektpekere finnes i håndteringen av Quartz Composer-filer. Ved å lure en bruker til å åpne en skadelig Quartz Composer-fil, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre korrekt initialisering av objektpekere. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.4.
Samba
CVE-ID: CVE-2007-2446
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Når Windows-fildeling er aktivert, kan en uautorisert ekstern angriper forårsake uventet avslutning av appen eller utilsiktet kodekjøring.
Beskrivelse: Det finnes flere heap-bufferoverflyter i Samba-daemon. Ved å sende skadelig utformede MS-RPC-forespørsler kan en ekstern angriper utløse en overflyt som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering av MS-RPC-forespørsler.
Samba
CVE-ID: CVE-2007-2447
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Når Windows-fildeling er aktivert, kan en uautorisert ekstern angriper utføre utilsiktede skallkommandoer.
Beskrivelse: Det finnes en sårbarhet for kommandoinjisering i Samba daemon. Ved å sende skadelig utformede MS-RPC-forespørsler kan en ekstern angriper utløse kommandoinjisering. Denne oppdateringen løser problemet ved å utføre ytterligere validering av MS-RPC-forespørsler. Dette problemet påvirker ikke standard Samba-konfigurasjon.
Samba
CVE-ID: CVE-2007-2407
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Når Windows-fildeling er aktivert, kan brukere omgå filsystemkvoter.
Beskrivelse: Det oppstår et problem i Samba når en serverprosess mister rettighetene sine. Dette kan gjøre det mulig å omgå kvotehåndhevelsen og overskride filsystemkvoten. Denne oppdateringen løser problemet ved å fjerne rettighetene på riktig måte. Takk til Mike Matz ved Wyomissing Area School District for rapportering av dette problemet.
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8
Virkning: Flere sårbarheter i SquirrelMail 1.4.5
Beskrivelse: SquirrelMail er oppdatert til versjon 1.4.10 for å rette opp flere sårbarheter, hvorav den mest alvorlige er et problem med skripting mellom nettsteder som utløses ved visning av HTML-post. Mer informasjon finnes her: http://www.SquirrelMail.org/.
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Tilgjengelig for Mac OS X Server 10.4.10
Virkning: Flere sårbarheter i Tomcat
Beskrivelse: Tomcat er oppdatert til versjon 4.1.36 for å rette opp flere sårbarheter, hvorav de mest alvorlige er skripting mellom nettsteder og informasjonsavsløring. Mer informasjon finnes her: http://tomcat.apache.org/. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.4.
WebCore
CVE-ID: CVE-2007-2408
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Besøk på et skadelig nettsted kan gjøre det mulig at Java-appleter lastes inn og kjøres selv om Java er deaktivert.
Beskrivelse: Safari har et valg for aktivering av Java. Når dette valget ikke er merket av, skal det forhindre innlasting av Java-appleter. Som standard er innlasting av Java-appleter tillatt. Navigering til en skadelig nettside kan gjøre det mulig at en Java-applet lastes inn uten å kontrollere valginnstillingen. Denne oppdateringen løser problemet gjennom en strengere kontroll av valget for aktivering av Java. Takk til Rhys Kidd og Scott Wilde for å ha rapportert dette problemet.
WebCore
CVE-ID: CVE-2007-0478
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Innhold kan injiseres i HTML-kommentarer som fører til skriptangrep mellom nettsteder.
Beskrivelse: Det eksisterer et problem i WebCore ved analysering av kommentarer i et HTML-tittelelement. Dette kan gjøre det mulig for en angriper å sette inn skript på en nettside der sideeieren kan skrive inn HTML, men ikke skript. Denne oppdateringen løser problemet ved å analysere kommentarer i tittelelementer på riktig måte.
WebCore
CVE-ID: CVE-2007-2409
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Besøk på et skadelig nettsted kan føre til avsløring av innhold på en nettadresse.
Beskrivelse: Et designproblem i WebCore gjør det mulig at et forgrunnsvindu leser nettadressen som vises i det overordnede vinduet. Ved å lure en bruker til å besøke en skadelig utformet nettside kan en angriper utløse et problem som kan føre til at informasjon avsløres via nettadressens innhold. Denne oppdateringen løser problemet gjennom en forbedret sikkerhetssjekk på tvers av domener. Takk til Secunia Research for rapportering av dette problemet.
WebCore
CVE-ID: CVE-2007-2410
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Besøk på et skadelig nettsted kan tillate skripting mellom nettsteder.
Beskrivelse: I Safari slettes ikke egenskapene til visse globale objekter når du navigerer til en ny nettadresse i samme vindu. Ved å lure en bruker til å besøke en skadelig utformet nettside kan en angriper utløse et problem som kan kan føre til skripting mellom nettsteder. Denne oppdateringen løser problemet ved å fjerne globale objekter på riktig måte.
WebKit
CVE-ID: CVE-2007-3742
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Effekt: Tegn som ligner på hverandre kan brukes i en nettadresse til å maskere et nettsted.
Beskrivelse: Støtte for internasjonale domenenavn (IDN) og Unicode-fonter som er innebygd i Safari, kan brukes til å opprette en nettadresse som inneholder tegn som ligner på andre tegn. Disse kan brukes på et skadelig nettsted for å lede brukeren til et forfalsket nettsted som tilsynelatende ser ut som et ekte domene. Denne oppdateringen løser problemet ved å forbedre kontrollen av domenenavnets gyldighet. Takk til Tomohito Yoshino fra Business Architects Inc. for rapportering av dette problemet.
WebKit
CVE-ID: CVE-2007-3944
Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Virkning: Visning av en skadelig utformet nettside kan føre til utilsiktet kodekjøring.
Beskrivelse: Heap-bufferoverflyter finnes i PCRE-biblioteket (Perl Compatible Regular Expressions) som brukes av JavaScript-motoren i Safari. Ved å lure en bruker til å besøke en skadelig utformet nettside kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering av vanlige JavaScript-uttrykk. Takk til Charlie Miller og Jake Honoroff hos Independent Security Evaluators for rapportering av disse problemene.