Uaktualnienie zabezpieczeń 2007-007

W tym dokumencie opisano uaktualnienie zabezpieczeń 2007-007, które można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie zabezpieczeń 2007-007

bzip2

Identyfikator CVE: CVE-2005-0758

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: wykonanie polecenia bzgrep na pliku o złośliwie spreparowanej nazwie może doprowadzić do wykonania dowolnego kodu.

Opis: w poleceniu bzgrep występuje problem z obsługą nazw plików. Nakłaniając użytkownika do wykonania polecenia bzgrep na pliku o złośliwie spreparowanej nazwie, atakujący może wywołać problem prowadzący do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę nazw plików.

CFNetwork

Identyfikator CVE: CVE-2007-2403

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: kliknięcie identyfikatora URI protokołu FTP może spowodować wydanie dowolnych poleceń FTP.

Opis: nakłaniając użytkownika do kliknięcia złośliwie spreparowanego identyfikatora URI protokołu FTP, atakujący może spowodować, że klient FTP użytkownika wyda dowolne polecenia FTP dowolnemu dostępnemu serwerowi FTP, korzystając z danych uwierzytelniających użytkownika. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację identyfikatorów URI protokołu FTP.

CFNetwork

Identyfikator CVE: CVE-2007-2404

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: aplikacje korzystające z CFNetwork do wysyłania żądań HTTP mogą być podatne na atak typu response splitting.

Opis: w CFNetwork istnieje luka w zabezpieczeniach typu HTTP response splitting. Wysyłając złośliwie spreparowaną odpowiedź HTTP na żądanie HTTP użytkownika, atakujący może zmienić kolejne odpowiedzi użytkownika, co może doprowadzić do ataku typu cross-site scripting. To uaktualnienie rozwiązuje ten problem, poprawiając analizowanie odpowiedzi HTTP. Podziękowania dla Stevena Kramera z sprintteam.nl za zgłoszenie tego problemu.

CoreAudio

Identyfikator CVE: CVE-2007-3745

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: odwiedzenie złośliwej witryny może doprowadzić do wykonania dowolnego kodu.

Opis: w interfejsie Java do CoreAudio występuje problem związany z projektem. JDirect udostępnia interfejs, który może pozwolić na zwolnienie dowolnej pamięci. Nakłaniając użytkownika do odwiedzenia strony internetowej zawierającej złośliwie spreparowany aplet Java, atakujący może wywołać problem prowadzący do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe kontrole bezpieczeństwa w interfejsie Java do CoreAudio.

CoreAudio

Identyfikator CVE: CVE-2007-3746

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: odwiedzenie złośliwej witryny może doprowadzić do wykonania dowolnego kodu.

Opis: w interfejsie Java do CoreAudio występuje problem, który może pozwolić na odczyt lub zapis poza zakresem przydzielonej sterty. Nakłaniając użytkownika do odwiedzenia strony internetowej zawierającej złośliwie spreparowany aplet Java, atakujący może wywołać problem prowadzący do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie ograniczeń.

CoreAudio

Identyfikator CVE: CVE-2007-3747

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: odwiedzenie złośliwej witryny może doprowadzić do wykonania dowolnego kodu.

Opis: w interfejsie Java do CoreAudio występuje problem, który może pozwolić na kategoryzację obiektów spoza zakresu przydzielonej sterty lub manipulowanie nimi. Nakłaniając użytkownika do odwiedzenia strony internetowej zawierającej złośliwie spreparowany aplet Java, atakujący może wywołać problem prowadzący do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe kontrole bezpieczeństwa w interfejsie Java do CoreAudio.

cscope

Identyfikator CVE: CVE-2004-0996, CVE-2004-2541

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: wykryto szereg luk w zabezpieczeniach narzędzia Cscope.

Opis: narzędzie Cscope zostało zaktualizowane do wersji 15.6 w celu wyeliminowania kilku luk w zabezpieczeniach, z których najpoważniejsze wywołują przepełnienie buforu i tworzenie niezabezpieczonych plików tymczasowych. Więcej informacji można znaleźć na stronie internetowej Cscope pod adresem http://cscope.sourceforge.net/.

gnuzip

Identyfikator CVE: CVE-2005-0758

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: wykonanie polecenia zgrep na pliku o złośliwie spreparowanej nazwie może doprowadzić do wykonania dowolnego kodu.

Opis: w poleceniu zgrep występuje problem z obsługą nazw plików. Nakłaniając użytkownika do wykonania polecenia zgrep na pliku o złośliwie spreparowanej nazwie, atakujący może wywołać problem prowadzący do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez poprawienie procedury obsługi nazw plików.

iChat

Identyfikator CVE: CVE-2007-3748

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: atakujący w sieci lokalnej może być w stanie spowodować atak typu odmowa usługi lub wykonanie dowolnego kodu.

