เกี่ยวกับรายการอัปเดตความปลอดภัย 2007-007
เอกสารนี้อธิบายรายเกี่ยวกับรายการอัปเดตความปลอดภัย 2007-007 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเพิ่มเติมเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่รายการอัปเดตความปลอดภัยของ Apple"
รายการอัปเดตความปลอดภัย 2007-007
bzip2
CVE-ID: CVE-2005-0758
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การเรียกใช้ bzgrep บนไฟล์ที่มีชื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการจัดการชื่อไฟล์ใน bzgrep ผู้โจมตีอาจทำให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ โดยการล่อลวงให้ผู้ใช้เรียกใช้ bzgrep บนไฟล์ที่มีชื่อที่สร้างขึ้นมาอย่างประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการชื่อไฟล์ให้ดียิ่งขึ้น
CFNetwork
CVE-ID: CVE-2007-2403
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การคลิกที่ FTP URI อาจทำให้มีการออกคำสั่ง FTP ตามอำเภอใจ
คำอธิบาย: โดยการล่อลวงให้ผู้ใช้ไปตาม FTP URI ที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีสามารถทำให้ไคลเอนต์ FTP ของผู้ใช้ออกคำสั่ง FTP โดยอำเภอใจไปยังเซิร์ฟเวอร์ FTP ที่เข้าถึงได้ โดยใช้ข้อมูลประจำตัวของผู้ใช้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบ FTP URI เพิ่มเติม
CFNetwork
CVE-ID: CVE-2007-2404
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: แอปพลิเคชันที่ใช้ CFNetwork เพื่อสร้างคำขอ HTTP อาจเสี่ยงต่อการถูกโจมตีโดยแยกการตอบสนอง
คำอธิบาย: มีช่องโหว่ในแยกการตอบสนอง HTTP ใน CFNetwork ด้วยการส่งการตอบกลับ HTTP ที่ออกแบบมาเพื่อประสงค์ร้ายไปยังคำขอ HTTP ของผู้ใช้ ผู้โจมตีอาจแก้ไขการตอบสนองที่ต่อเนื่องกันของผู้ใช้ ซึ่งอาจนำไปสู่การเขียนสคริปต์ข้ามไซต์ การอัปเดตนี้แก้ไขปัญหาโดยการปรับปรุงการแยกวิเคราะห์การตอบสนอง HTTP ให้ดีขึ้น ขอขอบคุณ Steven Kramer จาก sprintteam.nl สำหรับการรายงานปัญหานี้
CoreAudio
CVE-ID: CVE-2007-3745
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการออกแบบในอินเทอร์เฟซ Java กับ CoreAudio JDirect เปิดเผยอินเทอร์เฟซที่อาจอนุญาตให้เพิ่มหน่วยความจำโดยอำเภอใจ โดยการล่อลวงให้ผู้ใช้เข้าชมหน้าเว็บที่มีแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีสามารถทำให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาด้วยการตรวจสอบความปลอดภัยเพิ่มเติมในอินเทอร์เฟซ Java กับ CoreAudio
CoreAudio
CVE-ID: CVE-2007-3746
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาในอินเทอร์เฟซ Java กับ CoreAudio ซึ่งอาจทำให้อ่านหรือเขียนนอกขอบเขตของฮีพที่จัดสรรได้ โดยการล่อลวงให้ผู้ใช้เข้าชมหน้าเว็บที่มีแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีสามารถทำให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาด้วยการตรวจสอบขอบเขตเพิ่มเติม
CoreAudio
CVE-ID: CVE-2007-3747
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาในอินเทอร์เฟซ Java กับ CoreAudio ซึ่งอาจอนุญาตให้มีการสร้างอินสแตนซ์หรือการจัดการวัตถุนอกขอบเขตของฮีพที่จัดสรร โดยการล่อลวงให้ผู้ใช้เข้าชมหน้าเว็บที่มีแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีสามารถทำให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาด้วยการตรวจสอบความปลอดภัยเพิ่มเติมในอินเทอร์เฟซ Java กับ CoreAudio
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: ช่องโหว่หลายจุดใน Cscope
คำอธิบาย: Cscope ได้รับการอัปเดตเป็นเวอร์ชัน 15.6 เพื่อแก้ไขช่องโหว่ต่างๆ ซึ่งช่องโหว่ที่ร้ายแรงที่สุดคือบัฟเฟอร์ล้น และช่องโหว่ในการสร้างไฟล์ชั่วคราวที่ไม่ปลอดภัย ดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์ Cscope ที่ http://cscope.sourceforge.net/
gnuzip
CVE-ID: CVE-2005-0758
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การเรียกใช้ zgrep บนไฟล์ที่มีชื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการจัดการชื่อไฟล์ใน zgrep โดยการล่อลวงให้ผู้ใช้เรียกใช้ zgrep บนไฟล์ที่มีชื่อที่สร้างขึ้นมาโดยประสงค์ร้าย ผู้โจมตีอาจทำให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการชื่อไฟล์ให้ดีขึ้น
iChat
CVE-ID: CVE-2007-3748
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธบริการหรือทำให้มีการใช้รหัสโดยอำเภอใจได้
คำอธิบาย: มีช่องโหว่ของบัฟเฟอร์ล้นในโค้ด UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) ที่ใช้สร้างการแมปพอร์ตบนเกตเวย์ NAT หลักใน iChat ด้วยการส่งแพ็คเก็ตที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีบนเครือข่ายเฉพาะที่สามารถทำให้เกิดการล้นซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือนำไปสู่การใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยดำเนินการตรวจสอบเพิ่มเติมเมื่อประมวลผลแพ็คเก็ตโปรโตคอล UPnP ใน iChat
Kerberos
รหัส CVE: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: มีช่องโหว่หลายจุดใน daemon ของผู้ดูแลระบบ MIT krb5 Kerberos
คำอธิบาย: มีช่องโหว่หลายจุดใน daemon ของการดูแลระบบ MIT Kerberos (kadmind) ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ ดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหาและแพตช์ได้ที่เว็บไซต์ MIT Kerberos ที่ http://web.mit.edu/Kerberos/ ขอขอบคุณทีม MIT Kerberos สำหรับการรายงานปัญหาเหล่านี้ ซึ่งเดิมค้นพบโดย Wei Wang จาก McAfee Avert Labs
mDNSResponder
CVE-ID: CVE-2007-3744
มีให้สำหรับ: Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธบริการหรือทำให้มีการใช้รหัสโดยอำเภอใจได้
คำอธิบาย: มีช่องโหว่ของบัฟเฟอร์ล้นในโค้ด UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) ที่ใช้สร้างการแมปพอร์ตบนเกตเวย์ NAT หลักในการใช้งาน mDNSResponder ของ Mac OS X ด้วยการส่งแพ็คเก็ตที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีบนเครือข่ายเฉพาะที่สามารถทำให้เกิดการล้นซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือนำไปสู่การใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการนำการรองรับ UPnP IGD ออก ปัญหานี้จะไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4
PDFKit
CVE-ID: CVE-2007-2405
มีให้สำหรับ: Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ.
