Güvenlik Güncellemesi 2007-007 Hakkında

Bu belgede Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen Güvenlik Güncellemesi 2007-007 açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma." başlıklı makaleye bakın

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri." başlıklı makaleye bakın

Güvenlik Güncellemesi 2007-007

bzip2

CVE Kimliği: CVE-2005-0758

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir ada sahip bir dosyada bzgrep'in çalıştırılması rastgele kod yürütülmesine neden olabilir.

Açıklama: bzgrep'te bir dosya adı işleme sorunu var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir ada sahip bir dosyada bzgrep'i çalıştırmaya ikna ederek rastgele kod yürütülmesine yol açabilecek sorunu tetikleyebilir. Bu güncelleme, dosya adlarının işlenmesini iyileştirerek sorunu giderir.

CFNetwork

CVE Kimliği: CVE-2007-2403

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Bir FTP URI'ının tıklanması, rastgele FTP komutlarının verilmesine neden olabilir.

Açıklama: Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir FTP URI'ını izlemeye ikna ederek kullanıcının FTP istemcisinin, kullanıcının kimlik bilgilerini kullanarak herhangi bir erişilebilir FTP sunucusuna rastgele FTP komutları vermesine neden olabilir. Bu güncelleme, FTP URI'larında ek doğrulama gerçekleştirerek sorunu giderir.

CFNetwork

CVE Kimliği: CVE-2007-2404

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: HTTP istekleri yapmak için CFNetwork kullanan uygulamalar, yanıt bölme saldırısına karşı savunmasız olabilir.

Açıklama: CFNetwork'te bir HTTP yanıtı bölme güvenlik açığı bulunmaktadır. Saldırgan, bir kullanıcının HTTP isteğine kötü amaçlarla hazırlanmış bir HTTP yanıtı göndererek kullanıcının ardışık yanıtlarını değiştirebilir ve bu da siteler arası komut dosyası çalıştırmaya yol açabilir. Bu güncelleme, HTTP yanıtlarının ayrıştırılmasını iyileştirerek sorunu giderir. Bu sorunu bildirdiği için sprintteam.nl'den Steven Kramer'a teşekkür ederiz.

CoreAudio

CVE Kimliği: CVE-2007-3745

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi, rastgele kod yürütülmesine neden olabilir.

Açıklama: CoreAudio'nun Java arabiriminde bir tasarım sorunu var. JDirect, rastgele belleği boşaltmaya izin verebilecek bir arabirim sunar. Saldırgan, bir kullanıcıyı kötü amaçla oluşturulmuş bir Java uygulama parçası içeren bir web sayfasını ziyaret etmeye ikna ederek rastgele kod yürütülmesine yol açabilecek sorunu tetikleyebilir. Bu güncelleme, CoreAudio'nun Java arabiriminde ek güvenlik kontrolleri gerçekleştirerek sorunu giderir.

CoreAudio

CVE Kimliği: CVE-2007-3746

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi, rastgele kod yürütülmesine neden olabilir.

Açıklama: CoreAudio'nun Java arabiriminde, ayrılan yığının sınırları dışında okumaya veya yazmaya izin verebilecek bir sorun var. Saldırgan, bir kullanıcıyı kötü amaçla oluşturulmuş bir Java uygulama parçası içeren bir web sayfasını ziyaret etmeye ikna ederek rastgele kod yürütülmesine yol açabilecek sorunu tetikleyebilir. Bu güncelleme, ek sınır denetimi gerçekleştirerek sorunu giderir.

CoreAudio

CVE Kimliği: CVE-2007-3747

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi, rastgele kod yürütülmesine neden olabilir.

Açıklama: CoreAudio'nun Java arabiriminde, ayrılan yığının sınırları dışındaki nesnelerin somutlaştırılmasına veya değiştirilmesine izin verebilecek bir sorun var. Saldırgan, bir kullanıcıyı kötü amaçla oluşturulmuş bir Java uygulama parçası içeren bir web sayfasını ziyaret etmeye ikna ederek rastgele kod yürütülmesine yol açabilecek sorunu tetikleyebilir. Bu güncelleme, CoreAudio'nun Java arabiriminde ek güvenlik kontrolleri gerçekleştirerek sorunu giderir.

cscope

CVE Kimliği: CVE-2004-0996, CVE-2004-2541

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Cscope'ta birden fazla güvenlik açığı

Açıklama: Cscope, en ciddileri arabellek taşması ve güvenli olmayan geçici dosya oluşturma güvenlik açıkları olan çeşitli güvenlik açıklarını gidermek için 15.6 sürümüne güncellendi. Daha fazla bilgiye http://cscope.sourceforge.net/ adresindeki Cscope web sitesinden ulaşılabilir.

gnuzip

CVE Kimliği: CVE-2005-0758

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir ada sahip bir dosyada zgrep'in çalıştırılması rastgele kod yürütülmesine neden olabilir.

Açıklama: zgrep'te bir dosya adı işleme sorunu var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir ada sahip bir dosyada zgrep'i çalıştırmaya ikna ederek rastgele kod yürütülmesine yol açabilecek sorunu tetikleyebilir. Bu güncelleme, dosya adlarını işlemeyi geliştirerek sorunu giderir.

iChat

CVE Kimliği: CVE-2007-3748

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Yerel ağdaki bir saldırgan, hizmet reddine veya rastgele kod yürütülmesine neden olabilir.

Açıklama: iChat'te ev NAT ağ geçitlerinde Bağlantı Noktası Eşlemeleri oluşturmak için kullanılan UPnP IGD (İnternet Ağ Geçidi Aygıtı Standart Aygıt Denetim Protokolü) kodunda bir arabellek taşması güvenlik açığı bulunmaktadır. Yerel ağdaki bir saldırgan, kötü amaçlarla oluşturulmuş bir paket göndererek taşmayı tetikleyebilir ve bu da uygulamanın beklenmeyen bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, iChat'te UPnP protokol paketlerini işlerken ek doğrulama gerçekleştirerek sorunu giderir.

Kerberos

CVE Kimliği: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: MIT krb5 Kerberos yönetim arka plan programında birden çok güvenlik açığı

Açıklama: MIT Kerberos yönetim arka plan programında (kadmind), uygulamanın beklenmeyen bir şekilde sonlandırılmasına veya sistem ayrıcalıklarıyla rastgele kod yürütülmesine yol açabilecek birden çok güvenlik açığı bulunmaktadır. Sorun ve uygulanan yama hakkında daha fazla bilgi http://web.mit.edu/Kerberos/ adresindeki MIT Kerberos web sitesinde mevcuttur. İlk olarak McAfee Avert Labs'ten Wei Wang tarafından tespit edilen bu sorunları bildirdiği için MIT Kerberos Ekibine teşekkür ederiz.

mDNSResponder

CVE Kimliği: CVE-2007-3744

İlgili işletim sistemleri: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Yerel ağdaki bir saldırgan, hizmet reddine veya rastgele kod yürütülmesine neden olabilir.

Açıklama: mDNSResponder'ın Mac OS X uygulamasında ev NAT ağ geçitlerinde Bağlantı Noktası Eşlemeleri oluşturmak için kullanılan UPnP IGD (İnternet Ağ Geçidi Aygıtı Standart Aygıt Denetim Protokolü) kodunda bir arabellek taşması güvenlik açığı bulunmaktadır. Yerel ağdaki bir saldırgan, kötü amaçlarla oluşturulmuş bir paket göndererek taşmayı tetikleyebilir ve bu da uygulamanın beklenmeyen bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, UPnP IGD desteğini kaldırarak sorunu giderir. Mac OS X 10.4'ten önceki sistemler bu sorundan etkilenmez.

PDFKit

CVE Kimliği: CVE-2007-2405

İlgili işletim sistemleri: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Önizleme'nin PDF dosyalarını işlemesinde bir tamsayı taşması var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir PDF dosyasını açmaya ikna ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilecek sorunu tetikleyebilir. Bu güncelleme, PDF dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Mac OS X 10.4'ten önceki sistemler bu sorundan etkilenmez.

PHP

CVE Kimliği: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: PHP 4.4.4'te birden çok güvenlik açığı

Açıklama: PHP, çeşitli güvenlik açıklarını gidermek için 4.4.7 sürümüne güncellendi. Daha fazla bilgiye http://www.php.net adresindeki PHP web sitesinden ulaşılabilir.

Quartz Composer

CVE Kimliği: CVE-2007-2406

İlgili işletim sistemleri: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir Quartz Composer dosyasının görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Quartz Composer dosyalarının işlenmesinde başlatılmamış bir nesne işaretçisi güvenlik açığı bulunmaktadır. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir Quartz Composer dosyasını görüntülemeye ikna ederek uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilecek sorunu tetikleyebilir. Bu güncelleme, nesne işaretçilerini uygun şekilde başlatarak sorunu giderir. Mac OS X 10.4'ten önceki sistemler bu sorundan etkilenmez.

Samba

CVE Kimliği: CVE-2007-2446

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Windows dosya paylaşımı etkinleştirildiğinde, kimliği doğrulanmamış uzaktaki bir saldırgan, uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Samba arka plan programında birden çok yığın arabellek taşması var. Uzaktaki bir saldırgan, kötü amaçlarla hazırlanmış MS-RPC istekleri göndererek taşmayı tetikleyebilir ve bu da rastgele kod yürütülmesine neden olabilir. Bu güncelleme, MS-RPC istekleri için ek doğrulama gerçekleştirerek sorunu giderir.

Samba

CVE Kimliği: CVE-2007-2447

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Windows dosya paylaşımı etkinleştirildiğinde, kimliği doğrulanmamış uzaktaki bir saldırgan rastgele kabuk komutları yürütebilir.

Açıklama: Samba arka plan programında bir komut ekleme güvenlik açığı bulunmaktadır. Uzaktaki bir saldırgan, kötü amaçlarla hazırlanmış MS-RPC istekleri göndererek komut enjeksiyonunu tetikleyebilir. Bu güncelleme, MS-RPC istekleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, varsayılan Samba yapılandırmasını etkilemez.

Samba

CVE Kimliği: CVE-2007-2407

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Windows dosya paylaşımı etkinleştirildiğinde, kullanıcılar dosya sistemi kotalarını atlayabilir.

Açıklama: Bir sunucu işlemi ayrıcalıklarını bıraktığında Samba'da bir sorun oluşuyor. Bu, kota uygulamasının atlanmasına ve dosya sistemi kotasının aşılmasına izin verebilir. Bu güncelleme, ayrıcalıkları uygun şekilde kaldırarak sorunu giderir. Bu sorunu bildirdiği için Wyomissing Area Okul Bölgesi'nden Mike Matz'a teşekkür ederiz.

SquirrelMail

CVE Kimliği: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

İlgili işletim sistemleri: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

Etki: SquirrelMail 1.4.5'te birden çok güvenlik açığı

Açıklama: SquirrelMail, en ciddisi HTML postasının görüntülenmesiyle tetiklenen siteler arası komut dosyası çalıştırma olan çeşitli güvenlik açıklarını gidermek için 1.4.10 sürümüne güncellendi. Daha fazla bilgiye http://www.SquirrelMail.org/ adresindeki SquirrelMail web sitesinden ulaşılabilir.

Tomcat

CVE Kimliği: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

İlgili işletim sistemleri: Mac OS X Server v10.4.10

Etki: Tomcat'te birden çok güvenlik açığı

Açıklama: Tomcat, en ciddileri siteler arası komut dosyası çalıştırma ve bilgi ifşası olan çeşitli güvenlik açıklarını gidermek için 4.1.36 sürümüne güncellendi. Daha fazla bilgiye http://tomcat.apache.org/ adresindeki Tomcat web sitesinden ulaşılabilir. Bu sorunlar, Mac OS X v10.4'ten önceki sistemleri etkilemez.

WebCore

CVE Kimliği: CVE-2007-2408

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi, Java devre dışı bırakıldığında bile Java uygulama parçalarının yüklenmesine ve çalışmasına izin verebilir.

Açıklama: Safari, işaretlenmediğinde Java uygulama parçalarının yüklenmesini engellemesi gereken bir "Java'yı Etkinleştir" tercihi sağlar. Varsayılan olarak, Java uygulama parçalarının yüklenmesine izin verilir. Kötü amaçlarla oluşturulmuş bir web sayfasına gidilmesi, bir Java uygulama parçasının tercihi kontrol etmeden yüklenmesine izin verebilir. Bu güncelleme, "Java'yı Etkinleştir" tercihini daha katı bir şekilde kontrol ederek sorunu giderir. Bu sorunu bildirdikleri için Rhys Kidd ve Scott Wilde'a teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-0478

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Siteler arası betik çalıştırma saldırılarına yol açan HTML yorumlarına içerik eklenebilir.

Açıklama: Bir HTML başlık öğesinin içindeki yorumlar ayrıştırılırken WebCore'da bir sorun oluşuyor. Bu, bir saldırganın, sayfa sahibinin HTML girmesine izin veren ancak komut dosyası girmesine izin vermeyen sitelerdeki bir web sayfasına komut dosyası eklemesine izin verebilir. Bu güncelleme, başlık öğelerindeki yorumları doğru bir şekilde ayrıştırarak sorunu giderir.

WebCore

CVE Kimliği: CVE-2007-2409

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi, URL içeriğinin ifşa edilmesine yol açabilir.

Açıklama: WebCore'daki bir tasarım sorunu, bir açılır pencerenin ana pencerede görüntülenmekte olan URL'yi okumasına izin veriyor. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye ikna ederek URL içerikleri yoluyla bilgilerin ifşa edilmesine yol açabilecek sorunu tetikleyebilir. Bu güncelleme, iyileştirilmiş bir etki alanları arası güvenlik denetimi aracılığıyla sorunu giderir. Bu sorunu bildirdiği için Secunia Research'e teşekkür ederiz.

WebCore

CVE Kimliği: CVE-2007-2410

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi, siteler arası komut dosyası çalıştırmaya izin verebilir.

Açıklama: Safari'de, aynı pencere içinde yeni bir URL'ye gidildiğinde belirli genel nesnelerin özellikleri temizlenmez. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye ikna ederek siteler arası komut dosyası çalıştırmaya yol açabilecek sorunu tetikleyebilir. Bu güncelleme, genel nesneleri düzgün bir şekilde temizleyerek sorunu giderir.

WebKit

CVE Kimliği: CVE-2007-3742

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Bir URL'deki benzer karakterler, bir web sitesini maskelemek için kullanılabilir.

Açıklama: Uluslararası Etki Alanı Adı (IDN) desteği ve Safari'deki yerleşik Unicode yazı tipleri, benzer karakterler içeren bir URL oluşturmak için kullanılabilir. Bunlar, kullanıcıyı meşru bir etki alanı gibi görünen sahte bir siteye yönlendirmek için kötü amaçlı bir web sitesinde kullanılabilir. Bu güncelleme, geliştirilmiş bir alan adı geçerlilik kontrolü yoluyla sorunu giderir. Bu sorunu bildirdiği için Business Architects Inc.'tan Tomohito Yoshino'ya teşekkür ederiz.

WebKit

CVE Kimliği: CVE-2007-3944

İlgili Ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Etki: Kötü amaçlarla oluşturulmuş bir web sayfasının görüntülenmesi rastgele kod yürütülmesine neden olabilir.

Açıklama: Safari'deki JavaScript motoru tarafından kullanılan Perl Uyumlu Kurallı İfadeler (PCRE) kitaplığında yığın arabellek taşmaları var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye ikna ederek sorunu tetikleyebilir ve bu da rastgele kod yürütülmesine neden olabilir. Bu güncelleme, JavaScript kurallı ifadelerinde ek doğrulama gerçekleştirerek sorunu giderir. Independent Security Evaluators'dan Charlie Miller ve Jake Honoroff'a bu sorunları bildirdikleri için teşekkür ederiz.