Om säkerhetsuppdatering 2007-009

I det här dokumentet beskrivs säkerhetsuppdatering 2007-009, som kan hämtas och installeras via inställningarna för Programuppdatering eller från Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Säkerhetsuppdatering 2007-009

Adressbok

CVE-ID: CVE-2007-4708

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller opålitlig kod köras.

Beskrivning: Det finns en sårbarhet för formatsträngar i adressbokens webbadresshanterare. Genom att uppmana en användare att besöka en webbplats med skadligt innehåll kan en fjärrangripare orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av formatsträngar. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

CFNetwork

CVE-ID: CVE-2007-4709

Tillgängligt för: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Besök på en skadlig webbplats kan tillåta automatisk hämtning av filer till opålitliga mappar där användaren har skrivbehörighet.

Beskrivning: Ett sökvägsintrångsproblem finns i CFNetworks hantering av hämtade filer. Genom att uppmana en användare att besöka en skadlig webbplats kan en angripare orsaka automatisk hämtning av filer till opålitliga mappar där användaren har skrivbehörighet. Den här uppdateringen åtgärdar problemet genom förbättrad bearbetning av HTTP-svar. Det här problemet påverkar inte system före Mac OS X 10.5. Tack till Sean Harding som rapporterade det här problemet.

ColorSync

CVE-ID: CVE-2007-4710

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Visning av en skadlig bild med en inbäddad ColorSync-profil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Det finns ett minnesfel vid hantering av bilder med en inbäddad ColorSync-profil. Genom att uppmana en användare att öppna en bild med skadligt innehåll kan en fjärrangripare orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av bilder. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare. Tack till Tom Ferris från Adobe Secure Software Engineering Team (ASSET) som rapporterade det här problemet.

Core Foundation

CVE-ID: CVE-2007-5847

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Användning av CFURLWriteDataAndPropertiesToResource API kan leda till att känslig information avslöjas.

Beskrivning: Det finns ett konkurrenstillstånd i CFURLWriteDataAndPropertiesToResource API, vilket kan göra att filer skapas med osäkra behörigheter. Detta kan leda till att känslig information avslöjas. Den här uppdateringen åtgärdar problemet genom förbättrad filhantering. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

CUPS

CVE-ID: CVE-2007-5848

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: En lokal administratörsanvändare kan få tillgång till systembehörigheter.

Beskrivning: Det finns ett problem med buffertspill i skrivardrivrutinen för CUPS. Detta kan tillåta en lokal administratörsanvändare att få systemprivilegier genom att skicka en skadlig URI till CUPS-tjänsten. Den här uppdateringen åtgärdar problemet genom att se till att destinationsbuffertens storlek passar data. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare. Tack till Dave Camp på Critical Path Software som rapporterade det här problemet.

CUPS

CVE-ID: CVE-2007-4351

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: En fjärrangripare kan orsaka att appar avslutas oväntat eller att opålitlig kod körs.

Beskrivning: Det finns ett minnesfel vid hanteringen av IPP-taggar (Internet Printing Protocol), vilket kan göra det möjligt för en fjärrangripare att orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna.

CUPS

CVE-ID: CVE-2007-5849

Tillgängligt för: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Om SNMP är aktiverat kan en fjärrangripare orsaka att appar avslutas oväntat eller att opålitlig kod körs.

Beskrivning: CUPS backend SNMP-programmet sänder SNMP-förfrågningar för att upptäcka nätverksskrivarservrar. Buffertspill kan bero på ett heltalsspill vid hanteringen av SNMP-svar. Om SNMP är aktiverat kan en fjärrangripare utnyttja det här problemet genom att skicka ett skadligt SNMP-svar, vilket kan orsaka att programmet avslutas eller opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av SNMP-svar. Det här problemet påverkar inte system före Mac OS X 10.5. Tack till Wei Wang på McAfee Avert Labs som rapporterade det här problemet.

Skrivbordstjänster

CVE-ID: CVE-2007-5850

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Att öppna en katalog som innehåller en skadlig .DS_Store-fil i Finder kan leda till att opålitlig kod körs.