Opis: w kodzie UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) używanym do mapowania portów na domowych bramach NAT w iChat występuje luka w zabezpieczeniach związana z przepełnieniem buforu. Wysyłając złośliwie spreparowany pakiet, atakujący w sieci lokalnej może wywołać przepełnienie, które może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację podczas przetwarzania pakietów protokołu UPnP w iChat.

Kerberos

Identyfikator CVE: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: wykryto szereg luk w zabezpieczeniach demona zarządzania MIT krb5 Kerberos.

Opis: w demonie zarządzania MIT Kerberos występuje szereg luk w zabezpieczeniach, które mogą doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu z uprawnieniami systemowymi. Więcej informacji na temat tego problemu i zastosowanej poprawki można znaleźć na stronie MIT Kerberos pod adresem http://web.mit.edu/Kerberos/. Podziękowania dla zespołu MIT Kerberos za zgłoszenie tych problemów, które zostały pierwotnie odkryte przez Wei Wang z McAfee Avert Labs.

mDNSResponder

Identyfikator CVE: CVE-2007-3744

Dostępne dla: Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: atakujący w sieci lokalnej może być w stanie spowodować atak typu odmowa usługi lub wykonanie dowolnego kodu.

Opis: w kodzie UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) używanym do mapowania portów na domowych bramach NAT w implementacji mDNSResponder w systemie Mac OS X występuje luka w zabezpieczeniach związana z przepełnieniem buforu. Wysyłając złośliwie spreparowany pakiet, atakujący w sieci lokalnej może wywołać przepełnienie, które może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez usunięcie obsługi UPnP IGD. Problem ten nie dotyczy systemów starszych niż Mac OS X 10.4.

PDFKit

Identyfikator CVE: CVE-2007-2405

Dostępne dla: Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w procedurach obsługi plików PDF w aplikacji Podgląd występuje niedomiar całkowitoliczbowy. Nakłaniając użytkownika do otwarcia złośliwie spreparowanego pliku PDF, atakujący może wywołać problem prowadzący do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację plików PDF. Problem ten nie dotyczy systemów starszych niż Mac OS X 10.4.

PHP

Identyfikator CVE: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: wykryto szereg luk w zabezpieczeniach języka PHP 4.4.4

Opis: język PHP został zaktualizowany do wersji 4.4.7 w celu usunięcia kilku luk w zabezpieczeniach. Więcej informacji można znaleźć na stronie internetowej PHP pod adresem http://www.php.net.

Quartz Composer

Identyfikator CVE: CVE-2007-2406

Dostępne dla: Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: wyświetlenie złośliwie spreparowanego pliku Quartz Composer może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w procedurach obsługi plików Quartz Composer istnieje luka w zabezpieczeniach związana z niezainicjowanym wskaźnikiem obiektu. Nakłaniając użytkownika do wyświetlenia złośliwie spreparowanego pliku Quartz Composer, atakujący może wywołać problem prowadzący do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając prawidłową inicjalizację wskaźników obiektów. Problem ten nie dotyczy systemów starszych niż Mac OS X 10.4.

Samba

Identyfikator CVE: CVE-2007-2446

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: gdy udostępnianie plików w systemie Windows jest włączone, nieuwierzytelniona osoba przeprowadzająca zdalny atak może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w demonie Samba występuje wiele przepełnień buforu sterty. Wysyłając złośliwie spreparowane żądania MS-RPC, osoba przeprowadzająca zdalny atak może wywołać przepełnienie, które może doprowadzić do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację żądań MS-RPC.

Samba

Identyfikator CVE: CVE-2007-2447

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: gdy udostępnianie plików w systemie Windows jest włączone, nieuwierzytelniona osoba przeprowadzająca zdalny atak może może być w stanie wykonać dowolne polecenia powłoki.

Opis: w demonie Samba istnieje luka w zabezpieczeniach umożliwiająca wstrzykiwanie poleceń. Wysyłając złośliwie spreparowane żądania MS-RPC, osoba przeprowadzająca zdalny atak może wywołać wstrzyknięcie polecenia. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację żądań MS-RPC. Problem ten nie dotyczy domyślnej konfiguracji Samba.

Samba

Identyfikator CVE: CVE-2007-2407

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: gdy udostępnianie plików w systemie Windows jest włączone, użytkownicy mogą ominąć przydziały w systemie plików.

Opis: w Samba występuje problem, w wyniku którego proces serwera traci swoje uprawnienia. Może to pozwolić na ominięcie wymuszania przydziału i jego przekroczenie w systemie plików. To uaktualnienie rozwiązuje ten problem, prawidłowo usuwając uprawnienia. Podziękowania dla Mike’a Matza z Wyomissing Area School District za zgłoszenie tego problemu.

SquirrelMail

Identyfikator CVE: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Dostępne dla: Mac OS X Server 10.3.9, Mac OS X Server 10.4.10

Zagrożenie: wykryto szereg luk w zabezpieczeniach klienta SquirrelMail 1.4.5

Opis: klient SquirrelMail został zaktualizowany do wersji 1.4.10 w celu usunięcia kilku luk w zabezpieczeniach, najpoważniejsza z których wywołuje atak typu cross-site scripting podczas przeglądania poczty HTML. Więcej informacji można znaleźć na stronie internetowej SquirrelMail pod adresem http://www.SquirrelMail.org/.

Tomcat

Identyfikator CVE: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Dostępne dla: Mac OS X Server 10.4.10

Zagrożenie: wykryto szereg luk w zabezpieczeniach oprogramowania Tomcat.

Opis: oprogramowanie Tomcat zostało zaktualizowane do wersji 4.1.36 w celu usunięcia kilku luk w zabezpieczeniach, z których najpoważniejsze wywołują ataki typu cross-site scripting oraz ujawnianie informacji. Więcej informacji można znaleźć na stronie internetowej Tomcat pod adresem http://tomcat.apache.org/. Problemy te nie dotyczą systemów starszych niż Mac OS X 10.4.

WebCore

Identyfikator CVE: CVE-2007-2408

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: odwiedzenie złośliwej witryny może spowodować, że aplety Java załadują i uruchomią się nawet przy wyłączonej Javie.

Opis: w przeglądarce Safari dostępna jest preferencja Włącz Javę, której odznaczenie powinno uniemożliwić ładowanie apletów Java. Ładowanie apletów Java jest domyślnie dozwolone. Przejście do złośliwie spreparowanej strony internetowej może pozwolić na załadowanie apletu Java bez sprawdzenia preferencji. To uaktualnienie rozwiązuje ten problem, dokładniej sprawdzając preferencję Włącz Javę. Podziękowania dla Rhysa Kidda i Scotta Wilde’a za zgłoszenie tego problemu.

WebCore

Identyfikator CVE: CVE-2007-0478

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: do komentarzy HTML może zostać wstrzyknięta zawartość, co prowadzi do ataków typu cross-site scripting.

Opis: w WebCore występuje problem podczas analizowania komentarzy wewnątrz elementu tytułu HTML. Na jego skutek atakujący może być w stanie wstawić skrypty do strony internetowej w witrynach, które zezwalają właścicielowi strony na wprowadzanie kodu HTML, ale nie skryptów. To uaktualnienie rozwiązuje ten problem przez prawidłowe analizowanie komentarzy w elementach tytułu.

WebCore

Identyfikator CVE: CVE-2007-2409

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: odwiedzenie złośliwej witryny może doprowadzić do ujawnienia zawartości adresu URL.

Opis: błąd projektowy w WebCore umożliwia wyskakującemu okienku odczytanie adresu URL, który jest aktualnie wyświetlany w oknie nadrzędnym. Nakłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, atakujący może wywołać problem prowadzący do ujawnienia informacji za pośrednictwem zawartości adresu URL. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie zabezpieczeń między domenami. Podziękowania dla Secunia Research za zgłoszenie tego problemu.

WebCore

Identyfikator CVE: CVE-2007-2410

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: odwiedzenie złośliwej witryny może umożliwić przeprowadzenie ataku typu cross-site scripting.

Opis: w przeglądarce Safari właściwości niektórych obiektów globalnych nie są czyszczone podczas przechodzenia do nowego adresu URL w tym samym oknie. Nakłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, atakujący może wywołać problem prowadzący do ataku typu cross-site scripting. To uaktualnienie rozwiązuje ten problem, prawidłowo czyszcząc obiekty globalne.

WebKit

Identyfikator CVE: CVE-2007-3742

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: podobne znaki w adresie URL mogą zostać użyte do podszycia się pod witrynę.

Opis: obsługa nazw International Domain Name (IDN) i czcionki Unicode osadzone w przeglądarce Safari mogły zostać użyte w celu utworzenia adresu URL, który zawiera podobne znaki. Przy użyciu tych znaków złośliwa witryna mogła skierować użytkownika do fałszywej witryny, której domena wygląda na prawdziwą. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie poprawności nazwy domeny. Podziękowania dla Tomohito Yoshino z Business Architects Inc. za zgłoszenie tego problemu.

WebKit

Identyfikator CVE: CVE-2007-3944

Dostępne dla: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Zagrożenie: wyświetlenie złośliwie spreparowanej strony internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: w bibliotece Perl Compatible Regular Expressions (PCRE) używanej przez silnik JavaScript w Safari występują przepełnienia buforu sterty. Nakłaniając użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej, atakujący może wywołać problem prowadzący do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację wyrażeń regularnych JavaScript. Podziękowania dla Charliego Millera i Jake’a Honoroffa z Independent Security Evaluators za zgłoszenie tych problemów.