Güvenlik Güncellemesi 2007-009 Hakkında

Bu belgede Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen Güvenlik Güncellemesi 2007-009 açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Güvenlik Güncellemesi 2007-009

Adres Defteri

CVE Kimliği: CVE-2007-4708

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Adres Defteri'nin URL işleyicisinde bir biçim dizesi güvenlik açığı var. Bir uzak saldırgan, kullanıcıyı kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmeye ikna ederek uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, biçim dizelerinin işlenmesini iyileştirerek sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

CFNetwork

CVE Kimliği: CVE-2007-4709

İlgili işletim sistemleri: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Etki: Kötü amaçlı bir web sitesini ziyaret etmek, dosyaların kullanıcının yazma iznine sahip olduğu rastgele klasörlere otomatik olarak indirilmesine izin verebilir.

Açıklama: CFNetwork'ün indirilen dosyaları işlemesinde bir çapraz yol geçişi sorunu vardır. Bir saldırgan, bir kullanıcıyı kötü amaçlı bir web sitesini ziyaret etmeye ikna ederek, kullanıcının yazma iznine sahip olduğu rastgele klasörlere otomatik olarak dosya indirilmesine neden olabilir. Bu güncelleme, HTTP yanıtlarının işlenmesini iyileştirerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Sean Harding'e teşekkür ederiz.

ColorSync

CVE Kimliği: CVE-2007-4710

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Kötü amaçlarla oluşturulmuş bir resmi gömülü ColorSync profiliyle görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Gömülü ColorSync profiline sahip görüntülerin işlenmesinde bir bellek bozulması sorunu vardır. Bir saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir resmi açmaya ikna ederek uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez. Bu sorunu bildirdiği için Adobe Secure Software Engineering Team'den (ASSET) Tom Ferris'e teşekkür ederiz.

Core Foundation

CVE Kimliği: CVE-2007-5847

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: CFURLWriteDataAndPropertiesToResource API'ının kullanımı hassas bilgilerin ifşa edilmesine yol açabilir.

Açıklama: CFURLWriteDataAndPropertiesToResource API'ında, dosyaların güvenli olmayan izinlerle oluşturulmasına neden olabilecek bir yarış durumu vardır. Bu durum, hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, dosya işlemeyi iyileştirerek sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

CUPS

CVE Kimliği: CVE-2007-5848

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Yerel bir yönetici kullanıcı, sistem ayrıcalıkları elde edebilir.

Açıklama: CUPS yazıcı sürücüsünde bir arabellek taşması sorunu vardır. Bu, yerel bir yönetici kullanıcının kötü amaçlarla oluşturulmuş bir URI'ı CUPS hizmetine geçirerek sistem ayrıcalıkları kazanmasına izin verebilir. Bu güncelleme, hedef arabelleğin verileri içerecek şekilde boyutlandırılmasını sağlayarak sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez. Bu sorunu bildirdiği için Critical Path Software'den Dave Camp'e teşekkür ederiz.

CUPS

CVE Kimliği: CVE-2007-4351

İlgili Ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: İnternet Üzerinden Yazdırma Protokolü (IPP) etiketlerinin işlenmesinde, uzak bir saldırganın uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olmasına izin verebilecek bir bellek bozulması sorunu vardır. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir.

CUPS

CVE Kimliği: CVE-2007-5849

İlgili işletim sistemleri: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Etki: SNMP etkinleştirilmişse, uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: CUPS arka uç SNMP programı, ağ yazdırma server’larını keşfetmek için SNMP istekleri yayınlar. Bir yığın arabellek taşması, SNMP yanıtlarının işlenmesindeki bir tamsayı taşmasından kaynaklanabilir. SNMP etkinse, uzaktaki bir saldırgan, kötü amaçlı hazırlanmış bir SNMP yanıtı göndererek bu sorundan yararlanabilir ve bu da bir uygulamanın sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, SNMP yanıtları için ek doğrulama gerçekleştirerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için McAfee Avert Labs’tan Wei Wang'e teşekkür ederiz.

Masaüstü Hizmetleri

CVE Kimliği: CVE-2007-5850

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Finder'da kötü amaçlarla hazırlanmış bir .DS_Store dosyası içeren bir dizinin açılması, rastgele kod yürütülmesine neden olabilir.

Açıklama: Masaüstü Hizmetleri’nde bir yığın arabellek taşması vardır. Bir saldırgan, bir kullanıcıyı kötü amaçlarla hazırlanmış bir .DS_Store dosyası içeren bir dizini açmaya ikna ederek rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

Flash Player Plug-in

CVE Kimliği: CVE-2007-5476

İlgili Ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Etki: Adobe Flash Player Yazılım Eki’nde birden fazla güvenlik açığı

Açıklama: Adobe Flash Player Yazılım Eki’nde rastgele kod yürütülmesine yol açabilecek çoklu giriş doğrulama sorunları vardır. Bu güncelleme, Adobe Flash Player'ı 9.0.115.0 sürümüne güncelleyerek sorunu giderir. Daha fazla bilgiye şu adresteki Adobe sitesinden ulaşabilirsiniz: http://www.adobe.com/support/security/bulletins/apsb07-20.html. Bu sorunu bildirdiği için Opera Software'e teşekkür ederiz.

GNU Tar

CVE Kimliği: CVE-2007-4131

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Kötü amaçlarla oluşturulmuş bir tar arşivini ayıklamak, rastgele dosyaların üzerine yazabilir.

Açıklama: GNU Tar’da bir dizin geçişi sorunu vardı. Bir saldırgan, yerel bir kullanıcıyı kötü amaçlarla oluşturulmuş bir tar arşivini çıkarmaya ikna ederek rastgele dosyaların üzerine yazılmasına neden olabilir. Bu sorun tar dosyalarında ek doğrulama yapılarak giderilmiştir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

iChat

CVE Kimliği: CVE-2007-5851

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Yerel ağdaki bir kişi, kullanıcının onayı olmadan bir video bağlantısı başlatabilir.

Açıklama: Yerel ağdaki bir saldırgan, kullanıcının onayı olmadan bir kullanıcıyla video konferans başlatabilir. Bu güncelleme, bir video konferans başlatmak için kullanıcı etkileşimini zorunlu kılarak sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

IO Depolama Alanı Ailesi

CVE Kimliği: CVE-2007-5853

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Kötü amaçlarla oluşturulmuş bir disk görüntüsünün açılması, sistemin beklenmedik şekilde kapanmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Bir disk görüntüsü içindeki GUID bölüntü haritalarının işlenmesinde bir bellek bozulması sorunu vardır. Bir saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir disk görüntüsünü açmaya ikna ederek sistemin beklenmedik bir şekilde kapanmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, GUID bölüntü haritalarının ek olarak doğrulanması yoluyla sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

Launch Services

CVE Kimliği: CVE-2007-5854

İlgili Ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Etki: Kötü amaçlarla oluşturulmuş bir HTML dosyasını açmak, bilgi ifşasına veya siteler arası komut dosyası çalıştırmaya yol açabilir.

Açıklama: Launch Services, HTML dosyalarını potansiyel olarak güvenli olmayan içerik olarak işlemez. Bir saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir HTML dosyasını açmaya ikna ederek, hassas bilgilerin ifşa edilmesine veya siteler arası komut dosyası çalıştırmaya neden olabilir. Bu güncelleme, HTML dosyalarını potansiyel olarak güvenli olmayan içerik olarak işleyerek sorunu giderir. Bu sorunu bildirdiği için Google Inc. şirketinden Michal Zalewski'ye teşekkür ederiz.

Launch Services

CVE Kimliği: CVE-2007-6165

İlgili işletim sistemleri: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Etki: Yürütülebilir bir posta ekinin açılması, uyarı olmadan rastgele kod yürütülmesine yol açabilir.

Açıklama: Launch Services’de bir kullanıcı bir posta ekini açtığında yürütülebilir posta eklerinin uyarı yapılmadan çalıştırılmasına izin verebilecek bir uygulama sorunu vardır. Bu güncelleştirme, yürütülebilir posta eklerini çalıştırmadan önce kullanıcıyı uyararak sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Xeno Kovah'a teşekkür ederiz.

Mail

CVE Kimliği: CVE-2007-5855

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Hesap Yardımcısı aracılığıyla kurulan SMTP hesapları, MD5 Kimlik Sorma-Yanıt Verme kimlik doğrulaması mevcut olsa bile düz metin kimlik doğrulaması kullanabilir.

Açıklama: Hesap Yardımcısı aracılığıyla bir SMTP hesabı kurarken, SMTP kimlik doğrulaması seçilirse ve server yalnızca MD5 Kimlik Sorma-Yanıt Verme kimlik doğrulamasını ve düz metin kimlik doğrulamasını destekliyorsa, Mail varsayılan olarak düz metin kimlik doğrulamasını kullanır. Bu güncelleme, mevcut en güvenli mekanizmanın kullanılmasını sağlayarak sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

perl

CVE Kimliği: CVE-2007-5116

İlgili Ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Etki: Kurallı ifadelerin ayrıştırılması rastgele kod yürütülmesine yol açabilir.

Açıklama: Perl Kurallı İfade derleyicisindeki polimorfik işlem kodu desteğinde bir uzunluk hesaplama sorunu vardır. Bu, bir saldırganın bir kurallı ifadede bayttan Unicode (UTF) karakterlerine geçerek rastgele kod yürütülmesine yol açan bellek bozulmasına neden olmasına izin verebilir. Bu güncelleştirme, karakter kodlaması değişirse uzunluğu yeniden hesaplayarak sorunu giderir. Bu sorunu bildirdikleri için Google Güvenlik Ekibi'nden Tavis Ormandy ve Will Drewry'ye teşekkür ederiz.

python

CVE Kimliği: CVE-2007-4965

İlgili Ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Etki: Imageop modülü ile görüntü içeriğinin işlenmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Python'un imageop modülünde birden fazla tamsayı taşması vardır. Bunlar, kötü amaçlarla oluşturulmuş görüntü içeriğini işlemek için modülü kullanan uygulamalarda bir arabellek taşmasına neden olabilir. Bu, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, görüntü içeriği için ek doğrulama gerçekleştirerek sorunu giderir.

Quick Look

CVE Kimliği: CVE-2007-5856

İlgili işletim sistemleri: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Etki: QuickLook etkinken bir dosyayı önizlemek hassas bilgilerin ifşa edilmesine yol açabilir.

Açıklama: Bir HTML dosyasını önizlerken, yazılım eklerinin ağ istekleri yapması kısıtlanmaz. Bu durum, hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme yazılım eklerini devre dışı bırakarak sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez.

Quick Look

CVE Kimliği: CVE-2007-5857

İlgili işletim sistemleri: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Etki: Bir film dosyasının önizlenmesi, filmde bulunan URL'lere erişebilir.

Açıklama: Bir film dosyası için bir simge oluşturulması veya o dosyanın QuickLook kullanarak önizlenmesi, filmde bulunan URL'lere erişebilir. Bu güncelleme, film dosyalarına göz atarken HREFTrack'i devre dışı bırakarak sorunu giderir. Mac OS X 10.5 önceki sistemler veya QuickTime 7.3 yüklü sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Lithoglyph Inc. şirketinden Lukhnos D. Liu'ya teşekkür ederiz.

ruby

CVE Kimliği: CVE-2007-5770

İlgili Ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Etki: Ruby arşivlerinde birden fazla SSL sertifikası doğrulama sorunu vardır.

Açıklama: Birden fazla ruby arşivi SSL sertifikası doğrulama sorunlarından etkilenmektedir. Bu, etkilenen bir arşivi kullanan uygulamalara karşı ortadaki adam saldırılarına yol açabilir. Bu güncelleme, ruby yamasını uygulayarak sorunu giderir.

ruby

CVE Kimliği: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

İlgili işletim sistemleri: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Etki: Rails 1.2.3'te birden fazla güvenlik açığı var

Açıklama: Rails 1.2.3'te hassas bilgilerin ifşa edilmesine yol açabilecek birden fazla güvenlik açığı bulunmaktadır. Bu güncelleme, Rails'i 1.2.6 sürümüne güncelleyerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilemez.

Safari

CVE Kimliği: CVE-2007-5858

İlgili Ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi, hassas bilgilerin ifşa edilmesine neden olabilir.

Açıklama: WebKit, bir sayfanın başka herhangi bir sayfanın alt çerçevelerinde gezinmesine olanak tanır. Kötü amaçlarla oluşturulmuş bir web sayfasının ziyaret edilmesi, siteler arası komut dosyası çalıştırma saldırısını tetikleyebilir ve bu da hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, daha katı bir çerçeve gezinme politikası uygulayarak sorunu giderir.

Safari RSS

CVE Kimliği: CVE-2007-5859

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Kötü amaçlarla oluşturulmuş bir akış: URL'ye erişmek, bir uygulamanın sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Safari'nin akış: URL'leri işlemesinde bir bellek bozulması sorunu var. Bir saldırgan, kullanıcıyı kötü amaçlarla oluşturulmuş bir URL'ye erişmeye ikna ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleştirme, akış: URL'lerinde ek doğrulama gerçekleştirerek ve geçersiz bir URL durumunda bir hata mesajı sağlayarak sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

Samba

CVE Kimliği: CVE-2007-4572, CVE-2007-5398

İlgili Ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Etki: Samba'da birden fazla güvenlik açığı

Açıklama: Samba'da birden fazla güvenlik açığı vardır; bunların en ciddi olanı uzaktan kod yürütülmesidir. Bu güncelleme, Samba projesinden yamalar uygulayarak sorunu giderir. http://www.samba.org/samba/history/security.html adresindeki Samba web sitesinden daha fazla bilgi edinebilirsiniz. Mac OS X 10.5 öncesi sistemler CVE-2007-4138’den etkilenmez. Bu sorunu bildirdiği için Secunia Research'ten Alin Rad Pop'a teşekkür ederiz.

Shockwave Yazılım Eki

CVE Kimliği: CVE-2006-0024

İlgili Ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Etki: Kötü amaçlarla oluşturulmuş Shockwave içeriğini açmak rastgele kod yürütülmesine neden olabilir.

Açıklama: Shockwave Player'da birden fazla güvenlik açığı vardır. Bir saldırgan, kullanıcıyı kötü amaçlarla oluşturulmuş Shockwave içeriğini açmaya ikna ederek rastgele kod yürütülmesine neden olabilir. Bu güncelleme, Shockwave Player'ı 10.1.1.016 sürümüne güncelleyerek sorunları giderir. Shockwave'deki sorunu bildirdiği için ETH Zürih'ten Jan Hacker'a teşekkür ederiz.

SMB

CVE Kimliği: CVE-2007-3876

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Yerel bir kullanıcı sistem ayrıcalıklarıyla rastgele kod yürütebilir.

Açıklama: mount_smbfs ve smbutil uygulamaları tarafından komut satırı değişkenlerini ayrıştırmak için kullanılan kodda, yerel bir kullanıcının sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olmasına izin verebilecek bir yığın arabellek taşması sorunu vardır. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez. Bu sorunu bildirdiği için VeriSign iDefense Labs'den Sean Larsson'a teşekkür ederiz.

Software Update

CVE Kimliği: CVE-2007-5863

İlgili işletim sistemleri: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Etki: Bir ortadaki adam saldırısı, Yazılım Güncelleme’nin rastgele komutlar yürütmesine neden olabilir.

Açıklama: Yazılım Güncelleme yeni güncellemeleri kontrol ettiğinde, güncelleme server’ı tarafından gönderilen bir dağıtım tanım dosyasını işler. Bir saldırgan, güncelleme server’ına yapılan istekleri engelleyerek, "allow-external-scripts" (harici komut dosyalarına izin ver) seçeneğine sahip kötü amaçlarla hazırlanmış bir dağıtım tanım dosyası sağlayabilir ve bu, bir sistem yeni güncellemeleri kontrol ettiğinde rastgele komut yürütülmesine neden olabilir. Bu güncelleme, Yazılım Güncelleme'deki "allow-external-scripts" seçeneğine izin vermeyerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Moritz Jodeit'e teşekkür ederiz.

Spin Tracer

CVE Kimliği: CVE-2007-5860

İlgili işletim sistemleri: Mac OS X 10.5.1, Mac OS X Server 10.5.1

Etki: Yerel bir kullanıcı sistem ayrıcalıklarıyla rastgele kod yürütebilir.

Açıklama: SpinTracer'ın çıktı dosyalarını işlemesinde, yerel bir kullanıcının sistem ayrıcalıklarıyla rastgele kod yürütmesine izin verebilecek güvenli olmayan bir dosya işlemi vardır. Bu güncelleme, çıktı dosyalarının işlenmesini iyileştirerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için DigitalMunition şirketinden Kevin Finisterre'ye teşekkür ederiz.

Spotlight

CVE Kimliği: CVE-2007-5861

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Kötü amaçlarla oluşturulmuş bir .xls dosyasının indirilmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Microsoft Office Spotlight Importer'da bir bellek bozulması sorunu var. Bir saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir .xls dosyasını indirmeye ikna ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, .xls dosyaları için ek doğrulama gerçekleştirerek sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

tcpdump

CVE Kimliği: CVE-2007-1218, CVE-2007-3798

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: tcpdump'da birden fazla güvenlik açığı

Açıklama: tcpdump'da birden fazla güvenlik açığı vardır; bunların en ciddi olanı rastgele kod yürütülmesine neden olabilir. Bu güncelleme, tcpdump'ı 3.9.7 sürümüne güncelleyerek sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

XQuery

CVE Kimliği: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Kurallı ifadelerin işlenmesinde birden fazla güvenlik açığı.

Açıklama: XQuery tarafından kullanılan Perl Uyumlu Kurallı İfadeler (PCRE) arşivinde birden fazla güvenlik açığı vardır ve bunların en ciddisi rastgele kod yürütülmesine yol açabilir. Bu güncelleme, PCRE'yi 7.3 sürümüne güncelleyerek sorunu giderir. http://www.pcre.org/ adresindeki PCRE web sitesinden daha fazla bilgi edinilebilir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez. Bu sorunu bildirdikleri için Google Güvenlik Ekibi'nden Tavis Ormandy ve Will Drewry'ye teşekkür ederiz.