Beskrivning: Ett buffertspill finns i Skrivbordstjänster. Genom att uppmana en användare att öppna en katalog som innehåller en skadlig .DS_Store-fil kan en angripare leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

Insticksprogrammet Flash Player

CVE-ID: CVE-2007-5476

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Flera sårbarheter i insticksprogrammet Adobe Flash Player

Beskrivning: Flera valideringsproblem med indata avslutas i insticksprogrammet Adobe Flash Player, vilket kan leda till att opålitlig kod körs. Den här uppdateringen tar itu med problemen genom att uppdatera Adobe Flash Player till version 9.0.115.0. Ytterligare information finns på Adobe-webbplatsen på http://www.adobe.com/support/security/bulletins/apsb07-20.html. Tack till Opera Software som rapporterade det här problemet.

GNU Tar

CVE-ID: CVE-2007-4131

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Extrahering av ett skadligt tar-arkiv kan skriva över opålitliga filer.

Beskrivning: Ett problem med katalogtraversering förekom i GNU Tar. Genom att uppmana en lokal användare att extrahera ett skadligt tar-arkiv kan en angripare orsaka att opålitliga filer skrivs över. Det här problemet har åtgärdats genom att utföra ytterligare validering av tar-filer. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

iChat

CVE-ID: CVE-2007-5851

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: En person på det lokala nätverket kan initiera en videoanslutning utan användarens godkännande.

Beskrivning: En angripare på det lokala nätverket kan initiera en videoanslutning utan användarens godkännande. Den här uppdateringen åtgärdar problemet genom att kräva användarinteraktion för att initiera en videokonferens. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

IO-lagringsfamilj

CVE-ID: CVE-2007-5853

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: När en skadad skivavbild öppnas kan det leda till att systemet oväntat avslutas eller att opålitlig kod körs.

Beskrivning: Det finns ett minnesfel i hanteringen av GUID-partitionskartor i en skivavbild. Genom att uppmana en användare att öppna en skivavbild med skadligt innehåll kan en angripare orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom ytterligare validering av GUID-partitionskartor. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

Lanseringstjänster

CVE-ID: CVE-2007-5854

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Att öppna en skadlig HTML-fil kan leda till att information avslöjas eller skriptkörning på flera webbplatser.

Beskrivning: Lanseringstjänster hanterar inte HTML-filer som potentiellt osäkert innehåll. Genom att uppmana en användare att öppna en skadlig HTML-fil kan en angripare orsaka att känslig information avslöjas eller skriptkörning på flera webbplatser. Den här uppdateringen åtgärdar problemet genom att hantera HTML-filer som potentiellt osäkert innehåll. Tack till Michal Zalewski från Google Inc. som rapporterade det här problemet.

Lanseringstjänster

CVE-ID: CVE-2007-6165

Tillgängligt för: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Öppnande av en körbar e-postbilaga kan leda till att opålitlig kod körs utan förvarning.

Beskrivning: Det finns ett implementeringsproblem i Lanseringstjänster, vilket kan göra att körbara e-postbilagor kan köras utan förvarning när en användare öppnar en e-postbilaga. Den här uppdateringen åtgärdar problemet genom att varna användaren innan körbara e-postbilagor startas. Det här problemet påverkar inte system före Mac OS X 10.5. Tack till Xeno Kovah som rapporterade det här problemet.

Mail

CVE-ID: CVE-2007-5855

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: SMTP-konton som ställs in via Account Assistant kan använda klartextautentisering även när MD5 Challenge-Response-autentisering är tillgängligt.

Beskrivning: När du ställer in ett SMTP-konto via Account Assistant, om SMTP-autentisering är vald och om servern endast stöder MD5 Challenge-Response-autentisering och klartextautentisering, använder Mail som standard klartextautentisering. Den här uppdateringen åtgärdar problemet genom att se till att den säkraste tillgängliga mekanismen används. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

perl

CVE-ID: CVE-2007-5116

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Tolkning av regelbundna uttryck kan leda till att opålitlig kod körs.

