Om sikkerhetsoppdatering 2007-009

Dette dokumentet er en beskrivelse av sikkerhetsoppdatering 2007-009, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på nettstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

CVE-ID brukes der det er mulig som en henvisning til svakheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apples sikkerhetsoppdateringer."

Sikkerhetsoppdatering 2007-009

  • Adressebok

    CVE-ID: CVE-2007-4708

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av arbitrær kode

    Beskrivelse: En svakhet i formateringsstreng forekommer i Address Books URL-håndtering. Ved å oppfordre en bruker til å besøke et skadelig nettsted, kan en ekstern angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved forbedret håndtering av formateringsstrenger. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • CFNetwork

    CVE-ID: CVE-2007-4709

    Tilgjengelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Besøk på et skadelig nettsted kan åpne mulighet for automatisk nedlasting av filer til arbitrære mapper som brukeren har skrivetillatelse til.

    Beskrivelse: Det foreligger et problem med banenavigering i CFNetworks håndtering av nedlastede filer. Ved å oppfordre en bruker til å gå til et skadelig nettsted, kan en angriper få filer til å lastes ned automatisk til arbitrære mapper som brukerne har skrivetillatelse til. Denne oppdateringen løser problemet ved forbedret behandling av HTTP-svar. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10,5. En takk til Sean Harding som meldte fra om problemet.

  • ColorSync

    CVE-ID: CVE-2007-4710

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Visning av et skadelig bilde med innebygd ColorSync-profil, kan føre til uventet avslutning av et program eller kjøring av arbitrær kode

    Beskrivelse: Det foreligger et minnekorrupsjonsproblem i håndteringen av bilder med en innebygd ColorSync-profil. Ved å oppfordre en bruker til å åpne et skadelig bilde, kan en angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av bilder. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere. En takk til Tom Ferris hos Adobe Secure Software Engineering Team (ASSET) som meldte fra om problemet.

  • Core Foundation

    CVE-ID: CVE-2007-5847

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Bruk av CFURLWriteDataAndPropertiesToResource API kan føre til avdekking av sensitiv informasjon.

    Beskrivelse: Det foreligger en kappkjøringstilstand i CFURLWriteDataAndPropertiesToResource API, noe som kan lede til at filer opprettes med usikrede tillatelser. Dette kan føre til avdekking av sensitiv informasjon. Denne oppdateringen løser problemet med forbedret filhåndtering. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • CUPS

    CVE-ID: CVE-2007-5848

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Det er mulig for en lokal administrator å oppnå systemrettigheter.

    Beskrivelse: Det foreligger et problem med bufferoverflyt i skriverdriveren for CUPS. Det er mulig for en lokal administrator å oppnå systemrettigheter ved å overføre en skadelig URI til CUPS-tjenesten. Denne oppdateringen løser problemet ved å passe på at målbufferen er stor nok til å romme all data. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere. En takk til Dave Camp hos Critical Path Software som meldte fra om problemet.

  • CUPS

    CVE-ID: CVE-2007-4351

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: En ekstern angriper kan forårsake uventet avslutning av et program eller kjøring av arbitrær kode

    Beskrivelse: Det foreligger et problem med minnekorrupsjon under behandling av IPP-koder (Internet Printing Protocol), noe som kan åpne muligheten for at en ekstern angriper kan forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet med forbedrede grensekontroller.

  • CUPS

    CVE-ID: CVE-2007-5849

    Tilgjengelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Hvis SNMP er aktivert, kan en ekstern angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode.

    Beskrivelse: CUPS backend-SNMP-programmet kringkaster SNMP-forespørsler for å oppdage utskriftsservere på nettverket. Dette kan føre til en overflyt i stakkbuffer som følge av en heltallsunderflyt i håndteringen av SNAP-svar. Hvis SNMP er aktivert, kan en ekstern angriper utnytte dette problemet ved å sende et skadelig SNMP-svar, noe som uventet kan avslutte et program eller kjøre en arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av SNMP-svar. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10,5. En takk til Wei Wang ved McAfee Avert Labs som meldte fra om problemet.

