Om sikkerhetsoppdatering 2007-007

Dette dokumentet er en beskrivelse av sikkerhetsoppdatering 2007-007, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før en fullstendig undersøkelse er gjennomført og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på nettstedet Apple Product Security (Produktsikkerhet fra Apple).

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for produktsikkerhet fra Apple."

CVE-ID brukes der det er mulig som en henvisning til svakheter, for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apple Security Updates (Sikkerhetsoppdateringer)."

 

Sikkerhetsoppdatering 2007-007

  • bzip2

    CVE-ID: CVE-2005-0758

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Kjøring av bzgrep på en fil med et skadelig navn, kan føre til at arbitrær kode kjøres

    Beskrivelse: Det finnes et navnehåndteringsproblem i bzgrep. Ved å oppfordre en bruker til å kjøre bzgrep på en fil med et skadelig navn, kan en angriper utløse problemet, som igjen kan føre til at arbitrær kode kjøres. Denne oppdateringen løser problemet ved forbedret håndtering av filnavn.

  • CFNetwork

    CVE-ID: CVE-2007-2403

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Klikking på en URI-adresse med FTP-protokoll kan føre til at det sendes arbitrære FTP-kommandoer

    Beskrivelse: Ved å oppfordre en bruker til å følge en skadelig URI-adresse med FTP-protokoll, kan en angriper føre til at brukerens FTP-klient sender arbitrære FTP-kommandoer til tilgjengelige FTP-servere med brukerens legitimasjon. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av URI-adresser med FTP-protokoll.

  • CFNetwork

    CVE-ID: CVE-2007-2404

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Programmer som bruker CFNetwork til å utføre HTTP-forespørsler, kan være utsatt for angrep basert på svardeling

    Beskrivelse: Det finnes en svakhet i CFNetwork basert på deling av HTTP-svar. Ved å sende et skadelig HTTP-svar til en brukers HTTP-forespørsel, kan en angriper endre brukerens etterfølgende svar, som kan føre til skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved forbedret analyse av HTTP-svar. En takk til Steven Kramer fra sprintteam.nl som meldte fra om problemet.

  • CoreAudio

    CVE-ID: CVE-2007-3745

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Besøk på et skadelig nettsted kan føre til at arbitrær kode kjøres

    Beskrivelse: Det finnes et designproblem i Java-grensesnittet til CoreAudio. JDirect eksponerer et grensesnitt som kan tillate frigjøring av arbitrært minne. Ved å oppfordre en bruker til å gå til et nettsted med et skadelig Java-program, kan en angriper utløse bufferoverflyt, som igjen kan føre til at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere sikkerhetskontroller i Java-grensesnittet til CoreAudio.

  • CoreAudio

    CVE-ID: CVE-2007-3746

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Besøk på et skadelig nettsted kan føre til at arbitrær kode kjøres

    Beskrivelse: Det finnes et problem i Java-grensesnittet til CoreAudio, som kan tillate lesing eller skriving utenfor grensene for den tildelte heapen. Ved å oppfordre en bruker til å gå til et nettsted med et skadelig Java-program, kan en angriper utløse bufferoverflyt, som igjen kan føre til at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere grensekontroller.

  • CoreAudio

    CVE-ID: CVE-2007-3747

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Besøk på et skadelig nettsted kan føre til at arbitrær kode kjøres

    Beskrivelse: Det finnes et problem i Java-grensesnittet til CoreAudio, som kan tillate forekomst eller manipulering av objekter utenfor grensene for den tildelte heapen. Ved å oppfordre en bruker til å gå til et nettsted med et skadelig Java-program, kan en angriper utløse bufferoverflyt, som igjen kan føre til at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere sikkerhetskontroller i Java-grensesnittet til CoreAudio.

  • cscope

    CVE-ID: CVE-2004-0996, CVE-2004-2541

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Flere svakheter i Cscope

    Beskrivelse: Cscope er oppdatert til versjon 15.6 for å løse flere svakheter. De mest alvorlige svakhetene er bufferoverflyt og oppretting av usikker midlertidig fil. Mer informasjon er tilgjengelig på Cscope-nettstedet http://cscope.sourceforge.net/

  • gnuzip

    CVE-ID: CVE-2005-0758

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Kjøring av zgrep på en fil med et skadelig navn, kan føre til at arbitrær kode kjøres

    Beskrivelse: Det finnes et navnehåndteringsproblem i zgrep. Ved å oppfordre en bruker til å kjøre zgrep på en fil med et skadelig navn, kan en angriper utløse problemet, som igjen kan føre til at arbitrær kode kjøres. Denne oppdateringen løser problemet ved forbedret håndtering av filnavn.

  • iChat

    CVE-ID: CVE-2007-3748

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: En angriper på et lokalt nettverk kan forårsake sperring av nettjeneste eller at arbitrær kode kjøres

    Beskrivelse: Det foreligger en svakhet i form av bufferoverflyt i UPnP-koden IGD (Internet Gateway Device Standardized Device Control Protocol) som brukes til å opprette porttilordninger på home NAT-gatewayer i iChat. Ved å sende en skadelig pakke, kan en angriper i et lokalt nettverk utløse overflyten, som igjen kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll ved behandling av UPnP-protokollpakker i iChat.

  • Kerberos

    CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Flere svakheter i administreringsdaemonen for MIT krb5 Kerberos

    Beskrivelse: Det finnes flere svakheter i administreringsdaemonen for MIT Kerberos (kadmind), som kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres med systemrettigheter. Mer informasjon om problemet og løsningen som er tilgjengelig, finnes på MIT Kerberos-nettstedet http://web.mit.edu/Kerberos/ En takk til MIT Kerberos-teamet som meldte fra om problemene, som opprinnelig ble oppdaget av Wei Wang hos McAfee Avert Labs.

  • mDNSResponder

    CVE-ID: CVE-2007-3744

    Tilgjengelig for: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: En angriper på et lokalt nettverk kan forårsake sperring av nettjeneste eller at arbitrær kode kjøres

    Beskrivelse: Det foreligger en svakhet i form av bufferoverflyt i UPnP-koden IGD (Internet Gateway Device Standardized Device Control Protocol) som brukes til å opprette porttilordninger på home NAT-gatewayer under implementeringen av mDNSResponder i Mac OS X. Ved å sende en skadelig pakke, kan en angriper i et lokalt nettverk utløse overflyten, som igjen kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å fjerne støtten for UPnP IGD. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.4.

  • PDFKit

    CVE-ID: CVE-2007-2405

    Tilgjengelig for: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres

    Beskrivelse: Det finnes en heltallsoverflyt i håndteringen av forhåndsvisningen av PDF-filer. Ved å oppfordre en bruker til å åpne en skadelig PDF-fil, kan en angriper utløse problemet, som igjen kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av PDF-filer. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.4.

  • PHP

    CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Flere svakheter i PHP 4.4.4

    Beskrivelse: PHP er oppdatert til versjon 4.4.7 for å løse flere svakheter. Mer informasjon er tilgjengelig på PHP-nettstedet http://www.php.net

  • Quartz Composer

    CVE-ID: CVE-2007-2406

    Tilgjengelig for: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Visning av en skadelig Quartz Composer-fil kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres

    Beskrivelse: Det finnes en svakhet i tilknytning til en uinitialisert objektpeker i håndteringen av Quartz Composer-filer. Ved å oppfordre en bruker til å vise en skadelig Quartz Composer-fil, kan en angriper utløse problemet, som igjen kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre riktig initialisering av objektpekere. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.4.

  • Samba

    CVE-ID: CVE-2007-2446

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Når fildeling i Windows er aktivert, kan en ekstern angriper som ikke er autentisert, føre til at et program avsluttes uventet eller at arbitrær kode kjøres

    Beskrivelse: Det finnes flere heapbufferoverflyter i Samba-daemonen. Ved å sende skadelige MS-RPC-forespørsler kan en ekstern angriper utløse overflyten, som igjen kan føre til arbitrær kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av MS-RPC-forespørsler.

  • Samba

    CVE-ID: CVE-2007-2447

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Når fildeling i Windows er aktivert, kan en ekstern angriper som ikke er autentisert, føre til at arbitrære skallkommandoer kjøres

    Beskrivelse: Det finnes en kommandoinjeksjonssvakhet i Samba-daemonen. Ved å sende skadelige MS-RPC-forespørsler kan en ekstern angriper utløse kommandoinjeksjonen. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av MS-RPC-forespørsler. Problemet påvirker ikke standard Samba-konfigurasjon.

  • Samba

    CVE-ID: CVE-2007-2407

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Når fildeling i Windows er aktivert, kan brukere omgå filsystemkvoter

    Beskrivelse: Det finnes et problem i Samba når en serverprosess frafaller privilegiene. Dette kan tillate at kvotehåndhevelsen omgås, og at filsystemkvoten overskrides. Denne oppdateringen løser problemet ved å frafalle privilegiene på riktig måte. En takk til Mike Matz of Wyomissing Area School District som meldte fra om problemet.

  • SquirrelMail

    CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

    Tilgjengelig for: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

    Effekt: Flere svakheter i SquirrelMail 1.4.5

    Beskrivelse: SquirrelMail er oppdatert til versjon 1.4.10 for å løse flere svakheter. Den mest alvorlige svakheten er skripting på tvers av nettsteder utløst av visning av HTML-e-post. Mer informasjon er tilgjengelig på SquirrelMail-nettstedet http://www.SquirrelMail.org/

  • Tomcat

    CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

    Tilgjengelig for: Mac OS X Server v10.4.10

    Effekt: Flere svakheter i Tomcat

    Beskrivelse: Tomcat er oppdatert til versjon 4.1.36 for å løse flere svakheter. Den mest alvorlige svakheten er skripting på tvers av nettsteder og avdekking av informasjon. Mer informasjon er tilgjengelig på Tomcat-nettstedet http://tomcat.apache.org/ Problemene påvirker ikke systemer som er eldre enn Mac OS X v10.4.

  • WebCore

    CVE-ID: CVE-2007-2408

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Besøk på et skadelig nettsted kan tillate at Java-programmer lastes og kjøres, selv om Java er deaktivert.

    Beskrivelse: Beskrivelse: Safari inneholder en "Enable Java (Aktiver Java)"-innstilling, som når den ikke er merket, forhindrer lastingen av Java-programmer. Det tillates at Java-programmer lastes som standard. Navigering til en skadelig nettside, kan tillate at et Java-program lastes uten at innstillingen kontrolleres. Denne oppdateringen løser problemet med en nøyere kontroll av "Enable Java (Aktiver Java)"-innstillingen. En takk til Scott Wilde som har meldt fra om problemet.

  • WebCore

    CVE-ID: CVE-2007-0478

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Innhold kan injiseres i HTML-kommentarer, og det kan føre til skriptangrep på tvers av nettsteder

    Beskrivelse: Det finnes et problem i WebCore under analyse av kommentarer i et HTML-tittelelement. Dette kan tillate at en angriper setter inn skript på en nettside på nettsteder som tillater at sideeieren skriver inn HTML, men ikke skript. Denne oppdateringen løser problemet ved riktig analyse av kommentarer i tittelelementer.

  • WebCore

    CVE-ID: CVE-2007-2409

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Besøk på et skadelig nettsted kan føre til avdekking av URL-adresseinnhold

    Beskrivelse: Et designproblem i WebCore tillater at et popup-vindu leser URL-adressen som vises i hovedvinduet. Ved å oppfordre en bruker til å besøke en skadelig nettside, kan en angriper utløse problemet, som kan føre til at informasjon avdekkes via URL-adresseinnholdet. Denne oppdateringen løser problemet ved hjelp av en forbedret sikkerhetskontroll på tvers av domener. En takk til Secunia Research som har meldt fra om problemet.

  • WebCore

    CVE-ID: CVE-2007-2410

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder

    Beskrivelse: I Safari nullstilles ikke egenskapene for bestemte globale objekter ved navigering til en ny URL-adresse i samme vindu. Ved å oppfordre en bruker til å besøke en skadelig nettside, kan en angriper utløse problemet, som igjen kan føre til skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å nullstille globale objekter på riktig måte.

  • WebKit

    CVE-ID: CVE-2007-3742

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Tegn som ser like ut i en URL-adresse, kan brukes til å maskere et nettsted

    Beskrivelse: IDN-støtten (International Domain Name) og Unicode-fontene som er innebygd i Safari kan brukes til å opprette en URL-adresse som inneholder tegn som ser like ut. Disse kan brukes på et skadelig nettsted for å sende brukeren til et forfalsket nettsted som visuelt ser ut til å være et ekte domene. Denne oppdateringen løser problemet ved hjelp av en forbedret gyldighetskontroll av domenenavnet.

  • WebKit

    CVE-ID: CVE-2007-3944

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Effekt: Visning av en skadelig nettside kan føre til at arbitrær kode kjøres

    Beskrivelse: Beskrivelse: Heap-bufferoverflyter finnes i PCRE-biblioteket (Perl Compatible Regular Expressions) som brukes av JavaScript-motoren i Safari. Ved å oppfordre en bruker til å besøke en skadelig nettside, kan en angriper utløse problemet, som igjen kan føre til at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av vanlige uttrykk i JavaScript. En takk til Jake Honoroff hos Independent Security Evaluators som har meldt fra om problemene.

Publiseringsdato: