Despre actualizarea de securitate 2007-007

Acest document descrie actualizarea de securitate 2007-007, care poate fi descărcată și instalată din preferințele Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”

Actualizarea de securitate 2007-007

bzip2

CVE-ID: CVE-2005-0758

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: rularea bzgrep pe un fișier cu un nume creat cu rea intenție poate cauza executarea unui cod arbitrar.

Descriere: există o problemă de tratare a numelor de fișiere în bzgrep. Prin ademenirea unui utilizator să ruleze bzgrep pe un fișier cu un nume creat cu rea intenție, un atacator poate declanșa problema care poate cauza executarea unui cod arbitrar. Această actualizare soluționează problema prin tratarea îmbunătățită a numelor de fișiere.

CFNetwork

CVE-ID: CVE-2007-2403

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: clicul pe pe un URI FTP poate cauza emiterea de comenzi FTP arbitrare.

Descriere: prin ademenirea unui utilizator să urmărească un URI FTP creat cu rea intenție, un atacator poate determina clientul FTP al utilizatorului să emită comenzi FTP arbitrare către orice server FTP accesibil, utilizând acreditările utilizatorului. Această actualizare soluționează problema prin validarea suplimentară a URI-urilor FTP.

CFNetwork

CVE-ID: CVE-2007-2404

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: aplicațiile care utilizează CFNetwork pentru a face solicitări HTTP pot fi vulnerabile la un atac de divizare a răspunsului.

Descriere: există o vulnerabilitate de divizare a răspunsurilor HTTP în CFNetwork. Prin trimiterea unui răspuns HTTP creat cu rea intenție la solicitarea HTTP a unui utilizator, un atacator poate modifica răspunsurile consecutive ale utilizatorului, ceea ce poate duce la crearea de scripturi între site-uri. Această actualizare soluționează problema prin îmbunătățirea analizării răspunsurilor HTTP. Îi mulțumim lui Steven Kramer de la sprintteam.nl pentru semnalarea acestei probleme.

CoreAudio

CVE-ID: CVE-2007-3745

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate cauza executarea unui cod arbitrar.

Descriere: există o problemă de proiectare în interfața Java pentru CoreAudio. JDirect expune o interfață care poate permite eliberarea memoriei arbitrare. Prin ademenirea unui utilizator să viziteze o pagină web care conține un applet Java creat cu rea intenție, un atacator poate declanșa problema care poate cauza executarea unui cod arbitrar. Această actualizare soluționează problema prin efectuarea de verificări de securitate suplimentare în interfața Java pentru CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate cauza executarea unui cod arbitrar.

Descriere: există o problemă legată de interfața Java pentru CoreAudio, care poate permite citirea sau scrierea în afara limitelor memoriei heap alocate. Prin ademenirea unui utilizator să viziteze o pagină web care conține un applet Java creat cu rea intenție, un atacator poate declanșa problema care poate cauza executarea unui cod arbitrar. Această actualizare soluționează problema prin efectuarea unei verificări suplimentare a limitelor.

CoreAudio

CVE-ID: CVE-2007-3747

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate cauza executarea unui cod arbitrar.

Descriere: există o problemă în interfața Java pentru CoreAudio, care poate permite crearea de instanțe sau manipularea obiectelor în afara limitelor memoriei heap alocate. Prin ademenirea unui utilizator să viziteze o pagină web care conține un applet Java creat cu rea intenție, un atacator poate declanșa problema care poate cauza executarea unui cod arbitrar. Această actualizare soluționează problema prin efectuarea de verificări de securitate suplimentare în interfața Java pentru CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: vulnerabilități multiple în Cscope

Descriere: Cscope este actualizat la versiunea 15.6 pentru a rezolva mai multe vulnerabilități, dintre care cele mai grave sunt vulnerabilitățile legate de depășirea a memoriei-tampon și de crearea nesigură a fișierelor temporare. Informații suplimentare sunt disponibile pe site-ul web Cscope la http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: rularea zgrep pe un fișier cu un nume creat cu rea intenție poate cauza executarea unui cod arbitrar.

Descriere: există o problemă de tratare a numelor de fișiere în zgrep. Prin ademenirea unui utilizator să ruleze zgrep pe un fișier cu un nume creat cu rea intenție, un atacator poate declanșa problema care poate cauza executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea tratării numelor de fișiere.

iChat

CVE-ID: CVE-2007-3748

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: un atacator din rețeaua locală poate provoca un refuz al serviciului sau executarea unui cod arbitrar.

Descriere: există o vulnerabilitate de depășire a memoriei-tampon în codul UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) utilizat pentru a crea mapări de porturi pe gateway-uri NAT rezidențiale în iChat. Prin trimiterea unui pachet creat cu rea intenție, un atacator din rețeaua locală poate declanșa depășirea care poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare soluționează problema prin efectuarea unei validări suplimentare la procesarea pachetelor de protocol UPnP în iChat.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: vulnerabilități multiple în daemonul de administrare MIT krb5 Kerberos.

Descriere: există mai multe vulnerabilități în daemonul de administrare MIT Kerberos (kadmind), care pot duce la închiderea neașteptată a aplicației sau la executarea de cod arbitrar cu privilegii de sistem. Informații suplimentare despre această problemă și despre corecția aplicată sunt disponibile pe site-ul web MIT Kerberos la http://web.mit.edu/Kerberos/. Mulțumim echipei MIT Kerberos pentru semnalarea acestor probleme, care au fost descoperite inițial de Wei Wang de la McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

Disponibilitate pentru: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: un atacator din rețeaua locală poate provoca un refuz al serviciului sau executarea unui cod arbitrar.

Descriere: există o vulnerabilitate de depășire a memoriei-tampon în codul UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) utilizat pentru a crea mapări de porturi pe gateway-uri NAT rezidențiale în implementarea pentru Mac OS X a mDNSResponder. Prin trimiterea unui pachet creat cu rea intenție, un atacator din rețeaua locală poate declanșa depășirea care poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare soluționează problema prin eliminarea compatibilității UPnP IGD. Această problemă nu afectează sistemele anterioare versiunii Mac OS X v10.4.

PDFKit

CVE-ID: CVE-2007-2405

Disponibilitate pentru: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: există o depășire negativă de întreg în tratarea fișierelor PDF de către aplicația Previzualizare. Prin ademenirea unui utilizator să deschidă un fișier PDF creat cu rea intenție, un atacator poate declanșa problema care poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a fișierelor PDF. Această problemă nu afectează sistemele anterioare versiunii Mac OS X v10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: vulnerabilități multiple în PHP 4.4.4

Descriere: PHP este actualizat la versiunea 4.4.7 pentru a remedia mai multe vulnerabilități. Informații suplimentare sunt disponibile pe site-ul PHP la http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

Disponibilitate pentru: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: vizualizarea unui fișier Quartz Composer creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o vulnerabilitate a unui pointer de obiect neinițializat în gestionarea fișierelor Quartz Composer. Prin ademenirea unui utilizator să vizualizeze un fișier Quartz Composer creat cu rea intenție, un atacator poate declanșa problema care poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problema prin efectuarea inițializării corespunzătoare a pointerelor de obiecte. Această problemă nu afectează sistemele anterioare versiunii Mac OS X v10.4.

Samba

CVE-ID: CVE-2007-2446

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: atunci când este activată partajarea fișierelor Windows, un atacator neautentificat aflat la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există mai multe depășiri ale zonei tampon din memoria heap în daemonul Samba. Prin trimiterea unor solicitări MS-RPC create cu rea intenție, un atacator de la distanță poate declanșa depășirea care poate duce la executarea unui cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a solicitărilor MS-RPC.

Samba

CVE-ID: CVE-2007-2447

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: atunci când este activată partajarea fișierelor Windows, un atacator neautentificat aflat la distanță poate executa comenzi shell arbitrare.

Descriere: există o vulnerabilitate de injectare de comenzi în daemonul Samba. Prin trimiterea unor solicitări MS-RPC create cu rea intenție, un atacator de la distanță poate declanșa injectarea de comenzi. Această actualizare soluționează problema prin validarea suplimentară a solicitărilor MS-RPC. Această problemă nu afectează configurația implicită Samba.

Samba

CVE-ID: CVE-2007-2407

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: atunci când partajarea fișierelor Windows este activată, utilizatorii pot ocoli cotele sistemului de fișiere.

