Despre actualizarea de securitate 2007-009

Acest document descrie actualizarea de securitate 2007-009, care poate fi descărcată și instalată din preferințele Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”

Actualizarea de securitate 2007-009

Address Book

CVE-ID: CVE-2007-4708

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: accesarea unui site creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: există o vulnerabilitate legată de șiruri de formatare în gestionarea URL-urilor din Address Book. Prin ademenirea unui utilizator să viziteze un site web creat cu rea intenție, un atacator de la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin tratarea îmbunătățită a șirurilor de formatare. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

CFNetwork

CVE-ID: CVE-2007-4709

Disponibilitate pentru: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: accesarea unui site web creat cu rea intenție permite descărcarea automată de fișiere în dosare arbitrare la care utilizatorul are permisiunea de scriere.

Descriere: există o problemă de traversare a căilor la tratarea de către CFNetwork a fișierelor descărcate. Prin ademenirea unui utilizator să viziteze un site web creat cu rea intenție, un atacator poate cauza descărcarea automată de fișiere în dosare arbitrare în care utilizatorul are permisiunea de scriere. Această actualizare soluționează problema prin procesarea îmbunătățită a răspunsurilor HTTP. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5. Îi mulțumim lui Sean Harding pentru semnalarea acestei probleme.

ColorSync

CVE-ID: CVE-2007-4710

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: vizualizarea unei imagini create cu rea intenție, cu un profil ColorSync încorporat, poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea imaginilor cu un profil ColorSync încorporat. Prin ademenirea unui utilizator să deschidă o imagine creată cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a imaginilor. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară. Îi mulțumim lui Tom Ferris de la Adobe Secure Software Engineering Team (ASSET) pentru semnalarea acestei probleme.

Core Foundation

CVE-ID: CVE-2007-5847

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: Utilizarea API-ului CFURLWriteDataAndPropertiesToResource poate duce la divulgarea de informații sensibile.

Descriere: există o condiție de rulare în API-ul CFURLWriteDataAndPropertiesToResource, care poate cauza crearea de fișiere cu permisiuni nesigure. Acest lucru poate duce la divulgarea unor informații sensibile. Această actualizare soluționează problema prin îmbunătățirea tratării fișierelor. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

CUPS

CVE-ID: CVE-2007-5848

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: un utilizator administrator local poate obține privilegii de sistem.

Descriere: există o problemă de depășire a memoriei-tampon în driverul de imprimantă pentru CUPS. Acest lucru poate permite unui utilizator administrator local să obțină privilegii de sistem prin transmiterea unui URI creat cu rea intenție către serviciul CUPS. Această actualizare rezolvă problema prin asigurarea faptului că memoria-tampon de destinație este dimensionată pentru a conține datele. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară. Îi mulțumim lui Dave Camp de la Critical Path Software pentru semnalarea acestei probleme.

CUPS

CVE-ID: CVE-2007-4351

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: o problemă de alterare a memoriei există în tratarea etichetelor Internet Printing Protocol (IPP), care poate permite unui atacator la distanță să provoace închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor.

CUPS

CVE-ID: CVE-2007-5849

Disponibilitate pentru: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: dacă SNMP este activat, un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: programul SNMP din backendul CUPS transmite solicitări SNMP pentru a descoperi serverele de imprimare din rețea. O depășire a zonei tampon din memoria stivă poate avea ca rezultat o depășire negativă de întreg la tratarea răspunsurilor SNMP. Dacă SNMP este activat, un atacator de la distanță poate exploata această problemă prin trimiterea unui răspuns SNMP creat cu rea intenție, fapt care poate cauza închiderea aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a răspunsurilor SNMP. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5. Îi mulțumim lui Wei Wang de la McAfee Avert Labs pentru semnalarea acestei probleme.

Desktop Services

CVE-ID: CVE-2007-5850

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: deschiderea unui director care conține un fișier .DS_Store creat cu rea intenție poate cauza executarea unui cod arbitrar.

Descriere: există o depășire a zonei tampon din memoria heap în Desktop Services. Prin ademenirea unui utilizator să deschidă un director care conține un fișier .DS_Store creat cu rea intenție, un atacator poate cauza executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

Flash Player Plug-in

CVE-ID: CVE-2007-5476

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: vulnerabilități multiple în Adobe Flash Player Plug-in

Descriere: există mai multe probleme de validare a intrărilor în Adobe Flash Player Plug-in care pot duce la executarea de cod arbitrar. Această actualizare soluționează problema prin actualizarea Adobe Flash Player la versiunea 9.0.115.0. Informații suplimentare sunt disponibile pe site-ul Adobe la http://www.adobe.com/support/security/bulletins/apsb07-20.html. Mulțumim Opera Software pentru semnalarea acestei probleme.

GNU Tar

CVE-ID: CVE-2007-4131

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: extragerea unei arhive tar create cu rea intenție poate suprascrie fișiere arbitrare.

Descriere: există o problemă de traversare a directoarelor în GNU Tar. Prin ademenirea unui utilizator local să extragă o arhivă tar creată cu rea intenție, un atacator poate cauza suprascrierea unor fișiere arbitrare. Această problemă a fost rezolvată prin validarea suplimentară a fișierelor tar. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

iChat

CVE-ID: CVE-2007-5851

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: o persoană din rețeaua locală poate iniția o conexiune video fără aprobarea utilizatorului.

Descriere: un atacator din rețeaua locală poate iniția o conferință video cu un utilizator fără aprobarea utilizatorului. Această actualizare rezolvă problema prin faptul că este necesară o interacțiune cu utilizatorul pentru a iniția o conferință video. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

IO Storage Family

CVE-ID: CVE-2007-5853

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: deschiderea unei imagini de disc create cu rea intenție poate cauza închiderea neașteptată a sistemului sau executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea hărților de partiționare GUID dintr-o imagine de disc. Prin ademenirea unui utilizator să deschidă o imagine de disc creată cu rea intenție, un atacator poate cauza o închidere neașteptată a sistemului sau executarea unui cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a hărților de partiționare GUID. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

Launch Services

CVE-ID: CVE-2007-5854

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: deschiderea unui fișier HTML creat cu rea intenție poate cauza divulgarea de informații sau crearea de scripturi între site-uri.

Descriere: Launch Services nu tratează fișierele HTML ca fiind conținut potențial nesigur. Prin ademenirea unui utilizator să deschidă un fișier HTML creat cu rea intenție, un atacator poate cauza divulgarea de informații sensibile sau crearea de scripturi între site-uri. Această actualizare soluționează problema prin tratarea fișierelor HTML ca fiind conținut potențial nesigur. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.

Launch Services

CVE-ID: CVE-2007-6165

Disponibilitate pentru: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: deschiderea unui fișier executabil atașat la un e-mail poate duce la executarea arbitrară de cod fără avertisment.

Descriere: există o problemă de implementare în Launch Services, care poate permite ca fișierele executabile atașate la e-mail să fie executate fără avertisment atunci când un utilizator deschide un fișier atașat. Această actualizare rezolvă problema prin avertizarea utilizatorului înainte de a lansa fișiere executabile atașate la e-mail. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5. Îi mulțumim lui Xeno Kovah pentru semnalarea acestei probleme.

Mail

CVE-ID: CVE-2007-5855

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: conturile SMTP configurate prin Account Assistant pot utiliza autentificarea în text simplu chiar și atunci când este disponibilă autentificarea MD5 Challenge-Response.

Descriere: la configurarea unui cont SMTP prin Account Assistant, dacă este selectată autentificarea SMTP și dacă serverul acceptă doar autentificarea MD5 Challenge-Response și autentificarea în text simplu, Mail utilizează în mod implicit autentificarea în text simplu. Această actualizare soluționează problema prin asigurarea utilizării celui mai sigur mecanism disponibil. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

perl

CVE-ID: CVE-2007-5116

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: analizarea expresiilor regulate poate cauza executarea unui cod arbitrar.

