Despre conținutul de securitate din Mac OS X 10.4.11 și actualizarea de securitate 2007-008

Acest document descrie conținutul de securitate din Mac OS X v10.4.11 și actualizarea de securitate 2007-008, care pot fi descărcate și instalate prin intermediul preferințelor de Actualizare software sau din Descărcările Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

Mac OS X v10.4.11 și actualizarea de securitate 2007-008

Flash Player Plug-in

ID CVE: CVE-2007-3456

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10.4 până la Mac OS X Server v10.4.10

Impact: deschiderea unui conținut Flash creat cu rea intenție poate duce la executarea unui cod arbitrar.

Descriere: există o problemă de validare a intrării în Adobe Flash Player. Prin atragerea unui utilizator să deschidă conținut Flash creat cu rea intenție, un atacator poate cauza executarea unui cod arbitrar. Această actualizare rezolvă problema prin actualizarea la versiunea 9.0.47.0. Informații suplimentare sunt disponibile prin intermediul site-ului web Adobe la adresa http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

ID CVE: CVE-2007-4678

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10.4 până la Mac OS X Server v10.4.10

Impact: deschiderea unei imagini de disc create cu rea intenție poate duce la închiderea neașteptată a sistemului.

Descriere: la montarea unei imagini de disc întrețesute, poate fi declanșată o problemă de anulare a referinței pentru indicatorul nul în AppleRAID. Acest lucru poate duce la închiderea neașteptată a sistemului. Reține că Safari va monta automat imagini de disc atunci când este activată opțiunea «Deschide fișierele „sigure” după descărcare». Această actualizare rezolvă problema efectuând validarea suplimentară a imaginilor de disc. Îi mulțumim lui Mark Tull de la SSAM1 de la University of Hertfordshire și lui Joel Vink de la Zetera Corporation pentru raportarea acestei probleme.

BIND

ID CVE: CVE-2007-2926

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10.4 până la Mac OS X Server v10.4.10

Impact: un atacator poate controla conținutul furnizat de un server DNS.

Descriere: ISC BIND 9 până la 9.5.0a5 folosește un generator de numere aleatorii slab în timpul creării ID-urilor de interogare DNS atunci când răspunde la întrebări de rezolvare sau trimite mesaje de NOTIFICARE către serverele de nume de tip slave. Acest lucru facilitează atacatorilor de la distanță ghicirea următorului ID de interogare și otrăvirea memoriei cache DNS. Această actualizare rezolvă problema prin îmbunătățirea generatorului de numere aleatorii.

bzip2

ID CVE: CVE-2005-0953, CVE-2005-1260

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: vulnerabilități multiple în bzip2

Descriere: BZIP2 a fost actualizat la versiunea 1.0.4 pentru a rezolva o problemă de refuzare la distanță a serviciului și o condiție de rulare care apare în timpul modificării permisiunilor pentru fișiere. Informații suplimentare sunt disponibile prin intermediul site-ului web bzip2 la adresa http://bzip.org/.

CFFTP

ID CVE: CVE-2007-4679

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Clientul FTP al unui utilizator poate fi controlat de la distanță pentru a se conecta la alte gazde.

Descriere: există o problemă de implementare în porțiunea File Transfer Protocol (FTP) din CFNetwork. Prin trimiterea de răspunsuri create cu rea intenție la comenzile FTP PASV (pasive), serverele FTP pot determina clienții să se conecteze la alte gazde. Această actualizare rezolvă problema efectuând validarea suplimentară a adreselor IP. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.4. Îi mulțumim lui Dr. Bob Lopez pentru raportarea acestei probleme.

CFNetwork

ID CVE: CVE-2007-4680

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10.4 până la Mac OS X Server v10.4.10

Impact: un atacator de la distanță poate face ca un certificat care nu este de încredere să pară de încredere.