Descriere: există o problemă în Samba atunci când un proces de server își reduce privilegiile. Acest lucru ar putea permite ocolirea cotelor impuse și depășirea cotei sistemului de fișiere. Această actualizare soluționează problema prin reducerea în mod corect a privilegiilor. Îi mulțumim lui Mike Matz de la Wyomissing Area School District pentru semnalarea acestei probleme.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Disponibilitate pentru: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

Impact: vulnerabilități multiple în SquirrelMail 1.4.5

Descriere: SquirrelMail este actualizat la versiunea 1.4.10 pentru a rezolva mai multe vulnerabilități, dintre care cea mai gravă este crearea de scripturi între site-uri declanșată de vizualizarea mesajelor HTML. Informații suplimentare sunt disponibile pe site-ul SquirrelMail la http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Disponibilitate pentru: Mac OS X Server v10.4.10

Impact: vulnerabilități multiple în Tomcat

Descriere: Tomcat este actualizat la versiunea 4.1.36 pentru a remedia mai multe vulnerabilități, dintre care cele mai grave sunt crearea de scripturi între site-uri și dezvăluirea de informații. Informații suplimentare sunt disponibile pe site-ul Tomcat la http://tomcat.apache.org/. Aceste probleme nu afectează sistemele anterioare versiunii Mac OS X v10.4.

WebCore

CVE-ID: CVE-2007-2408

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate permite applet-urilor Java să se încarce și să ruleze chiar și atunci când Java este dezactivată.

Descriere: Safari oferă o preferință „Activează Java”, care, atunci când este debifată, ar trebui să împiedice încărcarea applet-urilor Java. În mod implicit, este permisă încărcarea applet-urilor Java. Navigarea către o pagină web creată cu rea intenție poate permite încărcarea unui applet Java fără verificarea preferinței. Această actualizare soluționează problema printr-o verificare mai strictă a preferinței „Activează Java”. Le mulțumim lui Rhys Kidd și lui Scott Wilde pentru semnalarea acestei probleme.

WebCore

CVE-ID: CVE-2007-0478

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: poate fi injectat conținut în comentariile HTML, ceea ce duce la atacuri de scripturi între site-uri.

Descriere: există o problemă în WebCore la analizarea comentariilor din interiorul unui element de titlu HTML. Acest lucru poate permite unui atacator să introducă scripturi într-o pagină web pe site-uri care permit proprietarului paginii să introducă HTML, dar nu și scripturi. Această actualizare soluționează problema prin analizarea corectă a comentariilor în elementele de titlu.

WebCore

CVE-ID: CVE-2007-2409

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate cauza divulgarea conținutului URL-ului.

Descriere: o problemă de proiectare în WebCore permite ca o fereastră pop-up să citească URL-ul care este vizualizat în acel moment în fereastra părinte. Prin ademenirea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate declanșa problema, ceea ce poate cauza divulgarea de informații prin intermediul conținutului URL-ului. Această actualizare soluționează problema printr-o verificare îmbunătățită a securității între domenii. Mulțumim Secunia Research pentru raportarea acestei probleme.

WebCore

CVE-ID: CVE-2007-2410

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: accesarea unui site web rău intenționat poate permite crearea de scripturi între site-uri.

Descriere: în Safari, proprietățile anumitor obiecte globale nu sunt șterse atunci când se navighează către o nouă adresă URL în cadrul aceleiași ferestre. Prin ademenirea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate declanșa problema care poate cauza crearea de scripturi între site-uri. Această actualizare soluționează problema prin ștergerea corectă a obiectelor globale.

WebKit

CVE-ID: CVE-2007-3742

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: caracterele asemănătoare dintr-un URL ar putea fi folosite pentru a masca un site web.

Descriere: compatibilitatea cu nume de domeniu internaționale (IDN) și fonturile Unicode încorporate în Safari ar putea fi utilizate pentru a crea un URL care conține caractere care arată asemănător. Acestea ar putea fi utilizate într-un site web rău intenționat pentru a direcționa utilizatorul către un site fals care pare a fi un domeniu legitim. Această actualizare soluționează problema printr-o verificare îmbunătățită a validității numelui domeniului. Îi mulțumim lui Tomohito Yoshino de la Business Architects Inc. pentru semnalarea acestei probleme.

WebKit

CVE-ID: CVE-2007-3944

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Impact: vizualizarea unei pagini web rău intenționate poate cauza executarea unui cod arbitrar.

Descriere: există depășiri ale zonei tampon din memoria heap în biblioteca Perl Compatible Regular Expressions (PCRE) utilizată de motorul JavaScript din Safari. Prin ademenirea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate declanșa problema care poate cauza executarea de cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a expresiilor regulate JavaScript. Le mulțumim lui Charlie Miller și lui Jake Honoroff de la Independent Security Evaluators pentru semnalarea acestor probleme.