  • Desktop Services

    CVE-ID: CVE-2007-5850

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Åpning av en katalog med en skadelig .DS_Store-fil i Finder kan føre til kjøring av arbitrær kode

    Beskrivelse: Det foreligger heap-bufferoverflyt i Desktop Services. Ved å oppfordre en bruker til å åpne en katalog med en skadelig .DS_Store-fil, kan en angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet med forbedrede grensekontroller. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • Flash Player Plug-in

    CVE-ID: CVE-2007-5476

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Flere svakheter i Adobe Flash Player Plug-in

    Beskrivelse: Det foreligger mange problemer med kontroll og godkjenning av inndata i Adobe Flash Player Plug-in, noe som kan føre til kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å oppdatere Adobe Flash Playe til versjon 9.0.115.0. Ytterligere informasjon er tilgjengelig via Adobes nettsted på http://www.adobe.com/support/ security/bulletins/apsb07-20.html. En takk til Opera Software for å melde fra om problemet.

  • GNU Tar

    CVE-ID: CVE-2007-4131

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Utpakking av et skadelig tar-arkiv kan overskrive arbitrære filer.

    Beskrivelse: Et problem med katalognavigering foreligger i GNU Tar. Ved å oppfordre en bruker til å åpne et skadelig tar-arkiv, kan en angriper forårsake at arbitrære filer blir overskrevet. Dette problemet er løst ved å utføre ytterligere kontroll og godkjenning av tar-filer. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • iChat

    CVE-ID: CVE-2007-5851

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: En person på det lokale nettverket kan starte en videotilkobling uten brukerens godkjennelse

    Beskrivelse: En angriper på det lokale nettverket kan starte en videokonferanse med en bruker uten brukerens godkjennelse Denne oppdateringen løser problemet ved kreve at brukeren gjør noe aktivt for å starte en videokonferanse. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • IO Storage Family

    CVE-ID: CVE-2007-5853

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Åpning av et skadelig diskbilde kan føre til at et system slås av uventet eller at arbitrær kode kjøres

    Beskrivelse: Det foreligger et minnekorrupsjonsproblem i håndteringen av GUID-partisjonskart innenfor et diskbilde. Ved å oppfordre en bruker til å åpne et skadelig bilde, kan en angriper forårsake uventet systemavslåing eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning GUID-partisjonskart. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • Launch Services

    CVE-ID: CVE-2007-5854

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Åpning av en skadelig HTML-fil kan føre til avdekking av informasjon eller skripting på tvers av nettsteder.

    Beskrivelse: Launch Services håndterer ikke HTML-filer som potensielt usikkert innhold. Ved å oppfordre en bruker til å åpne en skadelig HTML-fil, kan en angriper forårsake avdekking av sensitiv informasjon eller skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å håndtere HTML-filer som potensielt usikkert innhold . En takk til Michal Zalewski hos Google Inc. som meldte fra om dette problemet.

  • Launch Services

    CVE-ID: CVE-2007-6165

    Tilgjengelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Åpning av et kjørbart postvedlegg kan føre til kjøring av arbitrær kode uten forvarsel.

    Beskrivelse: Det foreligger et implementeringsproblem i Launch Services, som fungerer slik at postvedlegg kan kjøres uten forvarsel når en bruker åpner et postvedlegg. Denne oppdateringen løser problemet ved å varsle brukeren før starting av kjørbare postvedlegg. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.5. En takk til Xeno Kovah for å melde fra om problemet.

  • Mail

    CVE-ID: CVE-2007-5855

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: SMTP-konti som er satt opp gjennom kontoveiviseren, kan bruke plaintext-godkjenning selv om MD5 Challenge-Response-godkjenning er tilgjengelig

    Beskrivelse: Mail vil benytte plaintext-godkjenning automatisk ved oppsetting av en SMTP-konto gjennom kontoveiviseren hvis SMTP-gjodkjenning er valgt, og hvis serveren bare støtter MD5 Challenge-Response- og plaintext-godkjenning. Denne oppdateringen løser problemet ved å passe på at den sikreste mekanismen som er tilgjengelig, blir brukt. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • perl

    CVE-ID: CVE-2007-5116

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Analysering av regulære uttryk kan føre til kjøring av arbitrær kode.

