Säkerhetsuppdatering 2007-007
-
bzip2
CVE-ID: CVE-2005-0758
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Körning av bzgrep på en fil med ett uppsåtligt formulerat namn kan leda till exekvering av opålitlig kod
Beskrivning: Ett filnamnshanteringsproblem förekommer i bzgrep. Genom att locka en användare till att köra bzgrep på en fil med ett uppsåtligt formulerat namn kan en angripare utlösa problemet, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad hantering av filnamn.
-
CFNetwork
CVE-ID: CVE-2007-2403
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Ett musklick på en FTP-URI kan orsaka utfärdande av godtyckliga FTP-kommandon
Beskrivning: Genom att locka en användare till att följa en uppsåtligt FTP-URI kan en angripare förmå användarens FTP-klient att utfärda godtyckliga FTP-kommandon till en valfri åtkomlig FTP-server med hjälp av användarens identifieringsuppgifter. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av FTP-URI:er.
-
CFNetwork
CVE-ID: CVE-2007-2404
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Program som använder CFNetwork för att göra HTTP-förfrågningar kan vara sårbara för en svarsuppdelande attack
Beskrivning: En sårbarhet med uppdelning av HTTP-svar förekommer i CFNetwork. Genom att skicka ett uppsåtligt skapad HTTP-svar på en användares HTTP-förfrågan kan en angripare ändra användarens efterföljande svar, vilket kan leda till manuskörning över flera webbplatser. Denna uppdatering åtgärdar problemet genom förbättrad tolkning av HTTP-svar. Tack till Steven Kramer på sprintteam.nl som rapporterade detta problem.
-
CoreAudio
CVE-ID: CVE-2007-3745
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Besök på illvilliga webbplaster kan leda till exekvering av en godtycklig kod
Beskrivning: Det förekommer ett designproblem i Java-gränssnittet till CoreAudio. JDirect blottlägger ett gränssnitt som kan medge frigörande av godtyckligt minne. Genom att locka en användare till att besöka en webbplats med ett uppsåtligt skapad Java-miniprogram kan en angripare utlösa problemet, som i sin tur kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare säkerhetskontroller i Java-gränssnittet till CoreAudio.
-
CoreAudio
CVE-ID: CVE-2007-3746
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Besök på illvilliga webbplaster kan leda till exekvering av en godtycklig kod
Beskrivning: Det förekommer ett problem i Java-gränssnittet till CoreAudio, vilket kan göra det möjligt att läsa eller skriva utanför det allokerade heap-området. Genom att locka en användare till att besöka en webbplats med ett uppsåtligt skapad Java-miniprogram kan en angripare utlösa problemet, som i sin tur kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare gränsvärdeskontroller.
-
CoreAudio
CVE-ID: CVE-2007-3747
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Besök på illvilliga webbplaster kan leda till exekvering av en godtycklig kod
Beskrivning: Det förekommer ett problem i Java-gränssnittet till CoreAudio, vilket kan medge instansiering eller manipulering av objekt utanför det allokerade heap-området. Genom att locka en användare till att besöka en webbplats med ett uppsåtligt skapad Java-miniprogram kan en angripare utlösa problemet, som i sin tur kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare säkerhetskontroller i Java-gränssnittet till CoreAudio.
-
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Flera sårbarheter i Cscope
Beskrivning: Cscope har uppdaterats till version 15.6 för att åtgärda flera sårbarheter, av vilka de allvarligaste är buffertöversvämning och skapande av osäkra temporära filer. Ytterligare information finns tillgänglig via Cscope-webbplatsen, på http://cscope.sourceforge.net/
-
gnuzip
CVE-ID: CVE-2005-0758
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Körning av zgrep på en fil med ett uppsåtligt formulerat namn kan leda till exekvering av opålitlig kod
Beskrivning: Ett filnamnshanteringsproblem förekommer i zgrep. Genom att locka en användare till att köra zgrep på en fil med ett uppsåtligt formulerat namn kan en angripare utlösa problemet, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad hantering av filnamn.
-
iChat
CVE-ID: CVE-2007-3748
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: En angripare i det lokala nätverket kan få möjlighet att orsaka överbelastning eller exekvering av opålitlig kod
Beskrivning: Det förekommer en sårbarhet med buffertöversvämning i den UPnP IGD-kod (Internet Gateway Device Standardized Device Control Protocol) som används för att skapa portkopplingar på NAT-gateways i iChat. Genom att skicka ett uppsåtligt skapat paket kan en angripare i det lokala nätverket utlösa översvämningen, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering vid bearbetning av UPnP-protokollpaket i iChat.
-
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Flera sårbarheter i MIT krb5 Kerberos administrations-daemon
Beskrivning: Flera sårbarheter förekommer i MIT Kerberos administrations-daemon (kadmind), vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod med systembehörighet. Ytterligare information om problemet och den applicerade korrigeringen finns tillgängliga på MIT Kerberos-webbplatsen, på http://web.mit.edu/Kerberos/. Tack till MIT Kerberos-teamet som rapporterade problemen, som ursprungligen upptäcktes av Wei Wang på McAfee Avert Labs.
-
mDNSResponder
CVE-ID: CVE-2007-3744
Tillgänglig för: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: En angripare i det lokala nätverket kan få möjlighet att orsaka överbelastning eller exekvering av opålitlig kod
Beskrivning: Det förekommer en sårbarhet med buffertöversvämning i den UPnP IGD-kod (Internet Gateway Device Standardized Device Control Protocol) som används för att skapa portkopplingar på NAT-gateways i Mac OS X-implementeringen av mDNSResponder. Genom att skicka ett uppsåtligt skapat paket kan en angripare i det lokala nätverket utlösa översvämningen, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att avlägsna stödet för UPnP IGD. Detta problem påverkar inte system före Mac OS X v10.4.
-
PDFKit
CVE-ID: CVE-2007-2405
Tillgänglig för: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: En heltalsbottning förekommer i Previews hantering av PDF-filer. Genom att locka en användare till att öppna en uppsåtligt skapad PDF-fil kan en angripare utlösa problemet, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av PDF-filer. Detta problem påverkar inte system före Mac OS X v10.4.
-
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Flera sårbarheter i PHP 4.4.4
Beskrivning: PHP har uppdaterats till version 4.4.7 för att åtgärda flera sårbarheter. Ytterligare information finns tillgänglig via PHP-webbplatsen, på http://www.php.net.
-
Quartz Composer
CVE-ID: CVE-2007-2406
Tillgänglig för: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Visning av en uppsåtligt skapad Quartz Composer-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: En sårbarhet med en oinitierad objektpekare förekommer i hanteringen av Quartz Composer-filer. Genom att locka en användare till att visa en uppsåtligt skapad Quartz Composer-fil kan en angripare utlösa problemet, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra korrekt initiering av objektpekare. Detta problem påverkar inte system före Mac OS X v10.4.
-
Samba
CVE-ID: CVE-2007-2446
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: När Windows-fildelning är aktiv kan en icke-autentiserad fjärrangripare orsaka oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Flera heap-buffertöversvämningar förekommer i Samba-daemon. Genom att skicka en uppsåtligt skapad MS-RPC-förfrågan kan en fjärrangripare utlösa översvämningen, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av MS-RPC-förfrågningar.
-
Samba
CVE-ID: CVE-2007-2447
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: När Windows-fildelning är aktiv kan en icke-autentiserad fjärrangripare få möjlighet att köra godtyckliga skalkommandon
Beskrivning: En sårbarhet med kommandoinjektion förekommer i Samba-daemon. Genom att skicka en uppsåtligt skapad MS-RPC-förfrågan kan en fjärrangripare utlösa kommandoinjektionen. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av MS-RPC-förfrågningar. Detta problem påverkar inte den förvalda Samba-konfigurationen.
-
Samba
CVE-ID: CVE-2007-2407
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: När Windows-fildelning är aktiv kan användare kringgå filsystemkvoter
Beskrivning: Ett problem förekommer i Samba när en serverprocess släpper sin behörighet. Detta kan göra det möjligt att kringgå kvotkontrollen, varvid filsystemkvoten kan överskridas. Denna uppdatering åtgärdar problemet genom att släppa privilegier korrekt. Tack till Mike Matz på Wyomissing Area School District som rapporterade detta problem.
-
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Tillgänglig för: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Inverkan: Flera sårbarheter i SquirrelMail 1.4.5
Beskrivning: SquirrelMail har uppdaterats till version 1.4.10 för att åtgärda flera sårbarheter, av vilka den allvarligaste är manuskörning över flera webbplatser som utlöses genom att visa HTML-post. Ytterligare information finns tillgänglig via SquirrelMail-webbplatsen, på http://www.SquirrelMail.org/.
-
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Tillgänglig för: Mac OS X Server v10.4.10
Inverkan: Flera sårbarheter i Tomcat
Beskrivning: Tomcat har uppdaterats till version 4.1.36 för att åtgärda flera sårbarheter, av vilka den allvarligaste är manuskörning över flera webbplatser och spridning av information. Ytterligare information finns tillgänglig via Tomcat-webbplatsen, på http://tomcat.apache.org/. Dessa problem påverkar inte system före Mac OS X v10.4.
-
WebCore
CVE-ID: CVE-2007-2408
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Besök på en uppsåtlig webbplats kan medge inläsning och till och med körning av Java-miniprogram när Java är avaktiverat.
Beskrivning: Safari har ett inställningsalternativ (Aktivera Java) som ska förhindra inläsning av Java-miniprogram när det inte är markerat. Inläsning av Java-miniprogram är tillåtet som standard. Navigering till en uppsåtligt skapad webbsida kan möjliggöra inläsning av ett Java-miniprogram när inställningen inte är markerad. Denna uppdatering åtgärdar problemet genom att utföra striktare kontroll av alternativet "Aktivera Java". Tack till Scott Wilde som rapporterade detta problem.
-
WebCore
CVE-ID: CVE-2007-0478
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Innehåll kan injiceras i HTML-kommentarer och leda till attacker med manuskörning över flera webbplatser
Beskrivning: Ett problem förekommer i WebCore vid avkodning av kommentarer inuti ett HTML-titelelement. Detta kan ge en angripare möjlighet att infoga manus i en webbsida på platser som låter sidans ägare skriva HTML, men inte manus. Denna uppdatering åtgärdar problemet genom korrekt avkodning av kommentarer i titelelement.
-
WebCore
CVE-ID: CVE-2007-2409
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Besök på illvilliga webbplaster kan leda till spridning av URL-innehåll
Beskrivning: Ett designproblem i WebCore ger ett popup-fönster möjlighet att läsa den URL som visas i det överordnade fönstret. Genom att locka en användare till att besöka en uppsåtligt skapad webbsida kan en angripare utlösa problemet, som i sin tur kan leda till spridning av information via URL-innehållet. Denna uppdatering åtgärdar problemet genom förbättrad säkerhetskontroll över flera domäner. Tack till Secunia Research som rapporterade detta problem.
-
WebCore
CVE-ID: CVE-2007-2410
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Besök på illvilliga webbplaster kan möjliggöra manuskörning över flera platser
Beskrivning: I Safari raderas inte egenskaperna i vissa globala objekt vid navigering till en ny URL inom samma fönster. Genom att locka en användare att besöka en uppsåtligt skapad webbsida kan en angripare utlösa problemet, som kan leda till manuskörning över flera webbplatser. Denna uppdatering åtgärdar problemet genom att radera globala objekt korrekt.
-
WebKit
CVE-ID: CVE-2007-3742
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Dubbelgångartecken i en URL kan användas för att imitera en webbplats
Beskrivning: International Domain Name (IDN)-stödet och Unicode-typsnitten som är inbäddade i Safari kan användas för att skapa en URL som innehåller dubbelgångartecken. Dessa kan användas på en uppsåtlig webbplats för att styra användaren till en förfalskad webbplats som ser ut att vara en rättmätig domän. Denna uppdatering åtgärdar problemet genom förbättrad verifieringskontroll av domännamn.
-
WebKit
CVE-ID: CVE-2007-3944
Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Inverkan: Visning av en uppsåtligt skapad webbsida kan leda till exekvering av opålitlig kod
Beskrivning: Beskrivning: Heap-buffertöversvämningar förekommer i Perl Compatible Regular Expressions (PCRE)-biblioteket som används av JavaScript-motorn i Safari. Genom att locka en användare att besöka en uppsåtligt skapad webbsida kan en angripare utlösa problemet, som kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av reguljära JavaScript-uttryck. Tack till Charlie Miller och Jake Honoroff på Independent Security Evaluators som rapporterade detta problem.