Descriere: există o problemă la validarea certificatelor. Un atacator de tip Man-in-the-Middle poate să direcționeze utilizatorul către un site legitim cu un certificat SSL valid, apoi să redirecționeze utilizatorul către un site web falsificat care pare a fi de încredere, deși nu este. Acest lucru ar putea permite colectarea acreditărilor utilizatorului sau a altor informații. Această actualizare rezolvă problema prin îmbunătățirea validării certificatelor. Îi mulțumim lui Marko Karppinen, lui Petteri Kamppuri și lui Nikita Zhuk de la MK&C pentru raportarea acestei probleme.

CFNetwork

ID CVE: CVE-2007-0464

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: analizarea răspunsurilor HTTP folosind cadrul CFNetwork poate duce la o închidere neașteptată a aplicației

Descriere: există o problemă de anulare a referinței pentru indicatorul nul în cadrul CFNetwork. Prin atragerea unui utilizator să utilizeze o aplicație vulnerabilă pentru a se conecta la un server rău intenționat, un atacator poate cauza închiderea neașteptată a aplicației. Nu există aplicații vulnerabile cunoscute. Problema nu duce la executarea unui cod arbitrar. Acest lucru a fost descris pe site-ul web Month of Apple Bugs (MOAB-25-01-2007). Această actualizare rezolvă problema efectuând validarea suplimentară a răspunsurilor HTTP. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.4.

CoreFoundation

ID CVE: CVE-2007-4681

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10.4 până la Mac OS X Server v10.4.10

Impact: citirea unei ierarhii de directoare poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: în CoreFoundation poate apărea o depășire a memoriei tampon de un octet la listarea conținutului unui director. Prin atragerea unui utilizator să citească o ierarhie de directoare creată cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema asigurând dimensiunea corectă a memoriei tampon de destinație pentru a conține datele.

CoreText

ID CVE: CVE-2007-4682

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: vizualizarea unui conținut de tip text creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: există o vulnerabilitate a indicatorului de obiecte neinițializat la tratarea conținutului de tip text. Prin atragerea unui utilizator să vizualizeze conținut de tip text creat cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema efectuând validarea suplimentară a indicatoarelor de obiecte. Îi mulțumim lui Will Dormann de la CERT/CC pentru raportarea acestei probleme.

Kerberos

ID CVE: CVE-2007-3999, CVE-2007-4743

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: un atacator de la distanță poate provoca refuzarea serviciului sau executarea unui cod arbitrar dacă daemonul de administrare Kerberos este activat.

Descriere: există o problemă de depășire a cotei de memorie-tampon alocate în daemonul de administrare MIT Kerberos (kadmind), ceea ce poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar cu privilegii de sistem. Mai multe informații sunt disponibile pe site-ul web MIT Kerberos la adresa http://web.mit.edu/Kerberos/. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.4.

Kernel

ID CVE: CVE-2007-3749

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: este posibil ca un utilizator local să poată executa un cod aleatoriu cu privilegii de sistem.

Descriere: atunci când se execută un fișier binar privilegiat, Kernel nu resetează portul curent Mach Thread sau portul de excepție Thread. Drept urmare, un utilizator local poate scrie date arbitrare în spațiul de adrese al procesului care rulează ca sistem, ceea ce ar putea duce la executarea unui cod arbitrar cu privilegii de sistem. Această actualizare rezolvă problema prin resetarea tuturor porturilor speciale care trebuie resetate. Îi mulțumim unui cercetător anonim care lucrează cu VeriSign iDefense VCP pentru raportarea acestei probleme.

Kernel

ID CVE: CVE-2007-4683

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: procesele restricționate prin apelul de sistem chroot pot accesa fișiere arbitrare.

Descriere: mecanismul chroot are scopul de a restricționa setul de fișiere pe care un proces le poate accesa. Prin schimbarea directorului de lucru folosind o cale relativă, un atacator poate ocoli această restricție. Această actualizare rezolvă problema prin îmbunătățirea verificărilor de acces. Le mulțumim lui Johan Henselmans și lui Jesper Skov pentru raportarea acestei probleme.

Kernel

ID CVE: CVE-2007-4684

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: un utilizator local poate obține privilegii de sistem.

Descriere: în cadrul apelului de sistem i386_set_ldt există o depășire de întreg, ceea ce poate permite unui utilizator local să execute un cod arbitrar cu privilegii ridicate. Această actualizare rezolvă problema prin îmbunătățirea validării argumentelor de intrare. Mulțumim RISE Security pentru raportarea acestei probleme.

Kernel

ID CVE: CVE-2007-4685

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: un utilizator local poate obține privilegii de sistem.

Descriere: există o problemă la tratarea descriptorilor de fișiere standard în timpul executării programelor setuid și setgid. Acest lucru ar putea permite unui utilizator local să obțină privilegii de sistem executând programe setuid cu descriptorii de fișiere standard într-o stare neașteptată. Această actualizare rezolvă problema inițializând descriptorii de fișiere standard într-o stare cunoscută atunci când se execută programe setuid sau setgid. Îi mulțumim lui Ilja van Sprundel, anterior de la Suresec Inc., pentru raportarea acestei probleme.

Kernel

ID CVE: CVE-2006-6127

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: un utilizator local poate cauza închiderea neașteptată a sistemului.

Descriere: există o problemă de implementare în kevent() la înregistrarea unui eveniment de kernel NOTE_TRACK cu o coadă de evenimente kernel creată de un proces părinte. Acest lucru ar putea permite unui utilizator local să provoace o închidere neașteptată a sistemului. Această problemă a fost descrisă pe site-ul web Month of Kernel Bugs (MOKB-24-11-2006). Această actualizare rezolvă problema prin eliminarea suportului pentru evenimentul NOTE_TRACK.

Kernel

ID CVE: CVE-2007-4686

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: solicitările ioctl create cu rea intenție pot duce la o închidere neașteptată a sistemului sau la executarea unui cod arbitrar cu privilegii de sistem.

Descriere: există o depășire de întreg la tratarea solicitărilor ioctl. Prin trimiterea unei solicitări ioctl create cu rea intenție, un utilizator local poate cauza închiderea neașteptată a sistemului sau executarea unui cod arbitrar cu privilegii de sistem. Această actualizare rezolvă problema efectuând validarea suplimentară a solicitărilor ioctl. Îi mulțumim lui Tobias Klein de la www.trapkit.de pentru raportarea acestei probleme.

remote_cmds

ID CVE: CVE-2007-4687

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: dacă tftpd este activat, configurația implicită permite clienților să acceseze orice cale din sistem.

Descriere: în mod implicit, directorul /private/tftpboot/private conține un link simbolic către directorul rădăcină, care permite clienților să acceseze orice cale din sistem. Această actualizare rezolvă problema prin eliminarea directorului /private/tftpboot/private. Îi mulțumim lui James P. Javery de la Stratus Data Systems, Inc. Pentru raportarea acestei probleme.

Networking

ID CVE: CVE-2007-4688

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: un utilizator la distanță poate obține toate adresele unei gazde.

Descriere: există o problemă de implementare în mecanismul de interogare a informațiilor despre noduri, care poate permite unui utilizator de la distanță să interogheze toate adresele unei gazde, inclusiv adresele linkurilor locale. Această actualizare rezolvă problema prin eliminarea interogărilor de informații despre noduri din sistemele care nu se află în rețeaua locală. Îi mulțumim lui Arnaud Ebalard de la EADS Innovation Works pentru raportarea acestei probleme.

Networking

ID CVE: CVE-2007-4269

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: dacă AppleTalk este activat, un utilizator local poate cauza o închidere neașteptată a sistemului sau executarea unui cod arbitrar cu privilegii de sistem.

Descriere: există o depășire de întreg la tratarea mesajelor ASP cu AppleTalk. Prin trimiterea unui mesaj ASP creat cu rea intenție printr-un socket AppleTalk, un utilizator local poate cauza închiderea neașteptată a sistemului sau executarea unui cod arbitrar cu privilegii de sistem. Această actualizare rezolvă problema efectuând validarea suplimentară a mesajelor ASP. Îi mulțumim lui Sean Larsson de la VeriSign iDefense Labs pentru raportarea acestei probleme.

Networking

ID CVE: CVE-2007-4689

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: anumite pachete IPv6 pot cauza închiderea neașteptată a sistemului sau executarea unui cod arbitrar.

Descriere: există o problemă dublă de corupere a memoriei la tratarea anumitor pachete IPv6, care poate duce la închiderea neașteptată a sistemului sau la executarea unui cod arbitrar cu privilegii de sistem. Această actualizare rezolvă problema prin îmbunătățirea tratării pachetelor IPv6. Această problemă nu afectează sistemele cu procesoare Intel. Îi mulțumim lui Bhavesh Davda de la VMware și lui Brian „chort” Keefer de la Tumbleweed Communications pentru raportarea acestei probleme.

Networking

ID CVE: CVE-2007-4267

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: dacă AppleTalk este activat și se află în modul de dirijare, un utilizator local poate cauza închiderea neașteptată a sistemului sau executarea unui cod arbitrar.

Descriere: adăugarea unei zone AppleTalk noi ar putea declanșa o problemă de depășire a cotei de memorie-tampon alocate. Prin trimiterea unei solicitări ioctl create cu rea intenție la un socket AppleTalk, un utilizator local poate cauza închiderea neașteptată a sistemului sau executarea unui cod arbitrar cu privilegii de sistem. Această actualizare rezolvă problema din AppleTalk prin verificarea îmbunătățită a limitelor pentru solicitările ioctl. Îi mulțumim unui cercetător anonim care lucrează cu VeriSign iDefense VCP pentru raportarea acestei probleme.

Networking

ID CVE: CVE-2007-4268

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: dacă AppleTalk este activat, un utilizator local poate cauza o închidere neașteptată a sistemului sau executarea unui cod arbitrar cu privilegii de sistem.

Descriere: există o eroare aritmetică în AppleTalk la tratarea alocărilor de memorie, ceea ce poate duce la o depășire a zonei tampon a structurii de date. Prin trimiterea unui mesaj AppleTalk creat cu rea intenție, un utilizator local poate cauza închiderea neașteptată a sistemului sau executarea unui cod arbitrar cu privilegii de sistem. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor în mesajele AppleTalk. Îi mulțumim lui Sean Larsson de la VeriSign iDefense Labs pentru raportarea acestei probleme.

NFS

ID CVE: CVE-2007-4690

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: un apel RPC AUTH_UNIX creat cu rea intenție poate cauza închiderea neașteptată a sistemului sau executarea unui cod arbitrar.

Descriere: la procesarea unui apel RPC AUTH_UNIX, poate fi declanșată o problemă dublă de corupere a memoriei în NFS. Prin trimiterea unui apel RPC AUTH_UNIX creat cu rea intenție prin TCP sau UDP, un atacator la distanță poate cauza închiderea neașteptată a sistemului sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea validării pachetelor RPC AUTH_UNIX. Le mulțumim lui Alan Newson de la NGSSoftware și lui Renaud Deraison de la Tenable Network Security, Inc. pentru raportarea acestei probleme.

NSURL

ID CVE: CVE-2007-4691

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10.4 până la Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate duce la executarea unui cod arbitrar.

Descriere: există o problemă de sensibilitatea la majuscule/minuscule în NSURL atunci când se stabilește dacă un URL face trimitere la sistemul de fișiere local. Acest lucru poate determina un apelant al API-ului să ia decizii de securitate incorecte, ceea ce poate duce la executarea de fișiere pe sistemul local sau volumele de rețea fără avertismente corespunzătoare. Această actualizare rezolvă problema folosind o comparație insensibilă la majuscule/minuscule.

Safari

ID CVE: CVE-2007-0646

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: deschiderea unui fișier .download cu un nume creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o vulnerabilitate a șirului de formatare în Safari. Prin atragerea unui utilizator să deschidă un fișier .download cu un nume creat cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Acest lucru a fost descris pe site-ul web Month of Apple Bugs (MOAB-30-01-2007). Această actualizare rezolvă problema prin îmbunătățirea tratării șirurilor de formatare.

Safari

ID CVE: CVE-2007-4692

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: o problemă la navigarea cu file în Safari poate duce la divulgarea acreditărilor utilizatorului.

Descriere: există o problemă de implementare în caracteristica de navigare cu file din Safari. Dacă autentificarea HTTP este utilizată de un site încărcat într-o altă filă decât fila activă, poate fi afișată o foaie de autentificare, deși fila și pagina corespunzătoare nu sunt vizibile. Utilizatorul poate considera că foaia provine din pagina activă în prezent, ceea ce poate duce la divulgarea acreditărilor utilizatorului. Această actualizare rezolvă problema prin îmbunătățirea tratării foilor de autentificare. Îi mulțumim lui Michael Roitzsch de la Universitatea Tehnică din Dresda pentru raportarea acestei probleme.

SecurityAgent

ID CVE: CVE-2007-4693

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: o persoană cu acces fizic la un sistem poate ocoli fereastra de dialog de autentificare a screensaverului.

Descriere: atunci când trezește un computer din modul somn sau din screensaver, o persoană cu acces fizic poate trimite apăsări de taste unui proces care rulează în spatele ferestrei de dialog de autentificare a screensaverului. Această actualizare rezolvă problema prin tratarea îmbunătățită a focalizării tastaturii între câmpurile de text securizate. Îi mulțumim lui Faisal N. Jawdat pentru raportarea acestei probleme.

WebCore

ID CVE: CVE-2007-4694

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: este posibilă încărcarea de fișiere locale din conținut la distanță.

Descriere: Safari nu blochează URL-urile file:// la încărcarea resurselor. Prin atragerea unui utilizator să viziteze un site web creat cu rea intenție, un atacator de la distanță poate vizualiza conținutul fișierelor locale, ceea ce poate duce la divulgarea de informații sensibile. Această actualizare rezolvă problema împiedicând încărcarea de fișiere locale din conținut la distanță. Îi mulțumim lui lixlpixel pentru raportarea acestei probleme.

WebCore

ID CVE: CVE-2007-4695

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: încărcarea unui fișier creat cu rea intenție poate permite manipularea datelor din formulare.

Descriere: există o problemă de validare a intrării la tratarea formularelor HTML. Prin atragerea unui utilizator să încarce un fișier creat cu rea intenție, un atacator poate modifica valorile câmpurilor formularului, ceea ce poate duce la un comportament neașteptat atunci când formularul este procesat de server. Această actualizare rezolvă problema prin îmbunătățirea tratării încărcărilor de fișiere. Îi mulțumim lui Bodo Ruskamp de la Itchigo Communications GmbH pentru raportarea acestei probleme.

WebCore

ID CVE: CVE-2007-4696

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: accesarea unui site web creat cu rea intenție poate conduce la divulgarea de informații sensibile.

Descriere: există o condiție de rulare în modul în care Safari gestionează trecerile de la o pagină la alta. Prin atragerea unui utilizator să viziteze o pagină web rău intenționată, un atacator poate obține informații introduse în formulare pe alte site-uri web, ceea ce poate duce la divulgarea de informații sensibile. Această actualizare rezolvă problema prin ștergerea corespunzătoare a datelor din formular în timpul trecerilor de la o pagină la alta. Îi mulțumim lui Ryan Grisso de la NetSuite pentru raportarea acestei probleme.

WebCore

ID CVE: CVE-2007-4697

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu.

Descriere: există o problemă de alterare a memoriei la gestionarea istoricului browserului. Prin atragerea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Îi mulțumim lui David Bloom pentru raportarea acestei probleme.

WebCore

ID CVE: CVE-2007-4698

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate determina scriptarea între site-uri.

Descriere: Safari permite asocierea evenimentelor JavaScript cu cadrul greșit. Prin atragerea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate cauza executarea JavaScript în contextul unui alt site. Această actualizare rezolvă problema prin asocierea evenimentelor JavaScript cu cadrul sursă corect.

WebCore

ID CVE: CVE-2007-3758

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate duce la scriptare între site-uri.

Descriere: o problemă de scriptare între site-uri din Safari permite site-urilor web rău intenționate să configureze proprietățile ferestrelor JavaScript ale site-urilor web servite dintr-un alt domeniu. Prin atragerea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate obține sau poate configura starea ferestrelor și locația paginilor servite de la alte site-uri web. Această actualizare rezolvă problema oferind controale de acces îmbunătățite pentru aceste proprietăți. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru raportarea acestei probleme.

WebCore

ID CVE: CVE-2007-3760

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate determina scriptarea între site-uri.

Descriere: o problemă de scriptare între site-uri din Safari permite unui site web rău intenționat să ocolească Same Origin Policy găzduind obiecte încorporate cu URL-uri javascript. Prin atragerea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate cauza executarea JavaScript în contextul unui alt site. Această actualizare rezolvă problema prin restricționarea utilizării schemei URL javascript și adăugarea validării suplimentare a originii pentru aceste URL-uri. Îi mulțumim lui Michal Zalewski de la Google Inc. și Secunia Research pentru raportarea acestei probleme.

WebCore

ID CVE: CVE-2007-4671

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: JavaScript de pe site-urile web poate accesa sau manipula conținutul documentelor servite prin HTTPS.

Descriere: o problemă din Safari permite conținutului servit prin HTTP să modifice sau să acceseze conținutul servit prin HTTPS în același domeniu. Prin atragerea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate cauza executarea JavaScript în contextul paginilor web HTTPS din domeniul respectiv. Această actualizare rezolvă problema împiedicând accesul JavaScript din cadrele HTTP în HTTPS. Îi mulțumim lui Keigo Yamazaki de la LAC Co., Ltd (Little eArth Corporation Co., Ltd.) pentru raportarea acestei probleme.

WebCore

ID CVE: CVE-2007-3756

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate duce la divulgarea conținutului URL-ului.

Descriere: Safari poate permite unei pagini web să citească URL-ul vizualizat în acel moment în fereastra părinte. Prin atragerea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate obține URL-ul unei pagini fără legătură. Această actualizare rezolvă problema printr-o verificare îmbunătățită a securității între domenii. Îi mulțumim lui Michal Zalewski de la Google Inc. și Secunia Research pentru raportarea acestei probleme.

WebKit

ID CVE: CVE-2007-4699

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: aplicațiile neautorizate pot accesa cheile private adăugate în portchei de Safari.

Descriere: în mod implicit, când Safari adaugă o cheie privată la portchei, permite tuturor aplicațiilor să acceseze cheia fără avertisment. Această actualizare rezolvă problema prin solicitarea permisiunii utilizatorului atunci când alte aplicații în afară de Safari încearcă să utilizeze cheia.

WebKit

ID CVE: CVE-2007-4700

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: un site web rău intenționat poate face ca Safari să trimită date specificate de la distanță către porturi TCP arbitrare.

Descriere: Safari poate permite unui site web rău intenționat să trimită date specificate de la distanță către porturi TCP arbitrare. Această actualizare rezolvă problema prin blocarea accesului la anumite porturi. Le mulțumim lui Kostas G. Anagnostakis de la Institute for Infocomm Research, Singapore și lui Spiros Antonatos de la FORTH-ICS, Grecia pentru raportarea acestei probleme.

WebKit

ID CVE: CVE-2007-4701

Disponibilitate pentru: Mac OS X v10.4 până la Mac OS X v10.4.10, Mac OS X Server v10,4 până la Mac OS X Server v10.4.10

Impact: un utilizator local poate citi conținutul fișierelor PDF deschise.

Descriere: WebKit/Safari creează fișiere temporare în mod nesecurizat atunci când se previzualizează un fișier PDF, ceea ce poate permite unui utilizator local să acceseze conținutul fișierului. Acest lucru poate duce la divulgarea de informații sensibile. Această actualizare rezolvă problema utilizând permisiuni mai restrictive pentru fișierele temporare în timpul previzualizării fișierelor PDF. Le mulțumim lui Jean-Luc Giraud și lui Moritz Borgmann de la ETH Zurich pentru raportarea acestei probleme.