Om Säkerhetsuppdatering 2007-007

I det här dokumentet beskrivs säkerhetsuppdatering 2007-007, som kan hämtas och installeras via inställningarna för programuppdatering eller från Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Säkerhetsuppdatering 2007-007

bzip2

CVE-ID: CVE-2005-0758

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: När bzgrep körs på en fil med ett skadligt namn kan det leda till att opålitlig kod körs.

Beskrivning: Det finns ett problem med filnamnshantering i bzgrep. Genom att uppmana en användare att köra bzgrep på en fil med ett skadligt namn kan en angripare utlösa problemet som kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av filnamn.

CFNetwork

CVE-ID: CVE-2007-2403

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Om du klickar på en FTP-URI kan opålitliga FTP-kommandon utfärdas.

Beskrivning: Genom att uppmana en användare att följa en skadlig FTP-URI kan en angripare få användarens FTP-klient att utfärda opålitliga FTP-kommandon till valfri tillgänglig FTP-server, med hjälp av användarens autentiseringsuppgifter. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av FTP-URI:er.

CFNetwork

CVE-ID: CVE-2007-2404

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Program som använder CFNetwork för att göra HTTP-förfrågningar kan vara sårbara för en response splitting-attack.

Beskrivning: Det finns en sårbarhet för HTTP response splitting i CFNetwork. Genom att skicka ett skadligt HTTP-svar till en användares HTTP-begäran kan en angripare ändra användarens efterföljande svar, vilket kan leda till skriptkörning på flera webbplatser. Den här uppdateringen åtgärdar problemet genom förbättrad tolkning av HTTP-svar. Tack till Steven Kramer på sprintteam.nl som rapporterade det här problemet.

CoreAudio

CVE-ID: CVE-2007-3745

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Besök på en webbplats med skadligt innehåll kan leda till körning av opålitlig kod.

Beskrivning: Det finns ett designproblem i Java-gränssnittet till CoreAudio. JDirect exponerar ett gränssnitt som kan tillåta att opålitligt minne frigörs. Genom att uppmana en användare att besöka en webbsida som innehåller en skadlig Java-applet kan en angripare utlösa problemet som kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare säkerhetskontroller i Java-gränssnittet till CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Besök på en webbplats med skadligt innehåll kan leda till körning av opålitlig kod.

Beskrivning: Det finns ett problem i Java-gränssnittet till CoreAudio, vilket kan tillåta läsning eller skrivning utanför gränserna för den tilldelade heapen. Genom att uppmana en användare att besöka en webbsida som innehåller en skadlig Java-applet kan en angripare utlösa problemet som kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare gränskontroller.

CoreAudio

CVE-ID: CVE-2007-3747

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Besök på en webbplats med skadligt innehåll kan leda till körning av opålitlig kod.

Beskrivning: Det finns ett problem i Java-gränssnittet till CoreAudio, vilket kan tillåta instansiering eller manipulering av objekt utanför gränserna för den tilldelade heapen. Genom att uppmana en användare att besöka en webbsida som innehåller en skadlig Java-applet kan en angripare utlösa problemet som kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare säkerhetskontroller i Java-gränssnittet till CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Flera sårbarheter i Cscope

Beskrivning: Cscope uppdateras till version 15.6 för att åtgärda flera sårbarheter, varav de allvarligaste är buffertspill och osäkra, tillfälliga sårbarheter när filer skapas. Ytterligare information finns tillgänglig på Cscopes webbplats på http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: När zgrep körs på en fil med ett skadligt namn kan det leda till att opålitlig kod körs.

Beskrivning: Det finns ett problem med filnamnshantering i zgrep. Genom att uppmana en användare att köra zgrep på en fil med ett skadligt namn kan en angripare utlösa problemet som kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av filnamn.

iChat

CVE-ID: CVE-2007-3748

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: En angripare på det lokala nätverket kan orsaka att tjänsten nekas eller att opålitlig kod körs.

Beskrivning: Det finns en sårbarhet för buffertspill i UPnP IGD-koden (Internet Gateway Device Standardised Device Control Protocol) som används för att skapa portmappningar på hem-NAT-gatewayer i iChat. Genom att skicka ett skadligt paket kan en angripare på det lokala nätverket utlösa spill som kan leda till att program oväntat avslutas eller opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering vid bearbetning av UPnP-protokollpaket i iChat.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Flera sårbarheter i MIT krb5 Kerberos administreringsserver

Beskrivning: Det finns flera sårbarheter i MIT Kerberos administreringsserver (kadmind), vilket kan leda till att program oväntat avslutas eller att opålitlig kod med systembehörigheter körs. Mer information om problemet och de tillämpade korrigeringarna finns på MIT Kerberos webbplats på http://web.mit.edu/Kerberos/. Tack till MIT Kerberos-teamet för att ha rapporterat dessa problem, som ursprungligen upptäcktes av Wei Wang på McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

Tillgänglig för: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: En angripare på det lokala nätverket kan orsaka att tjänsten nekas eller att opålitlig kod körs.

Beskrivning: Det finns en sårbarhet för buffertspill i UPnP IGD-koden (Internet Gateway Device Standardised Device Control Protocol) som används för att skapa portmappningar på hem-NAT-gatewayer i Mac OS X-implementeringen av mDNSResponder. Genom att skicka ett skadligt paket kan en angripare på det lokala nätverket utlösa spill som kan leda till att program oväntat avslutas eller opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att ta bort UPnP IGD-stöd. Problemet påverkar inte system före Mac OS X 10.4.

PDFKit

CVE-ID: CVE-2007-2405

Tillgänglig för: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Öppnande av en PDF-fil med skadligt innehåll kan leda till att appen oväntat avslutas eller att opålitlig kod körs.

Beskrivning: Ett heltalsspill finns i Förhandsvisarens hantering av PDF-filer. Genom att uppmana en användare att öppna en skadlig PDF-fil kan en angripare utlösa problemet som kan leda till att program oväntad avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PDF-filer. Problemet påverkar inte system före Mac OS X 10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Flera sårbarheter i PHP 4.4.4

Beskrivning: PHP uppdateras till version 4.4.7 för att åtgärda flera sårbarheter. Mer information finns tillgänglig på PHP:s webbplats på http://www.php.net/.

Quartz Composer

CVE-ID: CVE-2007-2406

Tillgänglig för: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Uppspelning av en skadlig Quartz Composer-fil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Det finns en sårbarhet för oinitierad objektpekare i hanteringen av Quartz Composer-filer. Genom att uppmana en användare att visa en skadlig Quartz Composer-fil kan en angripare utlösa problemet som kan leda till att program oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra rätt initiering av objektpekare. Problemet påverkar inte system före Mac OS X 10.4.

Samba

CVE-ID: CVE-2007-2446

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: När Windows-fildelning är aktiverat kan en oautentiserad fjärrangripare orsaka att program oväntat avslutas eller att opålitlig kod körs.

Beskrivning: Flera heap-buffertspill finns i Samba daemon. Genom att skicka skadliga MS-RPC-förfrågningar kan en fjärrangripare utlösa spill som kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av MS-RPC-förfrågningar.

Samba

CVE-ID: CVE-2007-2447

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: När Windows-fildelning är aktiverat kan en oautentiserad fjärrangripare orsaka att program oväntat avslutas eller att opålitliga skalkommandon körs.

Beskrivning: Det finns en sårbarhet för kommandoinmatning i Samba daemon. Genom att skicka skadliga MS-RPC-förfrågningar kan en fjärrangripare utlösa kommandoinmatningen. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av MS-RPC-förfrågningar. Det här problemet påverkar inte standardkonfigurationen för Samba.

Samba

CVE-ID: CVE-2007-2407

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: När Windows-fildelning är aktiverat kan användare kringgå filsystemkvoter.

Beskrivning: Det finns ett problem i Samba när en serverprocess sänker sina behörigheter. Detta kan leda till att kvottillämpningen kringgås och filsystemets kvot överskrids. Den här uppdateringen åtgärdar problemet genom att sänka behörigheter på rätt sätt. Tack till Mike Matz på Wyomissing Area School District för att han rapporterade det här problemet.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Tillgänglig för: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

Effekt: Flera sårbarheter i SquirrelMail 1.4.5

Beskrivning: SquirrelMail uppdateras till version 1.4.10 för att åtgärda flera sårbarheter, varav den allvarligaste är skriptkörning på flera webbplatser som utlöses när HTML-e-post visas. Mer information finns på SquirrelMails webbplats på http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Tillgänglig för: Mac OS X Server v10.4.10

Effekt: Flera sårbarheter i Tomcat

Beskrivning: Tomcat uppdateras till version 4.1.36 för att åtgärda flera sårbarheter, varav den allvarligaste är skriptkörning på flera webbplatser och att information avslöjas. Mer information finns på Tomcats webbplats på http://tomcat.apache.org/. Dessa problem påverkar inte system före Mac OS X 10.4.

WebCore

CVE-ID: CVE-2007-2408

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Besök på en skadlig webbplats kan tillåta att Java-applets läses in och körs även när Java är inaktiverat.

Beskrivning: Safari tillhandahåller inställningen Aktivera Java. När den är avmarkerad bör den förhindra att Java-applets läses in. Som standard tillåts Java-applets att läsas in. Om du navigerar till en skadlig webbsida kan en Java-applet läsas in utan att du kontrollerar inställningen. Den här uppdateringen åtgärdar problemet genom en striktare kontroll av inställningen Aktivera Java. Tack till Rhys Kidd och Scott Wilde för att de rapporterade det här problemet.

WebCore

CVE-ID: CVE-2007-0478

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Innehåll kan injiceras i HTML-kommentarer som leder till skriptattacker på flera webbplatser.

Beskrivning: Det finns ett problem i WebCore vid tolkning av kommentarer inuti ett HTML-titelelement. Detta kan låta en angripare infoga skript på en webbsida på webbplatser som tillåter webbsidans ägare att ange HTML, men inte skript. Den här uppdateringen åtgärdar problemet genom att korrekt tolka kommentarer i titelelement.

WebCore

CVE-ID: CVE-2007-2409

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Besök på en skadlig webbplats kan leda till att webbadressens innehåll avslöjas.

Beskrivning: Ett designproblem i WebCore gör att ett popup-fönster kan läsa webbadressen som för närvarande visas i det överordnade fönstret. Genom att uppmana en användare att besöka en skadlig webbsida kan en angripare utlösa problemet, vilket kan leda till att information avslöjas via webbadressens innehåll. Den här uppdateringen åtgärdar problemet genom en förbättrad säkerhetskontroll på flera domäner. Tack till Secunia Research som rapporterade det här problemet.

WebCore

CVE-ID: CVE-2007-2410

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Besök på en skadlig webbplats kan tillåta skriptkörning på flera webbplatser.

Beskrivning: I Safari rensas inte egenskaperna för vissa globala objekt när du navigerar till en ny webbadress i samma fönster. Genom att uppmana en användare att besöka en skadlig webbsida kan en angripare utlösa problemet, vilket kan leda till skriptkörning på flera webbplatser. Den här uppdateringen åtgärdar problemet genom att rensa globala objekt,

WebKit

CVE-ID: CVE-2007-3742

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Liknande tecken i en webbadress kan användas för att imitera en webbplats.

Beskrivning: Stödet för internationaliserade domännamn (IDN) och Unicode-teckensnitt inbäddade i Safari kan användas för att skapa en webbadress som innehåller liknande tecken. Dessa kan användas på en skadlig webbplats för att leda användaren till en falsk webbplats som visuellt verkar vara en legitim domän. Den här uppdateringen åtgärdar problemet genom en förbättrad giltighetskontroll av domännamn. Tack till Tomohito Yoshino på Business Architects Inc. som rapporterade det här problemet.

WebKit

CVE-ID: CVE-2007-3944

Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Visning av en skadlig webbsida kan leda till att opålitlig kod körs.

Beskrivning: Heap-buffertspill finns i PCRE-biblioteket (Perl Compatible Regular Expressions) som används av JavaScript-motorn i Safari. Genom att uppmana en användare att besöka en skadlig webbsida kan en angripare utlösa problemet, vilket kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av regelbundna JavaScript-uttryck. Tack till Charlie Miller och Jake Honoroff på Independent Security Evaluators som rapporterade dessa problem.