Informácie o aktualizácii zabezpečenia 2007-009

V tomto dokumente sa opisuje aktualizácia zabezpečenia 2007-009, ktorú je možné stiahnuť a nainštalovať prostredníctvom predvolieb v aplikácii Software Update alebo z webovej lokality spoločnosti Apple so súbormi na stiahnutie.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa tieto problémy úplne nepreskúmajú a kým nebudú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej lokalite zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Pokiaľ je to možné, ako odkazy na ďalšie informácie o príslušných chybách zabezpečenia sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Aktualizácia zabezpečenia 2007-009

Address Book

Identifikátor CVE: CVE-2007-4708

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Návšteva webovej lokality so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu.

Popis: V obslužnom programe URL adries v súčasti Address Book dochádza k chybe zabezpečenia vo formátovacom reťazci. Vzdialený útočník môže tým, že naláka používateľa na návštevu webovej lokality so škodlivým kódom, spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vylepšeného spracovania formátovacích reťazcov. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

CFNetwork

Identifikátor CVE: CVE-2007-4709

K dispozícii pre: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Návšteva webovej lokality so škodlivým kódom by mohla umožniť automatické sťahovanie súborov do ľubovoľných priečinkov, do ktorých má používateľ povolenie na zápis.

Popis: Pri spracúvaní stiahnutých súborov nástrojom CFNetwork dochádza k problému s prechodom cesty. Útočník môže tým, že naláka používateľa na návštevu webovej lokality so škodlivým kódom, spôsobiť automatické sťahovanie súborov do ľubovoľných priečinkov, do ktorých má používateľ povolenie na zápis. Táto aktualizácia rieši tento problém prostredníctvom vylepšeného spracovania odpovedí HTTP. Tento problém sa netýka systémov starších ako Mac OS X 10.5. Tento problém nahlásil Sean Harding, za čo mu patrí poďakovanie.

ColorSync

Identifikátor CVE: CVE-2007-4710

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Zobrazenie obrázka so škodlivým kódom s vloženým profilom ColorSync môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu.

Popis: Pri spracovávaní obrázkov s vloženým profilom ColorSync dochádza k problému s poškodením obsahu pamäte. Útočník môže tým, že naláka používateľa na otvorenie obrázka so škodlivým kódom, spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vykonávania dodatočného overovania obrázkov. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií. Tento problém nahlásil Tom Ferris z tímu Adobe Secure Software Engineering Team (ASSET), za čo mu patrí poďakovanie.

Core Foundation

Identifikátor CVE: CVE-2007-5847

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Používanie rozhrania API CFURLWriteDataAndPropertiesToResource môže viesť k sprístupneniu citlivých informácií.

Popis: V rozhraní API CFURLWriteDataAndPropertiesToResource dochádza k stavu súbehu potenciálne spôsobujúcemu vytváranie súborov s povoleniami, ktoré nie sú bezpečné. Môže to viesť k sprístupneniu citlivých údajov. Táto aktualizácia rieši tento problém prostredníctvom vylepšeného spracovania súborov. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

CUPS

Identifikátor CVE: CVE-2007-5848

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Lokálny používateľ, ktorý je správcom, môže byť schopný získať systémové oprávnenia.

Popis: V ovládači tlačiarne pre CUPS dochádza k problému s pretečením medzipamäte. Toto môže lokálnemu používateľovi, ktorý je správcom, umožniť získať systémové oprávnenia odovzdaním identifikátora URI so škodlivým kódom do služby CUPS. Táto aktualizácia rieši tento problém poskytovaním dostatočnej veľkosti cieľovej medzipamäte na uloženie údajov. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií. Tento problém nahlásil Dave Camp zo spoločnosti Critical Path Software, za čo mu patrí poďakovanie.

CUPS

Identifikátor CVE: CVE-2007-4351

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Vzdialený útočník môže spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu.

Popis: Pri spracúvaní značiek protokolu IPP (Internet Printing Protocol) dochádza k problému s poškodením obsahu pamäte, ktorý môže vzdialenému útočníkovi umožniť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vylepšenej kontroly hraníc.

CUPS

Identifikátor CVE: CVE-2007-5849

K dispozícii pre: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Ak je povolený protokol SNMP, vzdialený útočník môže spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu.

Popis: Backendový program SNMP v službe CUPS vysiela žiadosti SNMP o vyhľadanie sieťových tlačových serverov. Pri spracovaní odpovedí SNMP môže dôjsť k pretečeniu medzipamäte zásobníka. Ak je povolený protokol SNMP, vzdialený útočník môže tento problém zneužiť tak, že odošle odpoveď SNMP so škodlivým kódom, čo môže spôsobiť ukončenie aplikácie alebo vykonanie ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vykonávania dodatočného overovania odpovedí SNMP. Tento problém sa netýka systémov starších ako Mac OS X 10.5. Tento problém nahlásil Wei Wang zo spoločnosti McAfee Avert Labs, za čo mu patrí poďakovanie.

Desktop Services

Identifikátor CVE: CVE-2007-5850

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Otvorenie adresára obsahujúceho súbor .DS_Store so škodlivým kódom vo Finderi môže viesť k vykonaniu ľubovoľného kódu.

Popis: V službách pre stolné počítače dochádzalo k pretečeniu medzipamäte haldy. Útočník môže tým, že naláka používateľa na otvorenie adresára obsahujúceho súbor .DS_Store so škodlivým kódom, spôsobiť vykonanie ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vylepšenej kontroly hraníc. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

Flash Player Plug-in

Identifikátor CVE: CVE-2007-5476

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Viacero chýb zabezpečenia v plugine Adobe Flash Player

Popis: V plugine Adobe Flash Player dochádza k viacerým problémom s overovaním vstupu, čo môže viesť k vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom aktualizácie pluginu Adobe Flash Player na verziu 9.0.115.0. Ďalšie informácie sú k dispozícii prostredníctvom webovej lokality spoločnosti Adobe na adrese http://www.adobe.com/support/security/bulletins/apsb07-20.html. Tento problém nahlásila spoločnosť Opera Software, za čo jej patrí poďakovanie.

GNU Tar

Identifikátor CVE: CVE-2007-4131

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Extrahovanie archívu tar so škodlivým kódom by mohlo viesť k prepísaniu ľubovoľných súborov.

Popis: V súčasti existuje v softvéri GNU Tar problém s prechodom adresára. Útočník môže tým, že naláka lokálneho používateľa na extrahovanie archívu tar so škodlivým kódom, spôsobiť prepísanie ľubovoľných súborov. Tento problém bol vyriešený prostredníctvom vykonávania dodatočného overovania súborov tar. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

iChat

Identifikátor CVE: CVE-2007-5851

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Osoba v lokálnej sieti môže nadviazať video pripojenie bez súhlasu používateľa.

Popis: Útočník v lokálnej sieti môže iniciovať videokonferenciu s používateľom bez jeho súhlasu. Táto aktualizácia rieši tento problém prostredníctvom vyžadovania interakcie používateľa pri iniciovaní videokonferencie. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

IO Storage Family

Identifikátor CVE: CVE-2007-5853

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Otvorenie bitového obrazu disku so škodlivým kódom môže viesť k neočakávanému vypnutiu systému alebo vykonaniu ľubovoľného kódu.

Popis: Pri spracúvaní máp partícií GUID v bitovom obraze disku dochádza k problému s poškodením obsahu pamäte. Útočník môže tým, že naláka používateľa na otvorenie bitového obrazu disku so škodlivým kódom, spôsobiť neočakávané vypnutie systému alebo vykonanie ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom dodatočného overovania máp partícií GUID. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

Launch Services

Identifikátor CVE: CVE-2007-5854

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Otvorenie súboru HTML so škodlivým kódom môže viesť k sprístupneniu informácií alebo skriptovaniu naprieč lokalitami.