Beskrivning: Det finns ett problem med längdberäkning i stödet för polymorf opkod i Perl Regular Expression-kompilatorn. Detta kan tillåta en angripare att orsaka minneskorruption som leder till att opålitlig kod körs genom att byta från byte till Unicode (UTF)-tecken i ett regelbundet uttryck. Den här uppdateringen åtgärdar problemet genom att beräkna längden om teckenkodningen ändras. Tack till Tavis Ormandy och Will Drewry från Googles säkerhetsteam som rapporterade det här problemet.

python

CVE-ID: CVE-2007-4965

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Bearbetning av bildinnehåll med imageop-modul kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Flera heltalsspill finns i pythons imageop-modul. Dessa kan orsaka ett buffertspill i program som använder modulen för att bearbeta skadligt bildinnehåll. Detta kan leda till att programmet oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av bildinnehåll.

Quick Look

CVE-ID: CVE-2007-5856

Tillgängligt för: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Förhandsgranskning av en fil när QuickLook är aktiverat kan leda till att känslig information avslöjas.

Beskrivning: Vid förhandsgranskning av en HTML-fil är insticksprogram inte begränsade från att göra en nätverksbegäran. Detta kan leda till att känslig information avslöjas. Den här uppdateringen åtgärdar problemet genom att inaktivera insticksprogram. Problemet påverkar inte system före Mac OS X 10.5.

Quick Look

CVE-ID: CVE-2007-5857

Tillgängligt för: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Förhandsgranskning av en filmfil kan komma åt webbadresser som finns i filmen.

Beskrivning: Vid skapande av en ikon för en filmfil eller förhandsgranskning av filen med QuickLook kan du komma åt webbadresser som finns i filmen. Den här uppdateringen åtgärdar problemet genom att inaktivera HREFTrack när du bläddrar i filmfiler. Det här problemet påverkar inte system före Mac OS X 10.5 eller system som har QuickTime 7.3 installerat. Tack till Lukhnos D. Liu från Lithoglyph Inc. som rapporterade det här problemet.

ruby

CVE-ID: CVE-2007-5770

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Flera problem med validering av SSL-certifikat finns i Ruby-bibliotek.

Beskrivning: Flera Ruby-bibliotek påverkas av problem med validering av SSL-certifikat. Detta kan leda till MIM-attacker mot program som använder ett bibliotek som är påverkat. Den här uppdateringen åtgärdar problemen genom att tillämpa ruby-korrigeringen.

ruby

CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Tillgängligt för: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Flera sårbarheter finns i Rails 1.2.3

Beskrivning: Det finns flera sårbarheter i Rails 1.2.3, vilket kan leda till att känslig information avslöjas. Den här uppdateringen åtgärdar problemet genom att uppdatera Rails till version 1.2.6. Det här problemet påverkar inte system före Mac OS X 10.5.

Safari

CVE-ID: CVE-2007-5858

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Besök på en skadlig webbplats kan leda till att känslig information avslöjas.

Beskrivning: WebKit tillåter en sida att navigera i underramarna på vilken annan sida som helst. Besök på en skadlig webbsida kan utlösa en skriptkörningsattack på flera webbsidor, vilket kan leda till att känslig information avslöjas. Den här uppdateringen åtgärdar problemet genom att implementera en striktare policy för ramnavigering.

Safari RSS

CVE-ID: CVE-2007-5859

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Åtkomst till flödets skadliga webbadress kan leda till att program avslutas eller att opålitlig kod körs.

Beskrivning: Det finns ett problem med minneskorruption i Safaris hantering av flödets webbadresser. Genom att uppmana en användare att komma åt en webbadress med skadligt innehåll kan en fjärrangripare orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av flödets webbadresser och tillhandahålla ett felmeddelande i händelse av en ogiltig webbadress. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

Samba

CVE-ID: CVE-2007-4572, CVE-2007-5398

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Flera sårbarheter i Samba

Beskrivning: Det finns flera sårbarheter i Samba, varav den allvarligaste är att en fjärrkod körs. Den här uppdateringen åtgärdar problemen genom att tillämpa korrigeringar från Samba-projektet. Mer information finns på Sambas webbplats på http://www.samba.org/samba/history/security.html. CVE-2007-4138 påverkar inte system före Mac OS X 10.5. Tack till Alin Rad Pop på Secunia Research som rapporterade det här problemet.

Shockwave-insticksprogram

CVE-ID: CVE-2006-0024

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Öppnande av skadligt Shockwave-innehåll kan leda till att opålitlig kod körs.

Beskrivning: Det finns flera sårbarheter i Shockwave Player. Genom att uppmana en användare att öppna skadligt Shockwave-innehåll kan en angripare orsaka att opålitlig kod körs. Den här uppdateringen åtgärdar problemen genom att uppdatera Shockwave Player till version 10.1.1.016. Tack till Jan Hacker på ETH Zürich som rapporterade problemet i Shockwave.

SMB

CVE-ID: CVE-2007-3876

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Det kan hända att en lokal användare kan köra opålitlig kod med systembehörigheter.

Beskrivning: Det finns ett problem med heapbuffertspill i koden som används av programmen mount_smbfs och smbutil för att analysera kommandoradsargument, vilket kan låta en lokal användare att köra opålitlig kod med systembehörighet. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare. Tack till Sean Larsson på VeriSign iDefense Labs som rapporterade det här problemet.

Software Update

CVE-ID: CVE-2007-5863

Tillgängligt för: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: En MIM-attack kan få Programuppdatering att köra opålitliga kommandon.

Beskrivning: När Programuppdatering söker efter nya uppdateringar bearbetar den en distributionsdefinitionsfil som skickades av uppdateringsservern. Genom att avlyssna förfrågningar till uppdateringsservern kan en angripare tillhandahålla en skadlig distributionsdefinitionsfil med alternativet ”allow-external-scripts”, vilket kan orsaka att opålitlig kod körs när ett system söker efter nya uppdateringar. Den här uppdateringen åtgärdar problemet genom att inte tillåta alternativet ”allow-external-scripts” i Programuppdatering. Det här problemet påverkar inte system före Mac OS X 10.5. Tack till Moritz Jodeit som rapporterade det här problemet.

Spin Tracer

CVE-ID: CVE-2007-5860

Tillgängligt för: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Effekt: Det kan hända att en lokal användare kan köra opålitlig kod med systembehörigheter.

Beskrivning: En osäker filoperation finns i SpinTracers hantering av utdatafiler, vilket kan tillåta en lokal användare att köra opålitlig kod med systembehörigheter. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av utdatafiler. Det här problemet påverkar inte system före Mac OS X 10.5. Tack till Kevin Finisterre på DigitalMunition som rapporterade det här problemet.

Spotlight

CVE-ID: CVE-2007-5861

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Hämtning av en skadlig .xls-fil kan leda till att program oväntat avslutas och att opålitlig kod körs.

Beskrivning: Det finns ett problem med minneskorruption i Microsoft Office Spotlight Importer. Genom att uppmana en användare att hämta en skadlig .xls-fil kan en angripare orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av .xls-filer. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

tcpdump

CVE-ID: CVE-2007-1218, CVE-2007-3798

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Flera sårbarheter i tcpdump

Beskrivning: Flera sårbarheter förekommer i tcpdump, varav den allvarligaste kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att uppdatera tcpdump till version 3.9.7. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

XQuery

CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Flera sårbarheter i hanteringen av regelbundna uttryck.

Beskrivning: Det finns flera sårbarheter i PCRE-biblioteket (Perl Compatible Regular Expressions) som används av XQuery, varav den allvarligaste kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att uppdatera PCRE till version 7.3. Mer information finns på PCRE:s webbplats på http://www.pcre.org/. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare. Tack till Tavis Ormandy och Will Drewry från Googles säkerhetsteam som rapporterade det här problemet.