คำอธิบาย: มีจำนวนเต็มอันเดอร์โฟลว์ในการจัดการไฟล์ PDF ของ Preview โดยการล่อลวงให้ผู้ใช้เปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีอาจทำให้เกิดปัญหาซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของไฟล์ PDF เพิ่มเติม ปัญหานี้จะไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: มีช่องโหว่จำนวนมากใน PHP 4.4.4
คำอธิบาย: PHP ได้รับการอัปเดตเป็นเวอร์ชัน 4.4.7 เพื่อแก้ไขช่องโหว่ต่างๆ สามารถดูข้อมูลเพิ่มเติมได้ผ่านทางเว็บไซต์ PHP ที่ http://www.php.net
Quartz Composer
CVE-ID: CVE-2007-2406
มีให้สำหรับ: Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การดูไฟล์ Quartz Composer ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีช่องโหว่ของตัวชี้วัตถุที่ยังไม่ได้กำหนดค่าในการจัดการไฟล์ Quartz Composer โดยการล่อลวงให้ผู้ใช้ดูไฟล์ Quartz Composer ที่ออกแบบมาอย่างประสงค์ร้าย ผู้โจมตีอาจทำให้เกิดปัญหาซึ่งทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยดำเนินการเริ่มต้นของตัวชี้วัตถุอย่างเหมาะสม ปัญหานี้จะไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4
Samba
CVE-ID: CVE-2007-2446
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: เมื่อเปิดใช้งานการแชร์ไฟล์ Windows ผู้โจมตีระยะไกลที่ไม่ผ่านการรับรองความถูกต้องอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์ล้นแบบพอกพูนจำนวนมากใน Samba daemon ด้วยการส่งคำขอ MS-RPC ที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีจากระยะไกลสามารถทำให้เกิดการล้นซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของคำขอ MS-RPC เพิ่มเติม
Samba
CVE-ID: CVE-2007-2447
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: เมื่อเปิดใช้งานการแชร์ไฟล์ Windows ผู้โจมตีระยะไกลที่ไม่ผ่านการรับรองความถูกต้องอาจสามารถรันคำสั่ง shell ได้โดยอำเภอใจ
คำอธิบาย: มีช่องโหว่ในการแทรกคำสั่งใน Samba daemon ผู้โจมตีจากระยะไกลสามารถทำให้เกิดการแทรกคำสั่งได้โดยการส่งคำขอ MS-RPC ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของคำขอ MS-RPC เพิ่มเติม ปัญหานี้ไม่ส่งผลต่อการกำหนดค่าเริ่มต้นของ Samba
Samba
CVE-ID: CVE-2007-2407
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: เมื่อเปิดใช้งานการแชร์ไฟล์ของ Windows ผู้ใช้อาจบายพาสโควต้าระบบไฟล์ได้
คำอธิบาย: มีปัญหาใน Samba เมื่อการประมวลผลของเซิร์ฟเวอร์ลดสิทธิ์ลง ซึ่งอาจทำให้มีการบายพาสการบังคับใช้โควตา และเกินโควต้าระบบไฟล์ รายการการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการลดสิทธิ์อย่างถูกต้อง ขอขอบคุณ Mike Matz จาก Wyomissing Area School District สำหรับการรายงานปัญหานี้
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
มีให้สำหรับ: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
ผลกระทบ: มีช่องโหว่จำนวนมากใน SquirrelMail 1.4.5
คำอธิบาย: SquirrelMail ได้รับการอัปเดตเป็นเวอร์ชัน 1.4.10 เพื่อแก้ไขช่องโหว่ต่างๆ ซึ่งช่องโหว่ที่ร้ายแรงที่สุดคือการเขียนสคริปต์ข้ามไซต์ซึ่งถูกเรียกใช้โดยการดูเมล HTML ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ SquirrelMail ที่ http://www.SquirrelMail.org/
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
มีให้สำหรับ: Mac OS X Server v10.4.10
ผลกระทบ: มีช่องโหว่หลายจุดใน Tomcat
คำอธิบาย: Tomcat ได้รับการอัปเดตเป็นเวอร์ชัน 4.1.36 เพื่อแก้ไขช่องโหว่ต่างๆ ซึ่งช่องโหว่ที่ร้ายแรงที่สุดคือการเขียนสคริปต์ข้ามไซต์และการเปิดเผยข้อมูล ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ Tomcat ที่ http://tomcat.apache.org/ ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4
WebCore
CVE-ID: CVE-2007-2408
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้แอปเพล็ต Java โหลดและเรียกใช้ แม้ว่าจะปิดใช้งาน Java ก็ตาม
คำอธิบาย: Safari มีการตั้งค่า "เปิดใช้งาน Java" ซึ่งเมื่อยกเลิกการเลือกควรป้องกันการโหลดแอปเพล็ต Java ตามค่าเริ่มต้น มีการอนุญาตให้โหลดแอปเพล็ต Java ได้ การนำทางไปยังหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโหลดแอปเพล็ต Java โดยไม่ได้เลือกการตั้งค่า รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการเลือกการตั้งค่า "เปิดใช้งาน Java" ที่เข้มงวดยิ่งขึ้น ขอขอบคุณ Rhys Kidd และ Scott Wilde สำหรับการรายงานปัญหานี้
WebCore
CVE-ID: CVE-2007-0478
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: เนื้อหาอาจถูกแทรกลงในความคิดเห็น HTML ซึ่งนำไปสู่การโจมตีแบบสคริปต์ข้ามไซต์
คำอธิบาย: มีปัญหาใน WebCore เมื่อแยกวิเคราะห์ความคิดเห็นภายในองค์ประกอบชื่อ HTML ซึ่งอาจทำให้ผู้โจมตีสามารถแทรกสคริปต์ลงในหน้าเว็บบนไซต์ที่อนุญาตให้เจ้าของเพจป้อน HTML แต่ไม่ใช่สคริปต์ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการแยกวิเคราะห์ความคิดเห็นอย่างถูกต้องในองค์ประกอบชื่อ
WebCore
CVE-ID: CVE-2007-2409
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจเป็นเหตุให้มีการเปิดเผยเนื้อหา URL
คำอธิบาย: ปัญหาการออกแบบใน WebCore ทำให้หน้าต่างป๊อปอัปสามารถอ่าน URL ที่กำลังดูอยู่ในหน้าต่างหลักได้ โดยการล่อลวงให้ผู้ใช้เยี่ยมชมหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีสามารถกระตุ้นปัญหา ซึ่งอาจนำไปสู่การเปิดเผยข้อมูลผ่านเนื้อหา URL รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการปรับปรุงการตรวจสอบความปลอดภัยข้ามโดเมนให้ดีขึ้น ขอขอบคุณ Secunia Research สำหรับการรายงานปัญหานี้
WebCore
CVE-ID: CVE-2007-2410
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจอนุญาตให้มีการเขียนสคริปต์ข้ามไซต์
คำอธิบาย: ใน Safari คุณสมบัติของวัตถุส่วนกลางบางอย่างจะไม่ถูกล้างเมื่อนำทางไปยัง URL ใหม่ภายในหน้าต่างเดียวกัน ผู้โจมตีอาจทําให้เกิดปัญหาซึ่งอาจนำไปสู่การเขียนสคริปต์ข้ามไซต์ โดยการล่อลวงให้ผู้ใช้เข้าชมหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการล้างวัตถุส่วนกลางอย่างถูกต้อง
WebKit
CVE-ID: CVE-2007-3742
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: อักขระที่เหมือนกันใน URL สามารถใช้เพื่อปลอมแปลงเว็บไซต์ได้
คําอธิบาย: การรองรับชื่อโดเมนสากล (International Domain Name หรือ IDN) และแบบอักษร Unicode ที่ฝังอยู่ใน Safari สามารถใช้เพื่อสร้าง URL ที่มีอักขระที่เหมือนกันได้ อาจมีการใช้พฤติการณ์เหล่านี้ในเว็บไซต์ที่เป็นอันตรายเพื่อนําทางผู้ใช้ไปยังเว็บไซต์ปลอมที่ดูเหมือนจะเป็นโดเมนที่ถูกต้อง รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของชื่อโดเมนที่ได้รับการปรับปรุง ขอขอบคุณ Tomohito Yoshino จาก Business Architects Inc. สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2007-3944
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
ผลกระทบ: การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนในไลบรารี Perl Compatible Regular Expressions (PCRE) ที่ใช้โดยเอ็นจิ้น JavaScript ใน Safari ผู้โจมตีอาจทําให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ โดยการล่อลวงให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย การอัปเดตนี้แก้ไขปัญหาโดยดำเนินการตรวจสอบความถูกต้องเพิ่มเติมของนิพจน์ปกติของ JavaScript ขอขอบคุณ Charlie Miller และ Jake Honoroff จาก Independent Security Evaluators สำหรับการรายงานปัญหาเหล่านี้