Popis: Súčasť Launch Services nespracúva súbory HTML ako potenciálne nebezpečný obsah. Útočník môže nalákaním používateľa na otvorenie súboru HTML so škodlivým kódom spôsobiť sprístupnenie citlivých informácií alebo skriptovanie naprieč lokalitami. Táto aktualizácia rieši tento problém prostredníctvom spracúvania súborov HTML ako potenciálne nebezpečného obsahu. Tento problém nahlásil Michal Zalewski zo spoločnosti Google Inc., za čo mu patrí poďakovanie.

Launch Services

Identifikátor CVE: CVE-2007-6165

K dispozícii pre: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Otvorenie spustiteľnej prílohy e-mailu môže viesť k vykonaniu ľubovoľného kódu bez upozornenia.

Popis: V rozhraní Launch Services existuje problém s implementáciou, ktorý môže umožniť spustenie spustiteľných príloh e-mailov bez upozornenia, keď používateľ otvorí prílohu e-mailu. Táto aktualizácia rieši tento problém prostredníctvom upozorňovania používateľa pred spustením spustiteľných príloh e-mailu. Tento problém sa netýka systémov starších ako Mac OS X 10.5. Tento problém nahlásil Xeno Kovah, za čo mu patrí poďakovanie.

Mail

Identifikátor CVE: CVE-2007-5855

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Účty SMTP nastavené pomocou funkcie Asistent účtu môžu používať autentifikáciu vo formáte obyčajného textu, aj keď je k dispozícii autentifikácia prostredníctvom odpovede na výzvu MD5.

Popis: Ak je pri nastavovaní účtu SMTP prostredníctvom Asistenta účtu vybratá autentifikácia SMTP a ak server podporuje iba autentifikáciu prostredníctvom odpovede na výzvu MD5 a autentifikáciu vo formáte obyčajného textu, aplikácia Mail predvolene použije autentifikáciu vo formáte obyčajného textu. Táto aktualizácia rieši tento problém prostredníctvom zaručenia používania najbezpečnejšieho dostupného mechanizmu. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

perl

Identifikátor CVE: CVE-2007-5116

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Analyzovanie regulárnych výrazov môže viesť k vykonaniu ľubovoľného kódu.

Popis: V podpore polymorfných operačných kódov v kompilátore regulárnych výrazov jazyka Perl dochádza k problému s výpočtom dĺžky. To môže útočníkovi umožniť, aby prepnutím z jednobajtových znakov na znaky s kódovaním Unicode (UTF) v regulárnom výraze spôsobil poškodenie obsahu pamäte vedúce k vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom prepočítavania dĺžky pri zmenách kódovania znakov. Tento problém nahlásili Tavis Ormandy a Will Drewry z tímu Google Security Team, za čo im patrí poďakovanie.

python

Identifikátor CVE: CVE-2007-4965

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Spracovanie obrazového obsahu pomocou modulu imageop môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu.

Popis: V module imageop jazyka Python dochádza k viacerým pretečeniam celých čísel. Môžu spôsobiť pretečenie medzipamäte v aplikáciách, ktoré použijú tento modul na spracovanie obrazového obsahu so škodlivým kódom. Môže to viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vykonávania dodatočného overovania obrazového obsahu.

Quick Look

Identifikátor CVE: CVE-2007-5856

K dispozícii pre: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Náhľad súboru so zapnutou funkciou QuickLook môže viesť k sprístupneniu citlivých informácií.

Popis: Pri zobrazovaní náhľadu súboru HTML nie sú pluginy obmedzené z hľadiska vytvárania sieťových žiadostí. Môže to viesť k sprístupneniu citlivých údajov. Táto aktualizácia rieši tento problém prostredníctvom deaktivácie pluginov. Tento problém sa netýka systémov starších ako Mac OS X 10.5.

Quick Look

Identifikátor CVE: CVE-2007-5857

K dispozícii pre: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Pri zobrazení náhľadu súboru filmu môže dôjsť k prístupu k URL adresám obsiahnutým v danom filme.

Popis: Pri vytvorení ikony súboru filmu alebo zobrazení jeho náhľadu pomocou funkcie QuickLook môže dôjsť k prístupu k URL adresám obsiahnutým v danom filme. Táto aktualizácia rieši tento problém prostredníctvom deaktivácie funkcie HREFTrack počas prechádzania súborov filmov. Tento problém sa netýka systémov starších ako Mac OS X 10.5 ani systémov s nainštalovanou aplikáciou QuickTime 7.3. Tento problém nahlásil Lukhnos D. Liu zo spoločnosti Lithoglyph Inc., za čo mu patrí poďakovanie.

ruby

Identifikátor CVE: CVE-2007-5770

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: V knižniciach jazyka Ruby dochádza k viacerým problémom s overovaním certifikátov SSL.

Popis: Problémami s overovaním certifikátov SSL sú ovplyvnené viaceré knižnice jazyka Ruby. Môže to viesť k útokom typu „man-in-the-middle“ zameraným na aplikácie, ktoré používajú príslušnú ovplyvnenú knižnicu. Táto aktualizácia rieši tieto problémy prostredníctvom použitia opravy pre knižnice Ruby.

ruby

Identifikátor CVE: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

K dispozícii pre: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: V aplikácii Rails 1.2.3 existuje viacero chýb zabezpečenia

Popis: V aplikácii Rails 1.2.3 existuje viacero chýb zabezpečenia, ktoré môžu viesť k sprístupneniu citlivých informácií. Táto aktualizácia rieši tento problém prostredníctvom aktualizácie aplikácie Rails na verziu 1.2.6. Tento problém sa netýka systémov starších ako Mac OS X 10.5.

Safari

Identifikátor CVE: CVE-2007-5858

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Návšteva webovej lokality so škodlivým kódom môže viesť k sprístupneniu citlivých informácií.

Popis: WebKit umožňuje stránke navigovať v podrámcoch ktorejkoľvek inej stránky. Návšteva webovej stránky so škodlivým kódom by mohla vyvolať útok využívajúci skriptovanie naprieč lokalitami, ktorý môže viesť k sprístupneniu citlivých informácií. Táto aktualizácia rieši tento problém prostredníctvom implementovania prísnejších zásad navigácie v rámcoch.

Safari RSS

Identifikátor CVE: CVE-2007-5859

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Prístup k URL adrese informačného kanála so škodlivým kódom môže viesť k ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu.

Popis: Pri spracúvaní URL adries informačného kanála v prehliadači Safari dochádza k problému s poškodením obsahu pamäte. Útočník môže tým, že naláka používateľa na prístup k URL adrese so škodlivým kódom, spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vykonávania dodatočného overovania URL adries informačných kanálov a poskytovaním chybového hlásenia v prípade neplatnej URL adresy. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

Samba

Identifikátor CVE: CVE-2007-4572, CVE-2007-5398

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Viacero chýb zabezpečenia v softvéri Samba

Popis: V softvéri Samba existuje viacero chýb zabezpečenia, z ktorých najvážnejšou je diaľkové vykonávanie kódu. Táto aktualizácia rieši tieto problémy prostredníctvom aplikovania opráv z projektu Samba. Ďalšie informácie sú k dispozícii na webovej lokalite softvéru Samba na adrese http://www.samba.org/samba/history/security.html. CVE-2007-4138 sa netýka systémov starších ako Mac OS X 10.5. Tento problém nahlásil Alin Rad Pop zo spoločnosti Secunia Research, za čo mu patrí poďakovanie.

Shockwave Plug-in

Identifikátor CVE: CVE-2006-0024

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Otvorenie obsahu vo formáte Shockwave so škodlivým kódom môže viesť k vykonaniu ľubovoľného kódu.

Popis: V aplikácii Shockwave Player existuje viacero chýb zabezpečenia. Útočník môže tým, že naláka používateľa na otvorenie obsahu vo formáte Shockwave so škodlivým kódom, spôsobiť vykonanie ľubovoľného kódu. Táto aktualizácia rieši tieto problémy prostredníctvom aktualizácie aplikácie Shockwave Player na verziu 10.1.1.016. Tento problém v aplikácii Shockwave nahlásil Jan Hacker z inštitútu ETH Zurich, za čo mu patrí poďakovanie.

SMB

Identifikátor CVE: CVE-2007-3876

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Lokálny používateľ môže byť schopný vykonať ľubovoľný kód so systémovými oprávneniami.

Popis: V kóde používanom aplikáciami mount_smbfs a smbutil na analýzu argumentov príkazového riadka dochádza k problému s pretečením medzipamäte zásobníka, ktorý môže lokálnemu používateľovi umožniť vykonanie ľubovoľného kódu so systémovými oprávneniami. Táto aktualizácia rieši tento problém prostredníctvom vylepšenej kontroly hraníc. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií. Tento problém nahlásil Sean Larsson zo spoločnosti VeriSign iDefense Labs, za čo mu patrí poďakovanie.

Software Update

Identifikátor CVE: CVE-2007-5863

K dispozícii pre: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Útok typu „man-in-the-middle“ by mohol spôsobiť, že aplikácia Software Update vykoná ľubovoľné príkazy.

Popis: Keď aplikácia Software Update zisťuje dostupnosť nových aktualizácií, spracúva súbor distribučných definícií odoslaný aktualizačným serverom. Útočník môže zachytávaním žiadostí určených pre aktualizačný server poskytnúť súbor distribučných definícií so škodlivým kódom s možnosťou „allow-external-scripts“, čo môže spôsobiť vykonanie ľubovoľných príkazov, keď systém zisťuje dostupnosť nových aktualizácií. Táto aktualizácia rieši tento problém prostredníctvom zakázania možnosti „allow-external-scripts“ v aplikácii Software Update. Tento problém sa netýka systémov starších ako Mac OS X 10.5. Tento problém nahlásil Moritz Jodeit, za čo mu patrí poďakovanie.

Spin Tracer

Identifikátor CVE: CVE-2007-5860

K dispozícii pre: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Lokálny používateľ môže byť schopný vykonať ľubovoľný kód so systémovými oprávneniami.

Popis: Pri spracovávaní výstupných súborov programom SpinTracer dochádza k nezabezpečenej operácii so súbormi, ktorá môže lokálnemu používateľovi umožňovať spustenie ľubovoľného kódu so systémovými oprávneniami. Táto aktualizácia rieši tento problém prostredníctvom vylepšeného spracovania výstupných súborov. Tento problém sa netýka systémov starších ako Mac OS X 10.5. Tento problém nahlásil Kevin Finisterre zo spoločnosti DigitalMunition, za čo mu patrí poďakovanie.

Spotlight

Identifikátor CVE: CVE-2007-5861

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Stiahnutie súboru .xls so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Popis: V nástroji Microsoft Office Spotlight Importer dochádza k problému s poškodením obsahu pamäte. Útočník môže tým, že naláka používateľa na stiahnutie súboru .xls so škodlivým kódom, spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom vykonávania dodatočného overovania súborov .xls. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

tcpdump

Identifikátor CVE: CVE-2007-1218, CVE-2007-3798

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Viacero chýb zabezpečenia v súčasti tcpdump

Popis: V súčasti tcpdump existuje viacero chýb zabezpečenia, z ktorých tie najvážnejšie môžu viesť k vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom aktualizácie súčasti tcpdump na verziu 3.9.7. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií.

XQuery

Identifikátor CVE: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

K dispozícii pre: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Viacero chýb zabezpečenia pri spracúvaní regulárnych výrazov.

Popis: V knižnici PCRE (Perl Compatible Regular Expressions) používanej nástrojom XQuery existuje viacero chýb zabezpečenia, z ktorých tá najvážnejšia môže viesť k vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom aktualizácie knižnice PCRE na verziu 7.3. Ďalšie informácie sú k dispozícii na webovej lokalite knižnice PCRE na adrese http://www.pcre.org/. Tento problém sa netýka systému Mac OS X 10.5 ani novších verzií. Tento problém nahlásili Tavis Ormandy a Will Drewry z tímu Google Security Team, za čo im patrí poďakovanie.