    Beskrivelse: Det foreligger et problem med lengdeberegning i støtten for polymorfisk opcode i kompileringsprogrammet for Perl regulære uttryk. Dette kan gi en angriper anledning til å forårsake minnekorrupsjon som vil føre til kjøring av arbitrær kode, ved å bytte fra byte- til Unicode-tegn (UTF) i et regulært uttrykk. Denne oppdateringen løser problemet ved å beregne tegnlengden på nytt hvis tegnkodingen endres. En takk til Tavis Ormandy og Will Drewry i sikkerhetsteamet hos Google, som meldte fra om problemet.

  • python

    CVE-ID: CVE-2007-4965

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Behandling av bildeinnhold med imageop-modulen kan føre til uventet avslutning av et program eller kjøring av arbitrær kode.

    Beskrivelse: Det foreligger flere heltallsoverflyt i pythons imageop-modul. Disse kan føre til bufferoverflytt i programmer som bruker modulen til å behandle skadelig bildeinnhold. Dette kan føre til uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av bildeinnhold.

  • Quick Look

    CVE-ID: CVE-2007-5856

    Tilgjengelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Forhåndsvisning av en fil når QuickLook er aktivert, kan føre til avdekking av sensitiv informasjon

    Beskrivelse: Plug-in-programmer er ikke begrenset fra å foreta nettverksforespørsler ved forhåndsvisning av en HTML-fil. Dette kan føre til avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved å deaktivere plug-in-programmer. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.5.

  • Quick Look

    CVE-ID: CVE-2007-5857

    Tilgjengelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Forhåndsvisning av en filmfil kan lede til tilgang til URL-er i filmen.

    Beskrivelse: Oppretting av et ikon for en filmfil eller forhåndsvisning av denne filen med QuickLook, kan gi tilgang til URL-er i filmen. Denne oppdateringen løser problemet ved å deaktivere HREFTrack mens du blar gjennom filmfiler. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.5, eller systemer med QuickTime 7.3 installert. En takk til Lukhnos D. Liuhos hos Lithoglyph Inc. som meldte fra om problemet.

  • ruby

    CVE-ID: CVE-2007-5770

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Det foreligger flere problemer med SSL-sertifiseringsgodjenning i ruby-bibliotek.

    Beskrivelse: Mange ruby-bibliotek er berørt av problemer med SSL-sertifiseringsgodjenning. Dette kan føre til man-in-the-middle-angrep mot programmer som bruker et berørt bibliotek. Denne oppdateringen løser problemet ved å bruke ruby-programoppgraderingen.

  • ruby

    CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

    Tilgjengelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Det finnes flere svakheter i Rails 1.2.3

    Beskrivelse: Det forekommer flere svakheter i Rails 1.2.3, som kan føre til avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved å oppdatere Rails til versjon 1.2.6. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.5.

  • Safari

    CVE-ID: CVE-2007-5858

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Besøk på et skadelig nettsted kan føre til avdekking av sensitiv informasjon

    Beskrivelse: WebKit gjør det mulig for en side å navigere gjennom underrammene til hvilken som helst annen side. Besøk på et skadelig nettsted kan utløse et skriptingangrep på tvers av nettsteder, noe som kan føre til at sensitiv informasjon blir avdekket. Denne oppdateringen løser problemet ved å implementere strengere retningslinjer for rammenavigering.

  • Safari RSS

    CVE-ID: CVE-2007-5859

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Tilgang til en skadelig feed: URL-en kan føre til uventet avslutning av et program eller kjøring av arbitrær kode.

    Beskrivelse: Det foreligger et problem med minnekorrupsjon i Safaris håndtering av feed: URL-er. Ved å oppfordre en bruker til å åpne en skadelig URL, kan en angriper forårsake avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av feed- URL-er, og gir en feilmelding hvis URL-en er ugyldig. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • Samba

    CVE-ID: CVE-2007-4572, CVE-2007-5398

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Flere svakheter i Samba

    Beskrivelse: Mange svakheter i Samba, og den alvorligste er kjøring av ekstern kode. Denne oppdateringen løser problemet ved å bruke programoppgraderinger fra Samba-prosjektet. Ytterligere informasjon er tilgjengelig via Samba-nettstedet på http://www.samba.org/samba/history/security.html. CVE-2007-4138 påvirker ikke systemer før Mac OS X 10.5. En takk til Alin Rad Pop hos Secunia Research som meldte fra om problemet.

  • Plug-in for Shockwave

    CVE-ID: CVE-2006-0024

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Åpning av skadelig Shockwave-innhold kan føre til kjøring av arbitrær kode.

    Beskrivelse: Det finnes flere svakheter i Shockwave Player. Ved å oppfordre en bruker til å åpne skadelig Shockwave-innhold, kan en angriper forårsake kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å oppdatere Shockwave Player til versjon 10.1.1.016. En takk til Jan Hacker hos ETH Zurich som meldte fra om problemet i Shockwave.

  • SMB

    CVE-ID: CVE-2007-3876

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: En lokal bruker kan klare å kjøre arbitrær kode med systemrettigheter.

    Beskrivelse: Det forekommer en overflyt i stack-buffer i koden som brukes av programmene mount_smbfs og smbutil til å analysere kommandolinjeargumenter, noe som åpner muligheten for at en lokal bruker kan starte kjøring av arbitrær kode med systemrettigheter. Denne oppdateringen løser problemet med forbedrede grensekontroller. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere. En takk til Sean Larsson hos VeriSign iDefense Labs som meldte fra om problemet.

  • Programvareoppdatering

    CVE-ID: CVE-2007-5863

    Tilgjengelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: Et man-in-the-middle-angrep kan få Programvareoppdatering til å kjøre arbitrære kommandoer

    Beskrivelse: Når Programvareoppdatering søker etter nye oppdateringer, prosesserer den en fil for distribusjonsdefinisjon som ble sendt av oppdateringsserveren. Ved å avskjære forespørsler til oppdateringsserveren, kan en angriper tilby en skadelig distribusjonsdefinisjonsfil med valget "tillat eksterne skript", som kan føre til kjøring av arbitrær kommando når systemet søker etter nye oppdateringer. Denne oppdateringen løser problemet ved å deaktivere valget "tillat eksterne skript" i Programvareoppdatering. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10,5. En takk til Moritz Jodeit som meldte fra om problemet.

  • Spin Tracer

    CVE-ID: CVE-2007-5860

    Tilgjengelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Effekt: En lokal bruker kan klare å kjøre arbitrær kode med systemrettigheter.

    Beskrivelse: Det foreligger en usikret filoperasjon i SpinTracers håndtering av utdatafiler, noe som tillater at en lokal bruker kan kjøre arbitrær kode med systemrettigheter. Denne oppdateringen løser problemet ved forbedret håndtering av utdatafiler. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10,5. En takk til Kevin Finisterre hos DigitalMunition som meldte fra om dette problemet.

  • Spotlight

    CVE-ID: CVE-2007-5861

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Nedlasting av en skadelig .xls-fil kan føre til uventet avslutning av et program eller kjøring av arbitrær kode.

    Beskrivelse: Det foreligger et minnekorrupsjonsproblem i Microsoft Office Spotlight Importer. Ved å oppfordre en bruker til å laste ned en skadelig .xls-fil, kan en angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av .xls-filer. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • tcpdump

    CVE-ID: CVE-2007-1218, CVE-2007-3798

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Flere svakheter i tcpdump

    Beskrivelse: Det foreligger mange svakheter i tcpdump, og den alvorligste er mulig kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å oppdatere til versjon 3.9.7. Problemet gjelder ikke systemer som kjører Mac OS X 10.5 eller nyere.

  • XQuery

    CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Det foreligger flere svakheter i håndteringen av regulære uttrykk

    Beskrivelse: Det foreligger flere svakheter i biblioteket Perl Compatible Regular Expressions (PCRE) som brukes av XQuery, og den alvorligste kan føre til kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å oppdatere PCRE til versjon 7.3. Ytterligere informasjon er tilgjengelig via PCRE-nettstedet på http://www.pcre.org/. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere. En takk til Tavis Ormandy og Will Drewry i sikkerhetsteamet hos Google, som meldte fra om problemet.

Publiseringsdato: