Informácie o aktualizácii zabezpečenia 2007-007

V tomto dokumente je opísaná aktualizácia zabezpečenia 2007-007, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo súborov Apple na stiahnutie.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Aktualizácia zabezpečenia 2007-007

bzip2

CVE-ID: CVE-2005-0758

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Spustenie programu bzgrep pre súbor so škodlivým názvom môže viesť k spusteniu ľubovoľného kódu.

Popis: V súčasti bzgrep dochádza k problému so spracovaním názvu súboru. Nalákaním používateľa na spustenie programu bzgrep pre súbor so škodlivým názvom môže útočník spôsobiť problém, ktorý môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením spracovania názvov súborov.

CFNetwork

CVE-ID: CVE-2007-2403

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Kliknutie na identifikátor URI pre protokol FTP môže mať za následok vydávanie ľubovoľných príkazov FTP.

Popis: Nalákaním používateľa na použitie identifikátora URI pre protokol FTP so škodlivým kódom môže útočník spôsobiť, že FTP klient používateľa bude vydávať ľubovoľné FTP príkazy na ľubovoľný prístupný FTP server s použitím prihlasovacích údajov používateľa. Táto aktualizácia rieši problém vykonávaním ďalšieho overovania identifikátorov URI pre protokol FTP.

CFNetwork

CVE-ID: CVE-2007-2404

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Apky, ktoré používajú súčasť CFNetwork na vytváranie požiadaviek HTTP, môžu podľahnúť útoku na základe rozdelenia odpovede.

Popis: V súčasti CFNetwork existuje slabé miesto zabezpečenia založené na rozdeľovaní odpovedí HTTP. Odoslaním odpovede HTTP so škodlivým kódom na požiadavku HTTP používateľa môže útočník zmeniť po sebe idúce odpovede používateľa, čo môže viesť k spúšťaniu skriptov medzi lokalitami. Táto aktualizácia rieši problém vylepšením analýzy odpovedí HTTP. Poďakovanie za nahlásenie tohto problému si zaslúži Steven Kramer z tímu sprintteam.nl.

CoreAudio

CVE-ID: CVE-2007-3745

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

Popis: V rozhraní Java pre CoreAudio dochádza k problému s návrhom. Modul JDirect sprístupňuje rozhranie, ktoré umožňuje uvoľnenie ľubovoľnej pamäte. Nalákaním používateľa na návštevu webovej stránky obsahujúcej aplet Java so škodlivým kódom môže útočník vyvolať problém, ktorý môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vykonávaním ďalších bezpečnostných kontrol v rozhraní Java pre CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

Popis: V rozhraní Java pre CoreAudio dochádza k problému, ktorý môže umožňovať čítanie alebo zápis mimo hraníc pridelenej haldy. Nalákaním používateľa na návštevu webovej stránky obsahujúcej aplet Java so škodlivým kódom môže útočník vyvolať problém, ktorý môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vykonávaním ďalšej kontroly rozsahu.

CoreAudio

CVE-ID: CVE-2007-3747

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

Popis: V rozhraní Java pre CoreAudio dochádza k problému, ktorý môže umožňovať vytváranie inštancií alebo manipuláciu s objektmi mimo hraníc pridelenej haldy. Nalákaním používateľa na návštevu webovej stránky obsahujúcej aplet Java so škodlivým kódom môže útočník vyvolať problém, ktorý môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vykonávaním ďalších bezpečnostných kontrol v rozhraní Java pre CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Viacero slabých miest v súčasti Cscope

Popis: Súčasť Cscope bola aktualizovaná na verziu 15.6, aby sa odstránilo niekoľko slabých miest, z ktorých najzávažnejšie sú pretečenia medzipamäte a slabé miesta v zabezpečení vytvárania dočasných súborov. Ďalšie informácie sú k dispozícii na webovej stránke súčasti Cscope na adrese http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Spustenie programu zgrep pre súbor so škodlivým názvom môže viesť k spusteniu ľubovoľného kódu.

Popis: V súčasti zgrep dochádza k problému so spracovaním názvu súboru. Nalákaním používateľa na spustenie programu zgrep pre súbor so škodlivým názvom môže útočník spôsobiť problém, ktorý môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vylepšením spracovania názvov súborov.

iChat

CVE-ID: CVE-2007-3748

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Útočník v lokálnej sieti môže byť schopný spôsobiť odopretie služby alebo spustenie ľubovoľného kódu.

Popis: V kóde UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) používanom na vytváranie mapovaní portov na domácich bránach NAT v súčasti iChat sa vyskytuje slabé miesto zabezpečenia súvisiace s pretečením medzipamäte. Odoslaním paketu so škodlivým kódom môže útočník v lokálnej sieti vyvolať pretečenie, ktoré môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia problém rieši vykonávaním ďalšieho overovania pri spracovávaní paketov protokolu UPnP v súčasti iChat.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Viaceré slabé miesta v administračnom démonovi MIT krb5 Kerberos

Popis: V administračnom démonovi MIT Kerberos (kadmind) existuje viacero slabých miest, ktoré môžu viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu so systémovými oprávneniami. Ďalšie informácie o probléme a použitej aktualizácii sú k dispozícii na webovej stránke MIT Kerberos na adrese http://web.mit.edu/Kerberos/. Poďakovanie za nahlásenie týchto problémov si zaslúži tím MIT Kerberos Team. Pôvodné zistenie problémov: Wei Wang z tímu McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

K dispozícii pre: Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Útočník v lokálnej sieti môže byť schopný spôsobiť odopretie služby alebo spustenie ľubovoľného kódu.

Popis: V kóde UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) používanom na vytváranie mapovaní portov na domácich bránach NAT v implementácii modulu mDNSResponder v systéme Mac OS X existuje slabé miesto týkajúce sa pretečenia medzipamäte. Odoslaním paketu so škodlivým kódom môže útočník v lokálnej sieti vyvolať pretečenie, ktoré môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém odstránením podpory protokolu UPnP IGD. Tento problém sa netýka systémov starších ako Mac OS X 10.4.

PDFKit

CVE-ID: CVE-2007-2405

K dispozícii pre: Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.

Popis: Pri spracovávaní súborov PDF v Náhľade dochádza k podtečeniu rozsahu celých čísel. Nalákaním používateľa na otvorenie súboru PDF so škodlivým kódom môže útočník spôsobiť problém, ktorý môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vykonávaním ďalšieho overovania súborov PDF. Tento problém sa netýka systémov starších ako Mac OS X 10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Viacero slabých miest v súčasti PHP 4.4.4

Popis: Súčasť PHP je aktualizovaná na verziu 4.4.7, aby sa odstránilo niekoľko slabých miest. Ďalšie informácie sú k dispozícii na webovej stránke PHP na adrese http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

K dispozícii pre: Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Zobrazenie súboru programu Quartz Composer so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.

Popis: Pri spracovávaní súborov programu Quartz Composer existuje slabé miesto týkajúce sa ukazovateľa na neinicializovaný objekt. Nalákaním používateľa na zobrazenie súboru programu Quartz Composer so škodlivým kódom môže útočník spôsobiť problém, ktorý môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vykonaním správnej inicializácie ukazovateľov na objekty. Tento problém sa netýka systémov starších ako Mac OS X 10.4.

Samba

CVE-ID: CVE-2007-2446

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Keď je povolené zdieľanie súborov vo Windowse, neoverený vzdialený útočník môže spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu.

Popis: V démonovi Samba dochádza k viacerým pretečeniam medzipamäte haldy. Odosielaním žiadostí MS-RPC so škodlivým kódom môže vzdialený útočník spôsobiť pretečenie, ktoré môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém vykonávaním ďalšieho overovania požiadaviek MS-RPC.

Samba

CVE-ID: CVE-2007-2447

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Keď je povolené zdieľanie súborov vo Windowse, neoverený vzdialený útočník môže byť schopný spúšťať ľubovoľné príkazy shellu.

Popis: V démonovi Samba existuje slabé miesto týkajúce sa vkladania príkazov. Odosielaním žiadostí MS-RPC so škodlivým kódom môže vzdialený útočník spustiť vkladanie príkazov. Táto aktualizácia rieši problém vykonávaním ďalšieho overovania požiadaviek MS-RPC. Tento problém nemá vplyv na predvolenú konfiguráciu súčasti Samba.

Samba

CVE-ID: CVE-2007-2407

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Keď je zapnuté zdieľanie súborov vo Windowse, používatelia môžu obchádzať kvóty súborového systému.

Popis: V súčasti Samba existuje problém, keď si proces servera zruší oprávnenia. Mohlo by to umožniť obídenie vynútenia kvót a prekročenie kvóty súborového systému. Táto aktualizácia rieši problém správnym zrušením oprávnení. Poďakovanie za nahlásenie problému si zaslúži Mike Matz z tímu Wyomissing Area School District.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

K dispozícii pre: Mac OS X Server 10.3.9, Mac OS X Server 10.4.10

Dopad: Viacero slabých miest v súčasti SquirrelMail 1.4.5

Popis: Súčasť SquirrelMail je aktualizovaná na verziu 1.4.10, aby sa odstránilo niekoľko slabých miest, z ktorých najzávažnejšie je spúšťanie skriptov medzi lokalitami, ktoré sa aktivuje pri prezeraní pošty HTML. Ďalšie informácie sú k dispozícii na webovej stránke súčasti SquirrelMail na adrese http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

K dispozícii pre: Mac OS X Server 10.4.10

Dopad: Viacero slabých miest v súčasti Tomcat

Popis: Súčasť Tomcat je aktualizovaná na verziu 4.1.36, aby sa odstránilo niekoľko slabých miest, z ktorých najzávažnejšie sú spúšťanie skriptov medzi lokalitami a sprístupňovanie informácií. Ďalšie informácie sú k dispozícii na stránke súčasti Tomcat na adrese http://tomcat.apache.org/. Tieto problémy sa netýkajú systémov starších ako Mac OS X 10.4.

WebCore

CVE-ID: CVE-2007-2408

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návšteva webovej stránky so škodlivým kódom môže umožniť načítanie a spúšťanie apletov Java, aj keď je prostredie Java vypnuté.

Popis: Safari obsahuje nastavenie Povoliť prostredie Java, ktoré by malo brániť načítaniu apletov Java, keď nie je vybraté. V predvolenom nastavení je načítanie apletov Java povolené. Prechod na webovú stránku so škodlivým kódom môže umožniť načítanie apletu Java bez toho, aby sa skontrolovali nastavenia. Táto aktualizácia rieši problém prísnejšou kontrolou nastavenia Povoliť prostredie Java. Poďakovanie za nahlásenie tohto problému si zaslúžia Rhys Kidd a Scott Wilde.

WebCore

CVE-ID: CVE-2007-0478

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Je možné vkladať obsah do komentárov HTML, čo vedie k útokom prostredníctvom spúšťania skriptov medzi lokalitami.

Popis: V súčasti WebCore existuje problém pri analýze komentárov vo vnútri prvku HTML title. Útočník tak môže vkladať skripty do webovej stránky na lokalitách, ktoré vlastníkovi stránky umožňujú zadávať kód HTML, no skripty nie. Táto aktualizácia rieši problém správnou analýzou komentárov v prvkoch title.

WebCore

CVE-ID: CVE-2007-2409

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k odhaleniu obsahu URL adries.

Popis: Problém s návrhom v súčasti WebCore umožňuje vyskakujúcemu oknu čítať URL adresu, ktorá je práve zobrazená v nadradenom okne. Nalákaním používateľa na návštevu webovej stránky so škodlivým kódom môže útočník vyvolať problém, ktorý môže viesť k odhaleniu informácií prostredníctvom obsahu URL adresy. Táto aktualizácia rieši problém vylepšením kontroly zabezpečenia medzi doménami. Poďakovanie za nahlásenie problému si zaslúži tím Secunia Research.

WebCore

CVE-ID: CVE-2007-2410

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návšteva webovej stránky so škodlivým kódom môže umožniť spúšťanie skriptov medzi lokalitami.

Popis: V Safari sa pri prechode na novú URL adresu v tom istom okne nevymažú vlastnosti určitých globálnych objektov. Nalákaním používateľa na návštevu webovej stránky so škodlivým kódom môže útočník vyvolať problém, ktorý môže viesť k spúšťaniu skriptov medzi lokalitami. Táto aktualizácia rieši problém správnym mazaním globálnych objektov.

WebKit

CVE-ID: CVE-2007-3742

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Podobné znaky v URL adrese sa mohli použiť na zamaskovanie webovej stránky.

Popis: S použitím podpory IDN (International Domain Name) a písiem Unicode integrovaných v Safari bolo možné vytvoriť URL adresu obsahujúcu podobné znaky. To bolo možné využiť na webovej stránke so škodlivým kódom na nasmerovanie používateľa na sfalšovanú stránku, ktorá sa vizuálne javí ako právoplatná doména. Táto aktualizácia rieši problém vylepšením kontroly platnosti názvu domény. Poďakovanie za nahlásenie problému si zaslúži Tomohito Yoshino zo spoločnosti Business Architects Inc.

WebKit

CVE-ID: CVE-2007-3944

K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dosah: Zobrazenie webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

Popis: V knižnici PCRE (Perl Compatible Regular Expressions), ktorú používa jadro JavaScriptu v Safari, dochádza k pretečeniam medzipamäte haldy. Nalákaním používateľa na návštevu webovej stránky so škodlivým kódom môže útočník vyvolať problém, ktorý môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia problém rieši vykonávaním ďalšieho overovania regulárnych výrazov JavaScriptu. Poďakovanie za nahlásenie týchto problémov si zaslúžia Charlie Miller a Jake Honoroff z tímu Independent Security Evaluators.