Om säkerhetsuppdatering 2007-009

Detta dokument beskriver säkerhetsuppdatering 2007-009, som kan hämtas och installeras via inställningspanelen Programuppdatering eller från Apples hämtningssida.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer om information om Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan Hur man använder PGP-nyckeln från Apple Product Security.

Om möjligt används CVE ID:n som referenser till ytterligare information om sårbarheterna.

Gå till sidan Apple Security Updates för information om andra säkerhetsuppdateringar.

Säkerhetsuppdatering 2007-009

  • Adressbok

    CVE-ID: CVE-2007-4708

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: En sårbarhet i en formatsträng föreligger i Adressbok-hanteraren för URL-adresser. Genom att locka en användare till att besöka en uppsåtligt skapad webbplats kan en fjärrangripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad hantering av formatsträngar. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • CFNetwork

    CVE-ID: CVE-2007-4709

    Tillgänglig för: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Besök på en uppsåtligt skapad webbplats kan medge automatisk hämtning av filer till ospecificerade mappar till vilka användaren har skrivbehörighet

    Beskrivning: Ett problem med överbryggning av sökvägar förekommer i CFNetworks hantering av hämtade filer. Genom att locka en användare till att besöka en uppsåtligt skapad webbplats kan en angripare orsaka automatisk hämtning av filer till ospecificerade mappar till vilka användaren har skrivbehörighet Denna uppdatering åtgärdar problemet genom förbättrad bearbetning av HTTP-svar. Detta problem påverkar inte system före Mac OS X 10,5. Tack till Sean Harding som rapporterade detta problem.

  • ColorSync

    CVE-ID: CVE-2007-4710

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Visning av en uppsåtligt skapad bild med en inbäddad ColorSync-profil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i hanteringen av bilder med inbäddade ColorSync-profiler. Genom att locka en användare till att öppna en uppsåtligt skapad bild kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av bilder. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Tom Ferris på Adobe Secure Software Engineering Team (ASSET) som rapporterade detta problem.

  • Core Foundation

    CVE-ID: CVE-2007-5847

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Användning av CFURLWriteDataAndPropertiesToResource API kan leda till spridning av känslig information

    Beskrivning: Ett sällsynt problem förekommer i CFURLWriteDataAndPropertiesToResource API, vilket kan leda till att filer skrivs med osäker behörighet. Detta kan leda till spridning av känslig information Denna uppdatering åtgärdar problemet genom en förbättrad filhantering. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • CUPS

    CVE-ID: CVE-2007-5848

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: En lokal admin-användare kan få möjlighet att skaffa systemprivilegier

    Beskrivning: Ett buffertöversvämningsproblem förekommer i skrivardrivrutinen för CUPS. Detta kan ge en lokal admin-användare möjlighet att skaffa systemprivilegier genom att skicka en uppsåtligt skapad URI till CUPS-tjänsten. Denna uppdatering åtgärdar problemet genom att säkerställa att målbufferten är tillräckligt stor för att innehålla alla data. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Dave Camp på Critical Path Software som rapporterade detta problem.

  • CUPS

    CVE-ID: CVE-2007-4351

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: En fjärrangripare kan orsaka oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i hanteringen av IPP-koder (Internet Printing Protocol), vilket kan ge en fjärrangripare möjlighet att orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom en förbättrad gränskontroll.

  • CUPS

    CVE-ID: CVE-2007-5849

    Tillgänglig för: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Om SNMP är aktiverat kan en fjärrangripare orsaka oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: CUPS backend-SNMP-program sprider SNMP-förfrågningar för att upptäcka utskriftsservrar i nätverket. En stack-buffertöversvämning kan uppstå genom en heltalsbrist vid hantering av SNMP-svar. Om SNMP är aktiverat kan en fjärrangripare utnyttja detta problem genom att skicka ett uppsåtligt skapat SNMP-svar, vilket kan orsaka oväntad programavslutning eller exekvering av opålitlig kod Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av SNMP-svar. Detta problem påverkar inte system före Mac OS X 10,5. Tack till Wei Wang på McAfee Avert Labs som rapporterade detta problem.

  • Desktop Services

    CVE-ID: CVE-2007-5850

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Öppning av en katalog som innehåller en uppsåtligt skapad .DS_Store-fil i Finder kan leda till exekvering av opålitlig kod

    Beskrivning: En heap-buffertöversvämning förekommer i Desktop Services. Genom att locka en användare till att öppna en katalog som innehåller en uppsåtligt skapad .DS_Store-fil kan en angripare orsaka exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom en förbättrad gränskontroll. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • Flash Player Plug-in

    CVE-ID: CVE-2007-5476

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Flera sårbarheter i Adobe Flash Player Plug-in

    Beskrivning: Flera problem med indataverifiering förekommer i Adobe Flash Player Plug-in, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att uppdatera Adobe Flash Player till version 9.0.115.0. Ytterligare information finns tillgänglig via Adobes webbplats, på http://www.adobe.com/support/security/bulletins/apsb07-20.html. Tack till Opera Software som rapporterade detta problem.

  • GNU Tar

    CVE-ID: CVE-2007-4131

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Uppackning av ett uppsåtligt skapat tar-arkiv kan skriva över ospecificerade filer

    Beskrivning: Ett problem med överbryggning av kataloger förekommer i GNU Tar. Genom att locka en lokal användare till att packa upp ett uppsåtligt skapat tar-arkiv kan en angripare orsaka överskrivning av ospecificerade filer. Detta problem har åtgärdats genom att utföra ytterligare validering av tar-filer. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • iChat

    CVE-ID: CVE-2007-5851

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: En person i det lokala nätverket kan initiera en videoanslutning utan användarens godkännande

    Beskrivning: En angripare i det lokala nätverket kan initiera en videokonferens med en användare utan användarens godkännande. Denna uppdatering åtgärdar problemet genom att kräva användarinteraktion för att initiera en videokonferens. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • IO Storage Family

    CVE-ID: CVE-2007-5853

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Öppning av en uppsåtligt skapad skivavbild kan leda till oväntad systemavstängning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i hanteringen av GUID-partitionskartor i en skivavbild. Genom att locka en användare till att öppna en uppsåtligt skapad bild kan en angripare orsaka oväntad systemavstängning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom ytterligare validering av GUID-partitionskartor. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • Launch Services

    CVE-ID: CVE-2007-5854

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Öppning av en uppsåtligt skapad HTML-fil kan leda till spridning av information eller manuskörning över flera platser

    Beskrivning: Launch Services hanterar inte HTML-filer som potentiellt osäkert innehåll. Genom att locka en användare till att öppna en uppsåtligt skapad HTML-fil kan en angripare orsaka spridning av känslig information eller manuskörning över flera webbplatser. Denna uppdatering åtgärdar problemet genom att hantera HTML-filer som potentiellt osäkert innehåll. Tack till Michal Zalewski på Google Inc. som rapporterade detta problem.

  • Launch Services

    CVE-ID: CVE-2007-6165

    Tillgänglig för: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Öppning av en körbar e-postbilaga kan leda till exekvering av opålitlig kod utan varning

    Beskrivning: Ett implementeringsproblem förekommer i Launch Services, vilket kan leda till att en körbar e-postbilaga körs utan varning när en användare öppnar en e-postbilaga. Denna uppdatering åtgärdar problemet genom att varna användaren innan körbara e-postbilagor öppnas. Detta problem påverkar inte system före Mac OS X 10,5. Tack till Xeno Kovah som rapporterade detta problem.

  • Mail

    CVE-ID: CVE-2007-5855

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: SMTP-konton som konfigureras via kontoassistenten kan använda autentisering med klartext även när MD5 Challenge-Response-autentisering finns tillgänglig

    Beskrivning: Vid konfigurering av ett SMTP-konto via kontoassistenten och SMTP-autentisering väljs och servern endast har stöd för MD5 Challenge-Response-autentisering och klartextautentisering använder Mail klartextautentisering som standard. Denna uppdatering åtgärdar problemet genom att säkerställa att den säkraste tillgängliga mekanismen används. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • perl

    CVE-ID: CVE-2007-5116

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Tolkning av reguljära uttryck kan leda till exekvering av en godtycklig kod

    Beskrivning: Det förekommer ett längdberäkningsproblem i det polymorfiska driftskodsstödet i Perl Regular Expression-kompilatorn. Detta kan ge en angripare möjlighet att skada minnesinnehåll, vilket kan leda till exekvering av godtycklig kod genom att växla från byte- till Unicode-tecken (UTF) i reguljära uttryck. Denna uppdatering åtgärdar problemet genom att omberäkna längden om teckenkoden ändras. Tack till Tavis Ormandy och Will Drewry i Googles Security Team som rapporterade detta problem.

  • python

    CVE-ID: CVE-2007-4965

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Bearbetning av bildinnehåll med imageop-modulen kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: En heltalsöversvämning förekommer i pythons imageop-modul. Dessa kan orsaka en buffertöversvämning i program som använder modulen för att bearbeta uppsåtligt skapat bildinnehåll. Detta kan leda till oväntad programavslutning eller exekvering av opålitlig kod Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av bildinnehåll.

  • Quick Look

    CVE-ID: CVE-2007-5856

    Tillgänglig för: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Förhandsvisning av en fil med Quick Look aktiverat kan leda till spridning av känslig information

    Beskrivning: Vid förhandsvisning av en HTML-fil förhindras insticksfiler inte från att göra nätverksförfrågningar. Detta kan leda till spridning av känslig information Denna uppdatering åtgärdar problemet genom att avaktivera insticksfiler. Detta problem påverkar inte system före Mac OS X 10,5.

  • Quick Look

    CVE-ID: CVE-2007-5857

    Tillgänglig för: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Förhandsvisning av en filmfil kan skaffa åtkomst till URL-adresser i filmen

    Beskrivning: När en symbol skapas för en filmfil eller filen förhandsvisas via Quick Look kan åtkomst skaffas till URL-adresser i filmen Denna uppdatering åtgärdar problemet genom att avaktivera HREFTrack vid bläddring mellan filmfiler. Detta problem påverkar inte system före Mac OS X 10.5 eller system med QuickTime 7.3 installerat. Tack till Lukhnos D. Liu på Lithoglyph Inc. som rapporterade detta problem.

  • ruby

    CVE-ID: CVE-2007-5770

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Flera problem med verifiering av SSL-certifikat förekommer i ruby-bibliotek

    Beskrivning: Flera ruby-bibliotek påverkas av problem med verifiering av SSL-certifikat. Detta kan leda till attacker med mannen-i-mitten mot program som använder ett påverkat bibliotek. Denna uppdatering åtgärdar problemen genom att installera ruby-patchen.

  • ruby

    CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

    Tillgänglig för: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Flera sårbarheter förekommer i Rails 1.2.3

    Beskrivning: Flera sårbarheter som kan leda till spridning av känslig information förekommer i Rails 1.2.3. Denna uppdatering åtgärdar problemen genom att uppdatera Rails till version 1.2.6. Detta problem påverkar inte system före Mac OS X 10,5.

  • Safari

    CVE-ID: CVE-2007-5858

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Besök på illvilliga webbplaster kan leda till spridning av känslig information

    Beskrivning: WebKit ger en sida möjlighet navigera genom en annan sida underramar. Besök på en illvilligt skapad webbsida kan utlösa en attack med manuskörning över platser, vilket kan leda till spridning av känslig information Denna uppdatering åtgärdar problemet genom att implementera en striktare navigeringspolicy.

  • Safari RSS

    CVE-ID: CVE-2007-5859

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Användning av en uppsåtligt skapad feed:-URL kan leda till programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i Safaris hantering av feed:-URL. Genom att locka en användare till att gå till en uppsåtligt skapad URL-adress kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av feed:-URL och tillhandahålla ett felmeddelande i händelse av en ogiltig URL. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • Samba

    CVE-ID: CVE-2007-4572, CVE-2007-5398

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Flera sårbarheter i Samba

    Beskrivning: Flera sårbarheter förekommer i Samba, av vilka den allvarligaste är exekvering av fjärrkod Denna uppdatering åtgärdar problemen genom att installera patchar från Samba-projektet. Ytterligare information finns tillgänglig via Samba-webbplatsen, på http://www.samba.org/samba/history/security.html. CVE-2007-4138 påverkar inte system före Mac OS X 10.5. Tack till Alin Rad Pop på Secunia Research som rapporterade detta problem.

  • Shockwave Plug-in

    CVE-ID: CVE-2006-0024

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: Öppning av uppsåtligt skapat Shockwave-innehåll kan leda till exekvering av opålitlig kod

    Beskrivning: Flera sårbarheter förekommer i Shockwave Player. Genom att locka en användare till att öppna uppsåtligt skapat Shockwave-innehåll kan en angripare orsaka exekvering av opålitlig kod. Denna uppdatering åtgärdar problemen genom att uppdatera Shockwave Player.till version 10.1.1.016. Tack till Jan Hacker på ETH Zurich som rapporterade problemet i Shockwave.

  • SMB

    CVE-ID: CVE-2007-3876

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: En lokal användare kan exekvera opålitlig kod med systembehörighet

    Beskrivning: Ett problem med stack-buffertöversvämning förekommer i koden som används av programmen mount_smbfs och smbutil för att tolka kommandoradsargument, vilket kan ge en lokal användare möjlighet att orsaka exekvering av opålitlig kod med systembehörighet. Denna uppdatering åtgärdar problemet genom en förbättrad gränskontroll. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Sean Larsson på VeriSign iDefense Labs som rapporterade detta problem.

  • Programuppdatering

    CVE-ID: CVE-2007-5863

    Tillgänglig för: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: En attack med mannen-i-mitten kan leda till att Programuppdatering kör opålitliga kommandon

    Beskrivning: När Programuppdatering söker efter nya uppdateringar bearbetas en distributionsdefinitionsfil som skickades av uppdateringsservern. Genom att fånga upp förfrågningar till uppdateringsservern kan en angripare tillhandahålla en uppsåtligt skapad distributionsdefinitionsfil med alternativet "allow-external-scripts" (medge externa manus), vilket kan orsaka exekvering av opålitliga kommandon när ett system söker efter nya uppdateringar. Denna uppdatering åtgärdar problemet genom att inte tillåta alternativet "allow-external-scripts" i Programuppdatering. Detta problem påverkar inte system före Mac OS X 10,5. Tack till Moritz Jodeit som rapporterade detta problem.

  • Spin Tracer

    CVE-ID: CVE-2007-5860

    Tillgänglig för: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Inverkan: En lokal användare kan exekvera opålitlig kod med systembehörighet

    Beskrivning: Ett problem med osäker filhantering förekommer i SpinTracers hantering av utdatafiler, vilket kan ge en lokal användare möjlighet att köra opålitlig kod med systembehörighet. Denna uppdatering åtgärdar problemet genom förbättrad hantering av utdatafiler. Detta problem påverkar inte system före Mac OS X 10,5. Tack till Kevin Finisterre på DigitalMunition som rapporterade detta problem.

  • Spotlight

    CVE-ID: CVE-2007-5861

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Hämtning av en uppsåtligt skapad .xls-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i Microsoft Office Spotlight Importer. Genom att locka en användare till att hämta en uppsåtligt skapad .xls-fil kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av .xls-filer. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • tcpdump

    CVE-ID: CVE-2007-1218, CVE-2007-3798

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Flera sårbarheter i tcpdump

    Beskrivning: Flera sårbarheter förekommer i tcpdump, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemen genom att uppdatera tcpdump till version 3.9.7. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

  • XQuery

    CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Inverkan: Flera sårbarheter vid hantering av reguljära uttryck

    Beskrivning: Flera sårbarheter förekommer i det PCRE-bibliotek (Perl Compatible Regular Expressions) som används av XQuery, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemen genom att uppdatera PCRE till version 7.3. Ytterligare information finns tillgänglig via PCRE-webbplatsen, på http://www.pcre.org/. Detta problem påverkar inte system med Mac OS X 10.5 eller senare. Tack till Tavis Ormandy och Will Drewry i Googles Security Team som rapporterade detta problem.

Publiceringsdatum: