Informacje o uaktualnieniu zabezpieczeń 2007-009

Ten dokument zawiera opis uaktualnienia zabezpieczeń 2007-009, który można pobrać i zainstalować za pomocą preferencji uaktualnień oprogramowania lub w witrynie plików do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Więcej informacji o innych uaktualnieniach bezpieczeństwa znajduje się w artykule Aktualizacje zabezpieczeń Apple.

Uaktualnienie zabezpieczeń 2007-009

Książka adresowa

CVE-ID: CVE-2007-4708

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

Opis: w procedurze obsługi adresów URL aplikacji Książka adresowa istnieje luka w zabezpieczeniach dotycząca łańcuchów formatu. Zachęcając użytkownika do otwarcia specjalnie spreparowanej strony WWW, osoba atakująca może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie obsługi ciągów formatu. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych.

CFNetwork

CVE-ID: CVE-2007-4709

Dostępne dla: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: wyświetlenie specjalnie spreparowanej strony WWW może umożliwić automatyczne pobranie plików do dowolnych folderów, do których użytkownik nie ma prawa zapisu.

Opis: w programie CFNetwork istnieje usterka dotycząca translacji ścieżek w przypadku obsługi pobieranych plików. Zachęcając użytkownika do odwiedzenia specjalnie spreparowanej strony WWW, osoba atakująca może spowodować automatyczne pobieranie plików do dowolnych folderów, do których użytkownik nie ma prawa zapisu. To uaktualnienie rozwiązuje ten problem przez poprawę przetwarzania odpowiedzi HTTP. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Sean Harding.

ColorSync

Identyfikator CVE: CVE-2007-4710

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: wyświetlanie specjalnie spreparowanego obrazu z osadzonym profilem ColorSync może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: podczas obsługi obrazów z osadzonym profilem ColorSync może wystąpić uszkodzenie zawartości pamięci. Zachęcając użytkownika do otwarcia specjalnie spreparowanego pliku obrazu, osoba atakująca może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie poprawności obrazów. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych. Problem zgłosił Tom Ferris z zespołu Adobe Secure Software Engineering Team (ASSET).

Core Foundation

Identyfikator CVE: CVE-2007-5847

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: użycie procedury API CFURLWriteDataAndPropertiesToResource może spowodować ujawnienie poufnych informacji.

Opis: w procedurze API CFURLWriteDataAndPropertiesToResource istnieje sytuacja wyścigu, która może spowodować utworzenie plików z uprawnieniami, które nie są bezpieczne. Może to spowodować ujawnienie poufnych informacji. To uaktualnienie rozwiązuje ten problem przez poprawienie obsługi plików. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych.

CUPS

Identyfikator CVE: CVE-2007-5848

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: lokalny użytkownik o prawach administratora może uzyskać uprawnienia systemowe.

Opis: sterownik drukarki usługi CUPS może spowodować przepełnienie buforu. Może to spowodować uzyskanie uprawnień systemowych przez lokalnego użytkownika o prawach administratora, przez przekazanie specjalnie spreparowanego adresu URI do usługi CUPS. To uaktualnienie rozwiązuje ten problem, zapewniając utworzenie buforu docelowego o wielkości odpowiedniej do pomieszczenia danych. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych. Problem zgłosił Dave Camp z firmy Critical Path Software.

CUPS

Identyfikator CVE: CVE-2007-4351

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: atakujący zdalnie może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: obsługa znaczników IPP (Internet Printing Protocol) powoduje uszkodzenie zawartości pamięci, co może umożliwić osobie atakującej zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez poprawienie mechanizmu sprawdzania ograniczeń.

CUPS

Identyfikator CVE: CVE-2007-5849

Dostępne dla: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: w przypadku włączenia protokołu SNMP osoba atakująca z lokalizacji zdalnej może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: program wewnętrzny SNMP usługi CUPS rozgłasza żądania SNMP w celu wykrycia sieciowych serwerów wydruku. Podczas obsługi odpowiedzi SNMP może wystąpić przepełnienie buforu stosu wynikające z niedomiaru stałoprzecinkowego. Jeśli włączony jest protokół SNMP, osoba atakująca z lokalizacji zdalnej może wykorzystać ten problem, wysyłając specjalnie spreparowaną odpowiedź SNMP, co może spowodować zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie odpowiedzi SNMP. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Wei Wang z firmy McAfee Avert Labs.

Desktop Services

Identyfikator CVE: CVE-2007-5850

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: otwarcie w Finderze katalogu zawierającego specjalnie spreparowany plik .DS_Store może spowodować wykonanie dowolnego kodu.

Opis: w usłudze Desktop Services występuje przepełnienie buforu sterty. Zachęcając użytkownika do otwarcia katalogu zawierającego specjalnie spreparowany plik .DS_Store, osoba atakująca może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez poprawienie mechanizmu sprawdzania ograniczeń. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych.

Flash Player Plug-in

Identyfikator CVE: CVE-2007-5476

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: wiele luk we wtyczce odtwarzacza Adobe Flash Player.

Opis: we wtyczce odtwarzacza Adobe Flash Player istnieje wiele problemów dotyczących sprawdzania poprawności danych wejściowych, co może doprowadzić do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez uaktualnienie odtwarzacza Adobe Flash Player do wersji 9.0.115.0. Więcej informacji jest dostępnych w witrynie firmy Adobe pod adresem http://www.adobe.com/support/security/bulletins/apsb07-20.html. Problem zgłosiła firma Opera Software.

GNU Tar

Identyfikator CVE: CVE-2007-4131

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: wyodrębnienie specjalnie spreparowanego pliku archiwum tar może spowodować nadpisanie dowolnych plików.

Opis: w programie GNU Tar istnieje problem z translacją katalogów. Zachęcając lokalnego użytkownika do wyodrębnienia specjalnie spreparowanego pliku archiwum, osoba atakująca może spowodować nadpisanie dowolnych plików. Ten problem został rozwiązany przez wprowadzenie dodatkowej procedury sprawdzania plików tar. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych.

iChat

Identyfikator CVE: CVE-2007-5851

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: osoba w sieci lokalnej może zainicjować połączenie wideo bez zezwolenia użytkownika.

Opis: osoba atakująca w sieci lokalnej może zainicjować połączenie wideo z użytkownikiem bez jego zezwolenia. To uaktualnienie rozwiązuje ten problem przez wprowadzenie wymogu reakcji użytkownika w celu zainicjowania połączenia wideo. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych.

IO Storage Family

Identyfikator CVE: CVE-2007-5853

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: otwarcie specjalnie spreparowanego obrazu dysku może spowodować nieoczekiwane zamknięcie systemu lub wykonanie dowolnego kodu.

Opis: obsługa map partycji GUID w obrazie dysku powoduje uszkodzenie zawartości pamięci. Zachęcając użytkownika do otwarcia specjalnie spreparowanego obrazu dysku, osoba atakująca może spowodować nieoczekiwane zamknięcie systemu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez dodatkowe sprawdzenie map partycji GUID. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych.

Launch Services

Identyfikator CVE: CVE-2007-5854

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: otwarcie specjalnie spreparowanego pliku HTML może spowodować ujawnienie informacji lub uruchomienie skryptu międzylokacyjnego.

Opis: usługa Launch Services nie obsługuje plików HTML jako potencjalnie niebezpiecznej zawartości. Zachęcając użytkownika do otwarcia specjalnie spreparowanego pliku HTML, osoba atakująca może spowodować ujawnienie poufnych danych lub uruchomienie skryptu międzylokacyjnego. To uaktualnienie rozwiązuje ten problem, obsługując pliki HTML jaki potencjalnie niebezpieczną zawartość. Problem zgłosił Michał Zalewski z firmy Google Inc.

Launch Services

Identyfikator CVE: CVE-2007-6165

Dostępne dla: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: otwarcie wykonywalnego załącznika wiadomości e-mail może spowodować wykonanie dowolnego kodu bez ostrzeżenia.

Opis: z powodu błędu implementacji w usługach Launch Services wykonywalne załączniki wiadomości e-mail mogą być uruchamiane bez ostrzeżenia, kiedy użytkownik otworzy załącznik. To uaktualnienie rozwiązuje ten problem, ostrzegając użytkownika przed uruchomieniem wykonywalnych załączników wiadomości e-mail. Problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Xeno Kovah.

Poczta

Identyfikator CVE: CVE-2007-5855

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: konta SMTP skonfigurowane w programie Account Assistant mogą używać uwierzytelniania za pomocą zwykłego tekstu, nawet gdy jest dostępne uwierzytelnianie MD5 Challenge-Response.

Opis: jeśli podczas konfigurowania konta SMTP przy użyciu programu Account Assistant zostanie wybrane uwierzytelnianie SMTP, a serwer obsługuje tylko uwierzytelniania MD5 Challenge-Response i za pomocą zwykłego tekstu, aplikacja Poczta będzie używała uwierzytelniania za pomocą zwykłego tekstu. To uaktualnienie rozwiązuje ten problem, zapewniając wybranie najbezpieczniejszego mechanizmu uwierzytelniania. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych.

perl

Identyfikator CVE: CVE-2007-5116

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: analizowanie wyrażeń regularnych może spowodować wykonanie dowolnego kodu.

Opis: problem pojawia się podczas obliczania długości w wyniku operacji polimorficznych przez kompilator wyrażeń regularnych języka Perl. Może on umożliwić osobie atakującej powodowanie uszkodzeń zawartości pamięci, co z kolei prowadzi do wykonania dowolnego kodu przez zmianę znaków bajtowych na Unicode (UTF) w wyrażeniu regularnym. To uaktualnienie rozwiązuje ten problem przez ponowne obliczanie długości w przypadku zmiany kodowania znaków. Problem zgłosili Tavis Ormandy i Will Drewry z zespołu zabezpieczeń firmy Google.

python

Identyfikator CVE: CVE-2007-4965

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: przetwarzanie zawartości obrazu przez moduł imageop może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: w module imageop języka phyton pojawia się wiele nadmiarów stałoprzecinkowych. Mogą one powodować przepełnienie buforu w aplikacjach, które używają tego modułu do przetwarzania specjalnie spreparowanej zawartości obrazu. Może to powodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie zawartości obrazów.

Quick Look

Identyfikator CVE: CVE-2007-5856

Dostępne dla: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: wyświetlanie podglądu pliku za pomocą programu QuickLook może spowodować ujawnienie poufnych informacji.

Opis: podczas wyświetlania podglądu pliku HTML wtyczki mogą wysyłać żądania sieciowe. Może to spowodować ujawnienie poufnych informacji. To uaktualnienie rozwiązuje ten problem przez wyłączenie wtyczek. Problem nie dotyczy systemów starszych niż Mac OS X 10.5.

Quick Look

Identyfikator CVE: CVE-2007-5857

Dostępne dla: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: wyświetlanie podglądu pliku wideo może spowodować przejście pod adres URL zawarty w tym pliku.

Opis: tworzenie ikony dla pliku wideo albo wyświetlanie jego podglądu za pomocą programu QuickLook, może spowodować przejście pod adres URL zawarty w pliku wideo. To uaktualnienie rozwiązuje ten problem przez wyłączenie atrybutu HREFTrack podczas przeglądania plików wideo. Problem nie dotyczy systemów starszych niż Mac OS X 10.5 ani systemów z zainstalowanym programem QuickTime 7.3. Problem zgłosił Lukhnos D. Liu z firmy Lithoglyph Inc.

ruby

Identyfikator CVE: CVE-2007-5770

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: problemy ze sprawdzaniem certyfikatów SSL w bibliotekach ruby.

Opis: problem sprawdzania certyfikatów SSL dotyczy wielu bibliotek ruby. Może on spowodować wystąpienie ataków typu man-in-the-middle na aplikacje używające bibliotek, których dotyczy problem. To uaktualnienie rozwiązuje problem przez zastosowanie poprawki dla bibliotek ruby.

ruby

Identyfikator CVE: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Dostępne dla: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: luki dotyczące zabezpieczeń w środowisku Rails 1.2.3.

Opis: w środowisku Rails 1.2.3 istnieje wiele luk dotyczących zabezpieczeń, które mogą spowodować ujawnienie poufnych informacji. To uaktualnienie rozwiązuje problem przez uaktualnienie środowiska Rails do wersji 1.2.6. Problem nie dotyczy systemów starszych niż Mac OS X 10.5.

Safari

Identyfikator CVE: CVE-2007-5858

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: wyświetlenie specjalnie spreparowanej strony WWW może spowodować ujawnienie poufnych informacji.

Opis: architektura WebKit umożliwia stronie przechodzenie do ramek podrzędnych dowolnej strony. Wyświetlenie specjalnie spreparowanej strony WWW może uruchomić międzylokacyjny atak z wykorzystaniem skryptów, który z kolei może doprowadzić do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje ten problem przez zaimplementowanie ostrzejszych zasad obsługi ramek nawigacyjnych.

Safari RSS

Identyfikator CVE: CVE-2007-5859

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: dostęp do specjalnie spreparowanego adresu URL źródła danych może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w procedurach obsługi adresów URL źródeł danych w przeglądarce Safari istnieje błąd, który może powodować uszkodzenie zawartości pamięci. Zachęcając użytkownika do otwarcia specjalnie spreparowanego adresu URL, osoba atakująca może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez wykonywanie dodatkowego sprawdzenia adresów URL źródeł danych oraz wyświetlanie komunikatu o błędzie w przypadku nieprawidłowego adresu URL. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych.

Samba

Identyfikator CVE: CVE-2007-4572, CVE-2007-5398

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: wiele luk dotyczących zabezpieczeń w programie Samba.

Opis: w programie Samba istnieje wiele luk dotyczących zabezpieczeń, z których najpoważniejsze mogą powodować zdalne wykonanie kodu. To uaktualnienie rozwiązuje problem przez zastosowanie poprawek dla programu Samba. Więcej informacji można uzyskać w witrynie Samba pod adresem http://www.samba.org/samba/history/security.html. Problem o identyfikatorze CVE-2007-4138 nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Alin Rad Pop z firmy Secunia Research.

Shockwave Plug-in

Identyfikator CVE: CVE-2006-0024

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: otwarcie specjalnie spreparowanej zawartości Shockwave może spowodować wykonanie dowolnego kodu.

Opis: w odtwarzaczu zawartości Shockwave istnieje wiele luk dotyczących zabezpieczeń. Zachęcając użytkownika do otwarcia specjalnie spreparowanej zawartości Shockwave, osoba atakująca może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez uaktualnienie odtwarzacza Shockwave do wersji 10.1.1.016. Problem zgłosił Jan Hacker z firmy ETH Zurich.

SMB

Identyfikator CVE: CVE-2007-3876

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: użytkownik lokalny może wykonać dowolny kod z uprawnieniami systemowymi.

Opis: w aplikacjach mount_smbfs i smbutil analizujących argumenty wiersza poleceń występuje problem przepełnienia buforu stosu, co może umożliwić użytkownikowi lokalnemu wykonanie dowolnego kodu z uprawnieniami systemowymi. To uaktualnienie rozwiązuje ten problem poprzez poprawienie mechanizmu sprawdzania ograniczeń. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych. Problem zgłosił Sean Larsson z firmy VeriSign iDefense Labs.

Software Update

Identyfikator CVE: CVE-2007-5863

Dostępne dla: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: atak typu man-in-the-middle może spowodować wykonywanie dowolnych poleceń przez funkcję Uaktualnienie oprogramowania.

Opis: gdy funkcja Uaktualnienie oprogramowania sprawdza dostępność nowych uaktualnień, przetwarza plik definicji dystrybucji przesłany przez serwer aktualizacji. Przechwytując żądania wysyłane do serwera aktualizacji, osoba atakująca może udostępnić specjalnie spreparowany plik definicji dystrybucji z opcją zezwolenia na wykonywanie skryptów zewnętrznych, co może spowodować wykonanie dowolnego polecenia, gdy system sprawdza dostępność nowych uaktualnień. To uaktualnienie rozwiązuje ten problem, wyłączając opcję zezwolenia na wykonywanie skryptów zewnętrznych w funkcji Uaktualnienie oprogramowania. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Moritz Jodeit.

Spin Tracer

Identyfikator CVE: CVE-2007-5860

Dostępne dla: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Zagrożenie: użytkownik lokalny może wykonać dowolny kod z uprawnieniami systemowymi.

Opis: podczas obsługi przez program SpinTracer plików wyjściowych wykonywane są niezabezpieczone operacje, co może pozwolić użytkownikowi lokalnemu na wykonanie dowolnego kodu z uprawnieniami systemowymi. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi plików wyjściowych. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Kevin Finisterre z firmy DigitalMunition.

Spotlight

Identyfikator CVE: CVE-2007-5861

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: pobieranie specjalnie spreparowanego pliku .xls może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: w programie Microsoft Office Spotlight Importer występuje problem powodujący uszkodzenie zawartości pamięci. Zachęcając użytkownika do pobrania specjalnie spreparowanego pliku .xls, osoba atakująca może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie usuwa ten problem przez wprowadzenie dodatkowej procedury sprawdzania plików .xls. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych.

tcpdump

Identyfikator CVE: CVE-2007-1218, CVE-2007-3798

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: wiele luk dotyczących zabezpieczeń w programie tcpdump.

Zagrożenie: w programie tcpdump występuje wiele luk dotyczących zabezpieczeń, z których najpoważniejsze mogą powodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez uaktualnienie programu tcpdump do wersji 3.9.7. Problem nie dotyczy systemów Mac OS X 10.5 lub starszych.

XQuery

Identyfikator CVE: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: wiele luk dotyczących zabezpieczeń w procedurach obsługi wyrażeń regularnych.

Opis: w bibliotece Perl Compatible Regular Expressions (PCRE) używanej przez program XQuery występuje wiele luk dotyczących zabezpieczeń, z których najpoważniejsze mogą powodować wykonywanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez zaktualizowanie biblioteki PCRE do wersji 7.3. Więcej informacji jest dostępnych w witrynie PCRE pod adresem http://www.pcre.org/. Problem nie dotyczy systemu Mac OS X 10.5 lub nowszych. Problem zgłosili Tavis Ormandy i Will Drewry z zespołu zabezpieczeń firmy Google.