Descriere: există o problemă de calcul al lungimii în suportul pentru coduri operaționale polimorfe din compilatorul Perl Regular Expression. Acest lucru poate permite unui atacator să provoace alterarea memoriei, ceea ce duce la executarea arbitrară de cod prin comutarea de la caractere byte la Unicode (UTF) într-o expresie regulată. Această actualizare soluționează problema prin recalcularea lungimii în cazul în care se schimbă codarea caracterelor. Le mulțumim lui Tavis Ormandy și Will Drewry de la Google Security Team pentru semnalarea acestei probleme.

python

CVE-ID: CVE-2007-4965

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: procesarea conținutului imaginilor cu modulul imageop poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar.

Descriere: există mai multe depășiri de întreg în modulul imageop din python. Acestea pot cauza o depășire a memoriei-tampon în aplicații care utilizează modulul pentru a procesa conținut de imagine creat cu rea intenție. Acest lucru poate duce la închiderea neașteptată a aplicației sau la executarea de cod arbitrar. Această actualizare soluționează problema prin prin validarea suplimentară a conținutului imaginilor.

Quick Look

CVE-ID: CVE-2007-5856

Disponibilitate pentru: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: previzualizarea unui fișier cu QuickLook activat poate cauza divulgarea unor informații sensibile.

Descriere: la previzualizarea unui fișier HTML, plugin-urile nu au restricții privind efectuarea de solicitări de rețea. Acest lucru poate duce la divulgarea unor informații sensibile. Această actualizare soluționează problema prin dezactivarea plug-inurilor. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5.

Quick Look

CVE-ID: CVE-2007-5857

Disponibilitate pentru: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: previzualizarea unui fișier film poate accesa URL-uri conținute în film.

Descriere: crearea unei pictograme pentru un fișier film sau previzualizarea fișierului respectiv utilizând QuickLook poate accesa URL-uri conținute în film. Această actualizare soluționează problema prin dezactivarea HREFTrack în timpul navigării fișierelor film. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5 sau sistemele cu QuickTime 7.3 instalat. Îi mulțumim lui Lukhnos D. Liu de la Lithoglyph Inc. pentru semnalarea acestei probleme.

ruby

CVE-ID: CVE-2007-5770

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: există mai multe probleme de validare a certificatelor SSL în bibliotecile ruby.

Descriere: mai multe biblioteci ruby sunt afectate de probleme de validare a certificatelor SSL. Acest lucru poate duce la atacuri de tip „man-in-the-middle” împotriva aplicațiilor care utilizează o bibliotecă afectată. Această actualizare soluționează problemele prin aplicarea corecției ruby.

ruby

CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Disponibilitate pentru: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: există vulnerabilități multiple în Rails 1.2.3

Descriere: există vulnerabilități multiple în Rails 1.2.3, care pot duce la divulgarea de informații sensibile. Această actualizare soluționează problema prin actualizarea Rails la versiunea 1.2.6. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5.

Safari

CVE-ID: CVE-2007-5858

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: accesarea unui site web creat cu rea intenție poate cauza divulgarea de informații sensibile.

Descriere: WebKit permite unei pagini să navigheze în subcadrele oricărei alte pagini. Accesarea unei pagini web create cu rea intenție poate declanșa un atac de scripturi între site-uri, fapt care poate duce la divulgarea unor informații sensibile. Această actualizare soluționează problema prin implementarea unei politici mai stricte de navigare în cadre.

Safari RSS

CVE-ID: CVE-2007-5859

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: accesarea unui URL „feed:” creat cu rea intenție poate duce la închiderea aplicației sau la executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea URL-urilor „feed:” de către Safari. Prin ademenirea unui utilizator să acceseze un URL creat cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a URL-urilor „feed:” și afișarea unui mesaj de eroare în cazul unui URL nevalid. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

Samba

CVE-ID: CVE-2007-4572, CVE-2007-5398

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: vulnerabilități multiple în Samba

Descriere: există vulnerabilități multiple în Samba, cea mai gravă dintre acestea fiind executarea de cod de la distanță. Această actualizare soluționează problemele prin aplicarea de corecții din proiectul Samba. Informații suplimentare sunt disponibile pe site-ul Samba la http://www.samba.org/samba/history/security.html CVE-2007-4138 nu afectează sistemele anterioare versiunii Mac OS X 10.5. Îi mulțumim lui Alin Rad Pop de la Secunia Research pentru semnalarea acestei probleme.

Shockwave Plug-in

CVE-ID: CVE-2006-0024

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: deschiderea unui conținut Shockwave creat cu rea intenție poate duce la executarea unui cod arbitrar.

Descriere: există mai multe vulnerabilități în Shockwave Player. Prin ademenirea unui utilizator să deschidă conținut Shockwave creat cu rea intenție, un atacator poate cauza executarea de cod arbitrar. Această actualizare rezolvă problemele prin actualizarea Shockwave Player la versiunea 10.1.1.016. Îi mulțumim lui Jan Hacker de la ETH Zurich pentru raportarea problemei în Shockwave.

SMB

CVE-ID: CVE-2007-3876

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: este posibil ca un utilizator local să poată executa un cod arbitrar cu privilegii de sistem.

Descriere: există o problemă de depășire a zonei tampon din memoria stivă în codul utilizat de aplicațiile mount_smbfs și smbutil pentru a analiza argumentele liniei de comandă, ceea ce poate permite unui utilizator local să provoace executarea de cod arbitrar cu privilegii de sistem. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară. Îi mulțumim lui Sean Larsson de la VeriSign iDefense Labs pentru semnalarea acestei probleme.

Software Update

CVE-ID: CVE-2007-5863

Disponibilitate pentru: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: un atac de tip „man-in-the-middle” ar putea determina funcția Actualizare software să execute comenzi arbitrare.

Descriere: atunci când funcția Actualizare software verifică dacă există actualizări noi, procesează un fișier de definiție a distribuției care a fost trimis de serverul de actualizare. Prin interceptarea cererilor către serverul de actualizare, un atacator poate furniza un fișier de definiție a distribuției creat cu rea intenție, cu opțiunea „allow-external-scripts”, care poate cauza executarea de comenzi arbitrare atunci când un sistem verifică dacă există actualizări noi. Această actualizare soluționează problema prin faptul că nu permite opțiunea „allow-external-scripts” în Actualizare software. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5. Îi mulțumim lui Moritz Jodeit pentru semnalarea acestei probleme.

Spin Tracer

CVE-ID: CVE-2007-5860

Disponibilitate pentru: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impact: este posibil ca un utilizator local să poată executa un cod arbitrar cu privilegii de sistem.

Descriere: există o operațiune nesigură a fișierelor la tratarea fișierelor de ieșire de către SpinTracer, care poate permite unui utilizator local să execute cod arbitrar cu privilegii de sistem. Această actualizare soluționează problema prin tratarea îmbunătățită a fișierelor de ieșire. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5. Îi mulțumim lui Kevin Finisterre de la DigitalMunition pentru semnalarea acestei probleme.

Spotlight

CVE-ID: CVE-2007-5861

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: descărcarea unui fișier .xls creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei în Microsoft Office Spotlight Importer. Prin ademenirea unui utilizator să descarce un fișier .xls creat cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a fișierelor .xls. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

tcpdump

CVE-ID: CVE-2007-1218, CVE-2007-3798

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: vulnerabilități multiple în tcpdump

Descriere: există mai multe vulnerabilități în tcpdump, dintre care cea mai gravă poate cauza executarea de cod arbitrar. Această actualizare soluționează problema prin actualizarea tcpdump la versiunea 3.9.7. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

XQuery

CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: vulnerabilități multiple la tratarea expresiilor regulate.

Descriere: există mai multe vulnerabilități în biblioteca Perl Compatible Regular Expressions (PCRE) utilizată de XQuery, dintre care cea mai gravă poate duce la executarea de cod arbitrar. Această actualizare rezolvă problema prin actualizarea PCRE la versiunea 7.3. Informații suplimentare sunt disponibile pe site-ul PCRE la http://www.pcre.org/. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară. Le mulțumim lui Tavis Ormandy și Will Drewry de la Google Security Team pentru semnalarea acestei probleme.