Om säkerhetsuppdatering 2007-007

Detta dokument beskriver säkerhetsuppdatering 2007-007, som kan hämtas och installeras via inställningspanelen Programuppdatering eller från Apples hämtningssida.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer om information om Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan Hur man använder PGP-nyckeln från Apple Product Security.

Om möjligt används CVE ID:n som referenser till ytterligare information om sårbarheterna.

Gå till sidan Apple Security Updates för information om andra säkerhetsuppdateringar.

Säkerhetsuppdatering 2007-007

  • bzip2

    CVE-ID: CVE-2005-0758

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Körning av bzgrep på en fil med ett uppsåtligt formulerat namn kan leda till exekvering av opålitlig kod

    Beskrivning: Ett filnamnshanteringsproblem förekommer i bzgrep. Genom att locka en användare till att köra bzgrep på en fil med ett uppsåtligt formulerat namn kan en angripare utlösa problemet, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad hantering av filnamn.

  • CFNetwork

    CVE-ID: CVE-2007-2403

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Ett musklick på en FTP-URI kan orsaka utfärdande av godtyckliga FTP-kommandon

    Beskrivning: Genom att locka en användare till att följa en uppsåtligt FTP-URI kan en angripare förmå användarens FTP-klient att utfärda godtyckliga FTP-kommandon till en valfri åtkomlig FTP-server med hjälp av användarens identifieringsuppgifter. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av FTP-URI:er.

  • CFNetwork

    CVE-ID: CVE-2007-2404

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Program som använder CFNetwork för att göra HTTP-förfrågningar kan vara sårbara för en svarsuppdelande attack

    Beskrivning: En sårbarhet med uppdelning av HTTP-svar förekommer i CFNetwork. Genom att skicka ett uppsåtligt skapad HTTP-svar på en användares HTTP-förfrågan kan en angripare ändra användarens efterföljande svar, vilket kan leda till manuskörning över flera webbplatser. Denna uppdatering åtgärdar problemet genom förbättrad tolkning av HTTP-svar. Tack till Steven Kramer på sprintteam.nl som rapporterade detta problem.

  • CoreAudio

    CVE-ID: CVE-2007-3745

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Besök på illvilliga webbplaster kan leda till exekvering av en godtycklig kod

    Beskrivning: Det förekommer ett designproblem i Java-gränssnittet till CoreAudio. JDirect blottlägger ett gränssnitt som kan medge frigörande av godtyckligt minne. Genom att locka en användare till att besöka en webbplats med ett uppsåtligt skapad Java-miniprogram kan en angripare utlösa problemet, som i sin tur kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare säkerhetskontroller i Java-gränssnittet till CoreAudio.

  • CoreAudio

    CVE-ID: CVE-2007-3746

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Besök på illvilliga webbplaster kan leda till exekvering av en godtycklig kod

    Beskrivning: Det förekommer ett problem i Java-gränssnittet till CoreAudio, vilket kan göra det möjligt att läsa eller skriva utanför det allokerade heap-området. Genom att locka en användare till att besöka en webbplats med ett uppsåtligt skapad Java-miniprogram kan en angripare utlösa problemet, som i sin tur kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare gränsvärdeskontroller.

  • CoreAudio

    CVE-ID: CVE-2007-3747

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Besök på illvilliga webbplaster kan leda till exekvering av en godtycklig kod

    Beskrivning: Det förekommer ett problem i Java-gränssnittet till CoreAudio, vilket kan medge instansiering eller manipulering av objekt utanför det allokerade heap-området. Genom att locka en användare till att besöka en webbplats med ett uppsåtligt skapad Java-miniprogram kan en angripare utlösa problemet, som i sin tur kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare säkerhetskontroller i Java-gränssnittet till CoreAudio.

  • cscope

    CVE-ID: CVE-2004-0996, CVE-2004-2541

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Flera sårbarheter i Cscope

    Beskrivning: Cscope har uppdaterats till version 15.6 för att åtgärda flera sårbarheter, av vilka de allvarligaste är buffertöversvämning och skapande av osäkra temporära filer. Ytterligare information finns tillgänglig via Cscope-webbplatsen, på http://cscope.sourceforge.net/

  • gnuzip

    CVE-ID: CVE-2005-0758

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Körning av zgrep på en fil med ett uppsåtligt formulerat namn kan leda till exekvering av opålitlig kod

    Beskrivning: Ett filnamnshanteringsproblem förekommer i zgrep. Genom att locka en användare till att köra zgrep på en fil med ett uppsåtligt formulerat namn kan en angripare utlösa problemet, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad hantering av filnamn.

  • iChat

    CVE-ID: CVE-2007-3748

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: En angripare i det lokala nätverket kan få möjlighet att orsaka överbelastning eller exekvering av opålitlig kod

    Beskrivning: Det förekommer en sårbarhet med buffertöversvämning i den UPnP IGD-kod (Internet Gateway Device Standardized Device Control Protocol) som används för att skapa portkopplingar på NAT-gateways i iChat. Genom att skicka ett uppsåtligt skapat paket kan en angripare i det lokala nätverket utlösa översvämningen, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering vid bearbetning av UPnP-protokollpaket i iChat.

  • Kerberos

    CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Flera sårbarheter i MIT krb5 Kerberos administrations-daemon

    Beskrivning: Flera sårbarheter förekommer i MIT Kerberos administrations-daemon (kadmind), vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod med systembehörighet. Ytterligare information om problemet och den applicerade korrigeringen finns tillgängliga på MIT Kerberos-webbplatsen, på http://web.mit.edu/Kerberos/. Tack till MIT Kerberos-teamet som rapporterade problemen, som ursprungligen upptäcktes av Wei Wang på McAfee Avert Labs.

  • mDNSResponder

    CVE-ID: CVE-2007-3744

    Tillgänglig för: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: En angripare i det lokala nätverket kan få möjlighet att orsaka överbelastning eller exekvering av opålitlig kod

    Beskrivning: Det förekommer en sårbarhet med buffertöversvämning i den UPnP IGD-kod (Internet Gateway Device Standardized Device Control Protocol) som används för att skapa portkopplingar på NAT-gateways i Mac OS X-implementeringen av mDNSResponder. Genom att skicka ett uppsåtligt skapat paket kan en angripare i det lokala nätverket utlösa översvämningen, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att avlägsna stödet för UPnP IGD. Detta problem påverkar inte system före Mac OS X v10.4.

  • PDFKit

    CVE-ID: CVE-2007-2405

    Tillgänglig för: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: En heltalsbottning förekommer i Previews hantering av PDF-filer. Genom att locka en användare till att öppna en uppsåtligt skapad PDF-fil kan en angripare utlösa problemet, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av PDF-filer. Detta problem påverkar inte system före Mac OS X v10.4.

  • PHP

    CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Flera sårbarheter i PHP 4.4.4

    Beskrivning: PHP har uppdaterats till version 4.4.7 för att åtgärda flera sårbarheter. Ytterligare information finns tillgänglig via PHP-webbplatsen, på http://www.php.net.

  • Quartz Composer

    CVE-ID: CVE-2007-2406

    Tillgänglig för: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Visning av en uppsåtligt skapad Quartz Composer-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: En sårbarhet med en oinitierad objektpekare förekommer i hanteringen av Quartz Composer-filer. Genom att locka en användare till att visa en uppsåtligt skapad Quartz Composer-fil kan en angripare utlösa problemet, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra korrekt initiering av objektpekare. Detta problem påverkar inte system före Mac OS X v10.4.

  • Samba

    CVE-ID: CVE-2007-2446

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: När Windows-fildelning är aktiv kan en icke-autentiserad fjärrangripare orsaka oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Flera heap-buffertöversvämningar förekommer i Samba-daemon. Genom att skicka en uppsåtligt skapad MS-RPC-förfrågan kan en fjärrangripare utlösa översvämningen, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av MS-RPC-förfrågningar.

  • Samba

    CVE-ID: CVE-2007-2447

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: När Windows-fildelning är aktiv kan en icke-autentiserad fjärrangripare få möjlighet att köra godtyckliga skalkommandon

    Beskrivning: En sårbarhet med kommandoinjektion förekommer i Samba-daemon. Genom att skicka en uppsåtligt skapad MS-RPC-förfrågan kan en fjärrangripare utlösa kommandoinjektionen. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av MS-RPC-förfrågningar. Detta problem påverkar inte den förvalda Samba-konfigurationen.

  • Samba

    CVE-ID: CVE-2007-2407

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: När Windows-fildelning är aktiv kan användare kringgå filsystemkvoter

    Beskrivning: Ett problem förekommer i Samba när en serverprocess släpper sin behörighet. Detta kan göra det möjligt att kringgå kvotkontrollen, varvid filsystemkvoten kan överskridas. Denna uppdatering åtgärdar problemet genom att släppa privilegier korrekt. Tack till Mike Matz på Wyomissing Area School District som rapporterade detta problem.

  • SquirrelMail

    CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

    Tillgänglig för: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

    Inverkan: Flera sårbarheter i SquirrelMail 1.4.5

    Beskrivning: SquirrelMail har uppdaterats till version 1.4.10 för att åtgärda flera sårbarheter, av vilka den allvarligaste är manuskörning över flera webbplatser som utlöses genom att visa HTML-post. Ytterligare information finns tillgänglig via SquirrelMail-webbplatsen, på http://www.SquirrelMail.org/.

  • Tomcat

    CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

    Tillgänglig för: Mac OS X Server v10.4.10

    Inverkan: Flera sårbarheter i Tomcat

    Beskrivning: Tomcat har uppdaterats till version 4.1.36 för att åtgärda flera sårbarheter, av vilka den allvarligaste är manuskörning över flera webbplatser och spridning av information. Ytterligare information finns tillgänglig via Tomcat-webbplatsen, på http://tomcat.apache.org/. Dessa problem påverkar inte system före Mac OS X v10.4.

  • WebCore

    CVE-ID: CVE-2007-2408

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Besök på en uppsåtlig webbplats kan medge inläsning och till och med körning av Java-miniprogram när Java är avaktiverat.

    Beskrivning: Safari har ett inställningsalternativ (Aktivera Java) som ska förhindra inläsning av Java-miniprogram när det inte är markerat. Inläsning av Java-miniprogram är tillåtet som standard. Navigering till en uppsåtligt skapad webbsida kan möjliggöra inläsning av ett Java-miniprogram när inställningen inte är markerad. Denna uppdatering åtgärdar problemet genom att utföra striktare kontroll av alternativet "Aktivera Java". Tack till Scott Wilde som rapporterade detta problem.

  • WebCore

    CVE-ID: CVE-2007-0478

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Innehåll kan injiceras i HTML-kommentarer och leda till attacker med manuskörning över flera webbplatser

    Beskrivning: Ett problem förekommer i WebCore vid avkodning av kommentarer inuti ett HTML-titelelement. Detta kan ge en angripare möjlighet att infoga manus i en webbsida på platser som låter sidans ägare skriva HTML, men inte manus. Denna uppdatering åtgärdar problemet genom korrekt avkodning av kommentarer i titelelement.

  • WebCore

    CVE-ID: CVE-2007-2409

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Besök på illvilliga webbplaster kan leda till spridning av URL-innehåll

    Beskrivning: Ett designproblem i WebCore ger ett popup-fönster möjlighet att läsa den URL som visas i det överordnade fönstret. Genom att locka en användare till att besöka en uppsåtligt skapad webbsida kan en angripare utlösa problemet, som i sin tur kan leda till spridning av information via URL-innehållet. Denna uppdatering åtgärdar problemet genom förbättrad säkerhetskontroll över flera domäner. Tack till Secunia Research som rapporterade detta problem.

  • WebCore

    CVE-ID: CVE-2007-2410

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Besök på illvilliga webbplaster kan möjliggöra manuskörning över flera platser

    Beskrivning: I Safari raderas inte egenskaperna i vissa globala objekt vid navigering till en ny URL inom samma fönster. Genom att locka en användare att besöka en uppsåtligt skapad webbsida kan en angripare utlösa problemet, som kan leda till manuskörning över flera webbplatser. Denna uppdatering åtgärdar problemet genom att radera globala objekt korrekt.

  • WebKit

    CVE-ID: CVE-2007-3742

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Dubbelgångartecken i en URL kan användas för att imitera en webbplats

    Beskrivning: International Domain Name (IDN)-stödet och Unicode-typsnitten som är inbäddade i Safari kan användas för att skapa en URL som innehåller dubbelgångartecken. Dessa kan användas på en uppsåtlig webbplats för att styra användaren till en förfalskad webbplats som ser ut att vara en rättmätig domän. Denna uppdatering åtgärdar problemet genom förbättrad verifieringskontroll av domännamn.

  • WebKit

    CVE-ID: CVE-2007-3944

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Inverkan: Visning av en uppsåtligt skapad webbsida kan leda till exekvering av opålitlig kod

    Beskrivning: Beskrivning: Heap-buffertöversvämningar förekommer i Perl Compatible Regular Expressions (PCRE)-biblioteket som används av JavaScript-motorn i Safari. Genom att locka en användare att besöka en uppsåtligt skapad webbsida kan en angripare utlösa problemet, som kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av reguljära JavaScript-uttryck. Tack till Charlie Miller och Jake Honoroff på Independent Security Evaluators som rapporterade detta problem.

Publiceringsdatum: