Mac OS X 10.4.11 ve Güvenlik Güncellemesi 2007-008'in güvenlik içeriği hakkında

Bu belgede, Mac OS X 10.4.11 sürümü ve Güvenlik Güncellemesi 2007-008'in güvenlik içeriği açıklanmaktadır. İçerik, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler sayfasından indirilip yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Mac OS X 10.4.11 sürümü ve Güvenlik Güncellemesi 2007-008

Flash Player Plug-in

CVE Kimliği: CVE-2007-3456

İlgili sürümler: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlarla oluşturulmuş Flash içeriğini açmak rastgele kod yürütülmesine neden olabilir.

Açıklama: Adobe Flash Player'da bir giriş doğrulama sorunu var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş Flash içeriğini açmaya teşvik ederek rastgele kod yürütülmesine neden olabilir. Bu güncelleme, Adobe Flash Player'ı 9.0.47.0 sürümüne güncelleyerek sorunu giderir. Daha fazla bilgiye şu adresteki Adobe web sitesinden ulaşabilirsiniz: http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

CVE Kimliği: CVE-2007-4678

İlgili sürümler: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir disk görüntüsünü açmak sistemin beklenmedik şekilde kapanmasına neden olabilir.

Açıklama: Şeritli bir disk görüntüsü bağlanırken AppleRAID uygulamasında bir null işaretçi dereferansı sorunu tetiklenebilir. Bu, sistemin beklenmedik şekilde kapanmasına neden olabilir. "Güvenli dosyaları indirdikten sonra aç" etkinleştirildiğinde Safari'nin disk görüntülerini otomatik olarak bağlayacağını unutmayın. Bu güncelleme, disk görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdikleri için Hertfordshire Üniversitesi SSAM1'den Mark Tull ve Zetera Corporation'dan Joel Vink'e teşekkür ederiz.

BIND

CVE Kimliği: CVE-2007-2926

İlgili sürümler: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Bir saldırgan, bir DNS sunucusu tarafından sağlanan içeriği kontrol edebilir.

Açıklama: ISC BIND 9 - 9.5.0a5, çözümleyici sorularını yanıtlarken veya bağımlı ad sunucularına NOTIFY iletileri gönderirken DNS sorgu kimliklerinin oluşturulması sırasında zayıf bir rastgele sayı üreteci kullanır. Bu, uzaktaki saldırganların bir sonraki sorgu kimliğini tahmin etmesini ve DNS önbellek zehirlenmesi gerçekleştirmesini kolaylaştırır. Bu güncelleme, rastgele sayı üreticisini iyileştirerek sorunu giderir.

bzip2

CVE-Kimliği: CVE-2005-0953, CVE-2005-1260

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: bzip2'de birden fazla güvenlik açığı

Açıklama: bzip2, uzaktan servis reddini ve dosya izinlerinin değiştirilmesi sırasında oluşan bir yarış durumu sorununu gidermek için 1.0.4 sürümüne güncellendi. Daha fazla bilgiye http://bzip.org/ adresindeki bzip2 web sitesinden ulaşabilirsiniz.

CFFTP

CVE Kimliği: CVE-2007-4679

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Kullanıcının FTP istemcisi, diğer sunuculara bağlanmak için uzaktan kontrol edilebilir.

Açıklama: CFNetwork'ün Dosya Aktarımı Protokolü (FTP) bölümünde bir uygulama sorunu var. FTP sunucuları, FTP PASV (pasif) komutlarına kötü amaçlarla oluşturulmuş yanıtlar göndererek istemcilerin diğer sunuculara bağlanmasına neden olabilir. Bu güncelleme, IP adresleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, Mac OS X 10.4 sürümünden önceki sistemleri etkilemez. Bu sorunu bildirdiği için Dr. Bob Lopez'e teşekkür ederiz.

CFNetwork

CVE Kimliği: CVE-2007-4680

İlgili sürümler: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Uzaktaki bir saldırgan, güvenilmeyen bir sertifikanın güvenilir görünmesine neden olabilir.

Açıklama: Sertifikaların doğrulanmasında bir sorun var. Ortadaki adam saldırısında bulunan kişi, kullanıcıyı geçerli bir SSL sertifikasına sahip güvenilir bir siteye yönlendirebilir, ardından kullanıcıyı güvenilir görünen sahte bir web sitesine yeniden yönlendirebilir. Bu, kullanıcı kimlik bilgilerinin veya diğer bilgilerin toplanmasına olanak sağlayabilir. Bu güncelleme, sertifikaların doğrulanmasını iyileştirerek sorunu giderir. Bu sorunu bildirdikleri için MK&C şirketinden Marko Karppinen, Petteri Kamppuri ve Nikita Zhuk'a teşekkür ederiz.

CFNetwork

CVE Kimliği: CVE-2007-0464

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: HTTP yanıtlarının CFNetwork çerçevesi kullanılarak ayrıştırılması, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: CFNetwork çerçevesinde bir null işaretçi dereferansı sorunu var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlı bir sunucuya bağlanmak üzere savunmasız bir uygulamayı kullanmaya teşvik ederek uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir. Bilinen bir savunmasız uygulama yok. Bu sorun, rastgele kod yürütülmesine neden olmaz. Bu, Month of Apple Bugs web sitesinde (MOAB-25-01-2007) açıklanmıştır. Bu güncelleme, HTTP yanıtları için ek doğrulama gerçekleştirerek sorunu giderir. Mac OS X 10.4 sürümü öncesindeki sistemler bu sorundan etkilenmez.

CoreFoundation

CVE Kimliği: CVE-2007-4681

İlgili sürümler: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Dizin hiyerarşisini okumak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Bir dizinin içeriği listelenirken CoreFoundation'da bir baytlık arabellek taşması meydana gelebilir. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir dizin hiyerarşisini okumaya teşvik ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, hedef arabelleğin verileri içerecek şekilde boyutlandırılmasını sağlayarak sorunu giderir.

CoreText

CVE Kimliği: CVE-2007-4682

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlarla oluşturulmuş metin içeriğinin görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Metin içeriğinin işlenmesinde ilklendirilmemiş bir nesne işaretçisi güvenlik açığı vardır. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş metin içeriğini görüntülemeye teşvik ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, nesne işaretçileri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için CERT/CC'den Will Dormann'a teşekkür ederiz.

Kerberos

CVE Kimliği: CVE-2007-3999, CVE-2007-4743

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kerberos yönetim arka plan programı etkinse uzaktaki bir saldırgan servis reddine veya rastgele kod yürütülmesine neden olabilir.

Açıklama: MIT Kerberos yönetim arka plan programında (kadmind) bir yığın arabellek taşması var. Bu durum, uygulamanın beklenmedik şekilde sonlandırılmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Daha fazla bilgiye http://web.mit.edu/Kerberos/ adresindeki MIT Kerberos web sitesinden ulaşılabilir. Mac OS X 10.4 sürümü öncesindeki sistemler bu sorundan etkilenmez.

Kernel

CVE Kimliği: CVE-2007-3749

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Yerel bir kullanıcı sistem ayrıcalıklarıyla rastgele kod yürütebilir.

Açıklama: Ayrıcalıklı bir ikili dosya yürütülürken çekirdek, geçerli Mach iş parçacığı bağlantı noktasını veya iş parçacığı istisna bağlantı noktasını sıfırlamıyor. Sonuç olarak, yerel bir kullanıcı, sistem olarak çalışan işlemin adres alanına rastgele veri yazabilir ve bu da sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sıfırlanması gereken tüm özel bağlantı noktalarını sıfırlayarak sorunu giderir. VeriSign iDefense VCP ile çalışan anonim bir araştırmacıya bu sorunu bildirdiği için teşekkür ederiz.

Kernel

CVE Kimliği: CVE-2007-4683

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: chroot sistem çağrısı aracılığıyla kısıtlanan işlemler rastgele dosyalara erişebilir.

Açıklama: chroot mekanizması, bir işlemin erişebileceği dosya kümesini kısıtlamak için tasarlanmıştır. Bir saldırgan, çalışma dizinini göreli bir yol kullanarak değiştirerek bu kısıtlamayı atlayabilir. Bu güncelleme, erişim kontrollerini iyileştirerek sorunu giderir. Bu sorunu bildirdikleri için Johan Henselmans ve Jesper Skov'a teşekkür ederiz.

Kernel

CVE Kimliği: CVE-2007-4684

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Yerel bir kullanıcı sistem ayrıcalıkları elde edebilir.

Açıklama: i386_set_ldt sistem çağrısında yerel bir kullanıcının yükseltilmiş ayrıcalıklarla rastgele kod yürütmesine olanak tanıyan bir tamsayı taşması vardır. Bu güncelleme, giriş bağımsız değişkenlerinin doğrulanmasını iyileştirerek sorunu giderir. Bu sorunu bildirdiği için RISE Security'ye teşekkür ederiz.

Kernel

CVE Kimliği: CVE-2007-4685

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Yerel bir kullanıcı sistem ayrıcalıkları elde edebilir.

Açıklama: setuid ve setgid programları yürütülürken standart dosya açıklayıcılarının işlenmesinde sorun var. Bu, yerel bir kullanıcının beklenmeyen bir durumda standart dosya açıklayıcılarıyla setuid programlarını yürüterek sistem ayrıcalıkları elde etmesine olanak sağlayabilir. Bu güncelleme, setuid veya setgid programları yürütülürken standart dosya açıklayıcılarını bilinen bir duruma başlatarak sorunu giderir. Bu sorunu bildirdiği için daha önce Suresec Inc. şirketinde çalışan Ilja van Sprundel'e teşekkür ederiz.

Kernel

CVE Kimliği: CVE-2006-6127

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Yerel bir kullanıcı sistemin beklenmedik şekilde kapanmasına neden olabilir.

Açıklama: Bir NOTE_TRACK çekirdek olayı, bir üst işlem tarafından oluşturulan çekirdek olayı kuyruğuna kaydedilirken kevent() öğesinde bir uygulama sorunu var. Bu, yerel bir kullanıcının sistemin beklenmedik şekilde kapanmasına neden olmasına olanak sağlayabilir. Bu sorun, Month of Kernel Bugs web sitesinde (MOAB-24-11-2006) açıklanmıştır. Bu güncelleme, NOTE_TRACK olayı desteğini kaldırarak sorunu giderir.

Kernel

CVE Kimliği: CVE-2007-4686

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlarla oluşturulmuş ioctl istekleri, sistemin beklenmedik şekilde kapanmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir.

Açıklama: Bir ioctl isteğinin işlenmesinde tamsayı taşması vardır. Yerel bir kullanıcı, kötü amaçlarla oluşturulmuş bir ioctl isteği göndererek sistemin beklenmedik şekilde kapanmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu güncelleme, ioctl istekleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için www.trapkit.de'den Tobias Klein'a teşekkür ederiz.

remote_cmds

CVE Kimliği: CVE-2007-4687

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: tftpd etkinse saptanmış konfigürasyon, istemcilerin sistemdeki herhangi bir yola erişmesine olanak tanır.

Açıklama: Saptanmış olarak, /private/tftpboot/private dizini, kök dizine sembolik bir bağlantı içerir. Bu bağlantı, istemcilerin sistemdeki herhangi bir yola erişmesine olanak tanır. Bu güncelleme, /private/tftpboot/private dizinini kaldırarak sorunu giderir. Bu sorunu bildirdiği için Stratus Data Systems, Inc. şirketinden James P. Javery'ye teşekkür ederiz.

Networking

CVE Kimliği: CVE-2007-4688

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Uzaktaki bir kullanıcı bir sunucunun tüm adreslerini alabilir.

Açıklama: Düğüm Bilgisi Sorgusu mekanizmasında bir uygulama sorunu var ve bu sorun, uzaktaki bir kullanıcının, yerel bağlantı adresleri dahil olmak üzere bir sunucunun tüm adreslerini sorgulamasına olanak sağlayabiliyor. Bu güncelleme, yerel ağda bulunmayan sistemlerden düğüm bilgisi sorgularını kaldırarak sorunu giderir. Bu sorunu bildirdiği için EADS Innovation Works'ten Arnaud Ebalard'a teşekkür ederiz.

Networking

CVE Kimliği: CVE-2007-4269

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: AppleTalk etkinse yerel bir kullanıcı, sistemin beklenmedik şekilde kapanmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir.

Açıklama: ASP iletilerinin AppleTalk ile işlenmesinde tam sayı taşması vardır. Yerel bir kullanıcı, kötü amaçlarla oluşturulmuş bir ASP iletisini AppleTalk soketine göndererek sistemin beklenmedik şekilde kapanmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu güncelleme, ASP iletileri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için VeriSign iDefense Labs'den Sean Larsson'a teşekkür ederiz.

Networking

CVE Kimliği: CVE-2007-4689

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Belirli IPV6 paketleri, sistemin beklenmedik şekilde kapanmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Belirli IPV6 paketlerinin işlenmesinde, sistemin beklenmedik şekilde kapanmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilecek bir çift serbest bırakma sorunu vardır. Bu güncelleme, IPV6 paketlerinin işlenmesini iyileştirerek sorunu giderir. Bu sorun, Intel işlemcili sistemleri etkilemez. Bu sorunu bildirdikleri için VMware'den Bhavesh Davda ve Tumbleweed Communications'dan Brian "chort" Keefer'a teşekkür ederiz.

Networking

CVE Kimliği: CVE-2007-4267

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: AppleTalk etkinse ve yönlendirme modundaysa yerel bir kullanıcı sistemin beklenmedik şekilde kapanmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Yeni bir AppleTalk bölgesi eklemek yığın arabellek taşması sorununu tetikleyebilir. Yerel bir kullanıcı, kötü amaçlarla oluşturulmuş bir ioctl isteğini AppleTalk soketine göndererek sistemin beklenmedik şekilde kapanmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu güncelleme, ioctl isteklerinde sınır denetimini iyileştirerek AppleTalk'taki sorunu giderir. VeriSign iDefense VCP ile çalışan anonim bir araştırmacıya bu sorunu bildirdiği için teşekkür ederiz.

Networking

CVE Kimliği: CVE-2007-4268

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: AppleTalk etkinse yerel bir kullanıcı, sistemin beklenmedik şekilde kapanmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir.

Açıklama: Bellek tahsisleri işlenirken AppleTalk'ta aritmetik bir hata oluyor. Bu hata, yığın arabellek taşmasına neden olabiliyor. Yerel bir kullanıcı, kötü amaçlarla oluşturulmuş bir AppleTalk iletisi göndererek sistemin beklenmedik şekilde kapanmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu güncelleme, AppleTalk iletilerinde sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için VeriSign iDefense Labs'den Sean Larsson'a teşekkür ederiz.

NFS

CVE Kimliği: CVE-2007-4690

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir AUTH_UNIX RPC çağrısı, sistemin beklenmedik şekilde kapanmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Bir AUTH_UNIX RPC çağrısı işlenirken NFS'de bir çift serbest bırakma sorunu tetiklenebilir. Uzaktaki bir saldırgan, TCP veya UDP aracılığıyla kötü amaçlarla oluşturulmuş bir AUTH_UNIX RPC çağrısı göndererek, sistemin beklenmedik şekilde kapanmasına ya da rastgele kod yürütülmesine neden olabilir. Bu güncelleme, AUTH_UNIX RPC paketlerinin doğrulanmasını iyileştirerek sorunu giderir. Bu sorunu bildirdikleri için NGSSofware'den Alan Newson ve Tenable Network Security, Inc. şirketinden Renaud Deraison'a teşekkür ederiz.

NSURL

CVE Kimliği: CVE-2007-4691

İlgili sürümler: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlı bir web sitesini ziyaret etmek rastgele kod yürütülmesine neden olabilir.

Açıklama: Bir URL'nin yerel dosya sistemine başvurup başvurmadığını belirlerken NSURL'de büyük/küçük harf duyarlılığı sorunu var. Bu durum, API çağrısı yapan kişinin yanlış güvenlik kararları almasına ve uygun uyarılar olmadan yerel sistemde veya ağ disk bölümlerinde dosya yürütülmesine neden olabilir. Bu güncelleme, büyük/küçük harf duyarlılığı olmayan bir karşılaştırma kullanarak sorunu giderir.

Safari

CVE Kimliği: CVE-2007-0646

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir ada sahip olan bir .download dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Safari'de bir biçim dizesi güvenlik açığı var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir ada sahip olan bir .download dosyasını açmaya teşvik ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu, Month of Apple Bugs web sitesinde (MOAB-30-01-2007) açıklanmıştır. Bu güncelleme, biçim dizelerinin işlenmesini iyileştirerek sorunu giderir.

Safari

CVE Kimliği: CVE-2007-4692

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Safari Sekmeli dolaşmasında karşılaşılan bir sorun, kullanıcı kimlik bilgilerinin ifşa olmasına neden olabilir.

Açıklama: Safari'nin Sekmeli dolaşma özelliğinde bir uygulama sorunu var. Etkin sekme dışındaki bir sekmeye yüklenen bir site tarafından HTTP kimlik doğrulaması kullanılıyorsa sekme ve ilgili sayfası görünmese de bir kimlik doğrulama sayfası görüntülenebilir. Kullanıcı, sayfanın o anda etkin olan sayfadan geldiğini düşünebilir ve bu da kullanıcı kimlik bilgilerinin açıklanmasına neden olabilir. Bu güncelleme, kimlik doğrulama sayfalarının işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Dresden Teknik Üniversitesi'nden Michael Roitzsch'e teşekkür ederiz.

SecurityAgent

CVE Kimliği: CVE-2007-4693

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Bir sisteme fiziksel erişimi olan bir kişi, ekran koruyucu kimlik doğrulama iletişim kutusunu atlayabilir.

Açıklama: Bir bilgisayar uyku veya ekran koruyucudan uyandırılırken, fiziksel erişimi olan bir kişi, ekran koruyucu kimlik doğrulama iletişim kutusunun arkasında çalışan bir işleme tuş vuruşları gönderebilir. Bu güncelleme, klavye odağının güvenli metin alanları arasında işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Faisal N. Jawdat'a teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-4694

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Yerel dosyalar uzaktaki içeriklerden yüklenebilir.

Açıklama: Safari, kaynakları yüklerken file:// URL'lerini engellemez. Uzaktaki bir saldırgan, bir kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmeye teşvik ederek yerel dosyaların içeriğini görüntüleyebilir ve bu da hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, yerel dosyaların uzaktaki içeriklerden yüklenmesini önleyerek sorunu giderir. Bu sorunu bildirdiği için lixlPixel'e teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-4695

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın yüklenmesi, form verilerinin kurcalanmasına olanak sağlayabilir.

Açıklama: HTML formlarının işlenmesinde bir giriş doğrulama sorunu var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir dosyayı yüklemeye teşvik ederek form alanlarının değerlerini değiştirebilir ve bunun sonucunda, form sunucu tarafından işlendiğinde beklenmedik davranışlar görülebilir. Bu güncelleme, dosya yüklemelerinin işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Itchigo Communications GmbH'den Bodo Ruskamp'a teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-4696

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlı bir web sitesini ziyaret etmek hassas bilgilerin açığa çıkmasına neden olabilir.

Açıklama: Safari'nin sayfa geçişlerini işlemesinde bir yarış durumu sorunu var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlı bir web sayfasını ziyaret etmeye teşvik ederek diğer web sitelerindeki formlara girilen bilgileri alabilir ve bu da hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, sayfa geçişleri sırasında form verilerini düzgün bir şekilde temizleyerek sorunu giderir. Bu sorunu bildirdiği için NetSuite'den Ryan Grisso'ya teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-4697

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Tarayıcı geçmişinin işlenmesinde bir bellek bozulması sorunu var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye teşvik ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorunu bildirdiği için David Bloom'a teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-4698

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlı bir web sitesini ziyaret etmek siteler arası betik kullanımına neden olabilir.

Açıklama: Safari, JavaScript olaylarının yanlış çerçeveyle ilişkilendirilmesine olanak sağlıyor. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye teşvik ederek JavaScript'in başka bir site bağlamında yürütülmesine neden olabilir. Bu güncelleme, JavaScript olaylarını doğru kaynak çerçeveyle ilişkilendirerek sorunu giderir.

WebCore

CVE Kimliği: CVE-2007-3758

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlı bir web sitesini ziyaret etmek siteler arası betik kullanımına neden olabilir.

Açıklama: Safari'deki siteler arası betik kullanımı sorunu, kötü amaçlı web sitelerinin, farklı bir etki alanından sunulan web sitelerinin JavaScript pencere özelliklerini ayarlamasına olanak sağlıyor. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye teşvik ederek diğer web sitelerinden sunulan sayfaların pencere durumunu ve konumunu elde edebilir veya ayarlayabilir. Bu güncelleme, bu özellikler üzerindeki erişim kontrollerini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Google Inc. şirketinden Michal Zalewski'ye teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-3760

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlı bir web sitesini ziyaret etmek siteler arası betik kullanımına neden olabilir.

Açıklama: Safari'deki bir siteler arası betik kullanımı sorunu, kötü amaçlı bir web sitesinin gömülü nesneleri javascript URL'leriyle barındırarak aynı kaynak politikasını atlamasına olanak sağlıyor. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye teşvik ederek JavaScript'in başka bir site bağlamında yürütülmesine neden olabilir. Bu güncelleme, javascript URL düzeninin kullanımını kısıtlayarak ve bu URL'ler için ek kaynak doğrulaması ekleyerek sorunu giderir. Bu sorunu bildirdikleri için Google Inc. şirketinden Michal Zalewski'ye ve Secunia Research'e teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-4671

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Web sitelerindeki JavaScript, HTTPS üzerinden sunulan belgelerin içeriğine erişebilir veya bunları değiştirebilir.

Açıklama: Safari'deki bir sorun, HTTP üzerinden sunulan içeriğin aynı etki alanındaki HTTPS üzerinden sunulan içeriği değiştirmesine veya bu içeriğe erişmesine olanak sağlıyor. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye teşvik ederek o etki alanındaki HTTPS web sayfaları bağlamında JavaScript yürütülmesine neden olabilir. Bu güncelleme, HTTP'den HTTPS çerçevelerine JavaScript erişimini engelleyerek sorunu giderir. Bu sorunu bildirdiği için LAC Co., Ltd. (Little Earth Corporation Co., Ltd.) şirketinden Keigo Yamazaki'ye teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-3756

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlı bir web sitesini ziyaret etmek URL içeriklerinin açığa çıkmasına neden olabilir.

Açıklama: Safari, bir web sayfasının, üst penceresinde görüntülenmekte olan URL'yi okumasına izin verebilir. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye teşvik ederek ilgisiz bir sayfanın URL'sini alabilir. Bu güncelleme, etki alanları arası güvenlik denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdikleri için Google Inc. şirketinden Michal Zalewski'ye ve Secunia Research'e teşekkür ederiz.

WebKit

CVE Kimliği: CVE-2007-4699

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Yetkisiz uygulamalar, Safari tarafından anahtar zincirine eklenen özel anahtarlara erişebilir.

Açıklama: Saptanmış olarak Safari, anahtar zincirine özel anahtar eklediğinde tüm uygulamaların uyarı olmadan bu anahtara erişmesine olanak sağlıyor. Bu güncelleme, Safari dışındaki uygulamalar anahtarı kullanmaya çalıştığında kullanıcıdan izin istenmesini sağlayarak sorunu giderir.

WebKit

CVE Kimliği: CVE-2007-4700

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Kötü amaçlı bir web sitesi Safari'nin rastgele TCP bağlantı noktalarına uzaktan belirtilen verileri göndermesine neden olabilir.

Açıklama: Safari, kötü amaçlı bir web sitesinin rastgele TCP bağlantı noktalarına uzaktan belirtilen verileri göndermesine olanak sağlayabiliyor. Bu güncelleme, belirli bağlantı noktalarına erişimi engelleyerek sorunu giderir. Bu sorunu bildirdikleri için Singapur'da bulunan Institute for Infocomm Research'ten Kostas G. Anagnostakis'e ve Yunanistan'da bulunan FORTH-ICS'den Spiros Antonatos'a teşekkür ederiz.

WebKit

CVE Kimliği: CVE-2007-4701

İlgili sürümler: Mac OS X 10.4 - Mac OS X 10.4.10, Mac OS X Server 10.4 - Mac OS X Server 10.4.10

Etki: Yerel bir kullanıcı, açılan PDF dosyalarının içeriğini okuyabilir.

Açıklama: WebKit/Safari, bir PDF dosyasını önizlerken geçici dosyaları güvenli olmayan bir şekilde oluşturuyor ve bu da yerel bir kullanıcının dosyanın içeriğine erişmesine olanak sağlayabiliyor. Bu durum, hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, PDF önizlemesi sırasında geçici dosyalar için daha kısıtlayıcı izinler kullanarak sorunu giderir. Bu sorunu bildirdikleri için Jean-Luc Giraud'a ve ETH Zurich'ten Moritz Borgmann'a teşekkür ederiz.