Проблеми системи безпеки, які усунено в Mac OS X 10.4.11 і оновленні системи безпеки 2007-008

У цьому документі описано проблеми системи безпеки, які усунено в Mac OS X 10.4.11 і оновленні системи безпеки 2007-008. Їх можна завантажити й інсталювати за допомогою функції Оновлення ПЗ або з розділу завантажень Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.

Mac OS X 10.4.11 і оновлення системи безпеки 2007-008

Flash Player Plug-in

Ідентифікатор CVE: CVE-2007-3456

Цільові продукти: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відкриття шкідливого контенту Flash може призводити до виконання довільного коду.

Опис: в Adobe Flash Player існує проблема з перевіркою вводу. Спонукаючи користувача відкрити шкідливий контент Flash, зловмисник може спричинити виконання довільного коду. Це оновлення усуває проблему, оновлюючи Adobe Flash Player до версії 9.0.47.0. Додаткову інформацію можна отримати на сайті Adobe: http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

Ідентифікатор CVE: CVE-2007-4678

Цільові продукти: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відкриття шкідливого образу диска може призводити до несподіваного завершення роботи системи.

Опис: проблема з розіменуванням нульового покажчика в AppleRAID може виникати під час установлення образу диска із чергуванням. Це може призводити до несподіваного завершення роботи системи. Зверніть увагу, що Safari автоматично встановлює образи дисків, якщо ввімкнено параметр «Відкривати "безпечні" файли після викачування». Це оновлення усуває проблему, виконуючи додаткову перевірку образів дисків. Дякуємо Mark Tull із SSAM1 у Гартфордширському університеті та Joel Vink із Zetera Corporation за повідомлення про цю проблему.

BIND

Ідентифікатор CVE: CVE-2007-2926

Цільові продукти: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: зловмисник може керувати вмістом, що надається DNS-сервером.

Опис: в ISC BIND 9–9.5.0a5 використовується слабкий генератор випадкових чисел під час створення ідентифікаторів DNS-запитів, коли надаються відповіді на запитання перетворювача або надсилаються повідомлення NOTIFY на сервери з підлеглими іменами. Завдяки цьому зловмисникам простіше віддалено вгадувати наступний ідентифікатор запиту й виконувати атаку під назвою «отруєння кешу DNS». Це оновлення усуває проблему, удосконалюючи генератор випадкових чисел.

bzip2

Ідентифікатор CVE: CVE-2005-0953, CVE-2005-1260

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: у bzip2 виникає кілька вразливостей.

Опис: bzip2 оновлено до версії 1.0.4, щоб усунути проблему з віддаленою відмовою в обслуговуванні, а також умову змагання, яка виникає під час змінення дозволів на доступ до файлів. Додаткову інформацію можна отримати на сайті bzip2: http://bzip.org/.

CFFTP

Ідентифікатор CVE: CVE-2007-4679

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

FTP-клієнтом користувача можна віддалено керувати для підключення до інших хостів.

Опис: проблема з реалізацією існує в частині File Transfer Protocol (Протокол передавання файлів, FTP) у CFNetwork. Надсилаючи шкідливі відповіді на команди FTP PASV (пасивні), FTP-сервери можуть спричиняти підключення клієнтів до інших хостів. Це оновлення усуває проблему, виконуючи додаткову перевірку IP-адрес. Ця проблема не виникає у версіях Mac OS X до 10.4. Дякуємо доктору наук Bob Lopez за повідомлення про цю проблему.

CFNetwork

Ідентифікатор CVE: CVE-2007-4680

Цільові продукти: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: через віддалені дії зловмисника недовірений сертифікат може відображатися як довірений.

Опис: існує проблема з перевіркою сертифікатів. Зловмисник, що здійснює «атаку посередника», може спрямувати користувача на справжній сайт із дійсним сертифікатом SSL, а потім переспрямувати його на підроблений вебсайт, який виглядає довіреним. Це може давати змогу збирати облікові дані користувача або іншу інформацію. Це оновлення усуває проблему, удосконалюючи перевірку сертифікатів. Дякуємо Marko Karppinen, Petteri Kamppuri та Nikita Zhuk із MK&C за повідомлення про цю проблему.

CFNetwork

Ідентифікатор CVE: CVE-2007-0464

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: аналіз відповідей HTTP за допомогою середовища CFNetwork може призводити до несподіваного завершення роботи програми.

Опис: у середовищі CFNetwork існує проблема з розіменуванням нульового покажчика. Спонукаючи користувача скористатися незахищеною програмою для підключення до шкідливого сервера, зловмисник може спричинити несподіване завершення роботи програми. Не знайдено відомих незахищених програм. Ця проблема не призводить до виконання довільного коду. Це описано на вебсайті Month of Apple Bugs (MOAB-25-01-2007). Це оновлення усуває проблему, виконуючи додаткову перевірку відповідей HTTP. Ця проблема не виникає у версіях Mac OS X до 10.4.

CoreFoundation

Ідентифікатор CVE: CVE-2007-4681

Цільові продукти: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: читання ієрархії каталогу може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: у CoreFoundation може відбуватися переповнення буфера на один байт під час переліку вмісту каталогу. Спонукаючи користувача прочитати шкідливу ієрархію каталогу, зловмисник може спричинити несподіване завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, забезпечуючи такий розмір цільового буфера, щоб умістити дані.

CoreText

Ідентифікатор CVE: CVE-2007-4682

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: перегляд шкідливого текстового контенту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: під час обробки текстового контенту виникає вразливість неініціалізованого вказівника на об’єкт. Спонукаючи користувача переглянути шкідливий текстовий контент, зловмисник може спричинити несподіване завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, виконуючи додаткову перевірку вказівників на об’єкти. Дякуємо Will Dormann із CERT/CC за повідомлення про цю проблему.

Kerberos

Ідентифікатор CVE: CVE-2007-3999, CVE-2007-4743

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: зловмисник може віддалено спричинити відмову в обслуговуванні або виконання довільного коду, якщо ввімкнено демон адміністрування Kerberos.

Опис: у демоні адміністрування MIT Kerberos (kadmind) виникає переповнення буфера стека, що може призводити до несподіваного завершення роботи програми або виконання довільного коду із системними привілеями. Додаткову інформацію можна отримати на вебсайті MIT Kerberos: http://web.mit.edu/Kerberos/. Ця проблема не виникає у версіях Mac OS X до 10.4.

Kernel

Ідентифікатор CVE: CVE-2007-3749

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: локальний користувач може виконувати довільний код із системними привілеями.

Опис: під час виконання привілейованого бінарного коду ядро не скидає поточний порт потоку Mach або порт винятку потоку. Унаслідок цього локальний користувач може записувати довільні дані в адресний простір процесу, який виконується як системний, що може призводити до виконання довільного коду із системними привілеями. Це оновлення усуває проблему, скидаючи параметри всіх спеціалізованих портів, для яких потрібно виконати таку процедуру. Дякуємо анонімному досліднику, що співпрацює з VeriSign iDefense VCP, за повідомлення про цю проблему.

Kernel

Ідентифікатор CVE: CVE-2007-4683

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: процеси, обмежені через системний виклик chroot, можуть отримувати доступ до довільних файлів.

Опис: алгоритм chroot призначено для обмеження набору файлів, доступ до яких може отримати процес. Змінивши робочий каталог за допомогою відповідного шляху, зловмисник може обійти це обмеження. Це оновлення усуває проблему, покращуючи перевірки доступу. Дякуємо Johan Henselmans і Jesper Skov за повідомлення про цю проблему.

Kernel

Ідентифікатор CVE: CVE-2007-4684

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: локальний користувач може отримувати системні привілеї.

Опис: у межах системного виклику i386_set_ldt виникає цілочисельне переповнення, яке може дати локальному користувачу змогу виконувати довільний код із підвищеним рівнем привілеїв. Це оновлення усуває проблему, удосконалюючи перевірку аргументів вводу. Дякуємо RISE Security за повідомлення про цю проблему.

Kernel

Ідентифікатор CVE: CVE-2007-4685

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: локальний користувач може отримувати системні привілеї.

Опис: під час виконання програм setuid і setgid виникає проблема з обробкою стандартних дескрипторів файлів. Виконуючи команди setuid за допомогою стандартних дескрипторів файлів у неочікуваному стані, локальний користувач може отримувати системні привілеї. Це оновлення усуває проблему, ініціалізуючи стандартні дескриптори файлів у відомому стані під час виконання команд setuid або setgid. Дякуємо Ilja van Sprundel, який раніше працював у Suresec Inc., за повідомлення про цю проблему.

Kernel

Ідентифікатор CVE: CVE-2006-6127

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: локальний користувач може спричиняти несподіване завершення роботи системи.

Опис: у kevent() виникає проблема з реалізацією під час реєстрації події ядра NOTE_TRACK за допомогою черги подій ядра, створеної батьківським процесом. Це може дати локальному користувачу змогу спричиняти несподіване завершення роботи системи. Цю проблему описано на вебсайті Month of Kernel Bugs (MOKB-24-11-2006). Це оновлення усуває проблему, видаляючи підтримку для події NOTE_TRACK.

Kernel

Ідентифікатор CVE: CVE-2007-4686

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: шкідливі запити ioctl можуть призводити до несподіваного завершення роботи системи або виконання довільного коду із системними привілеями.

Опис: під час обробки запиту ioctl виникає цілочисельне переповнення. Надсилаючи шкідливий запит ioctl, локальний користувач може спричиняти несподіване завершення роботи системи або виконання довільного коду із системними привілеями. Це оновлення усуває проблему, виконуючи додаткову перевірку запитів ioctl. Дякуємо Tobias Klein із www.trapkit.de за повідомлення про цю проблему.

remote_cmds

Ідентифікатор CVE: CVE-2007-4687

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: якщо ввімкнено tftpd, конфігурація за замовчуванням дає клієнтам змогу отримувати доступ до будь-якого шляху в системі.

Опис: за замовчуванням каталог /private/tftpboot/private містить символьне посилання на кореневий каталог, що дає клієнтам змогу отримувати доступ до будь-якого шляху в системі. Це оновлення усуває проблему, видаляючи каталог /private/tftpboot/private. Дякуємо James P. Javery із Stratus Data Systems, Inc. за повідомлення про цю проблему.

Networking

Ідентифікатор CVE: CVE-2007-4688

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: віддалений користувач може отримувати всі адреси хоста.

Опис: в алгоритмі запиту інформації про вузол існує проблема з реалізацією, що може дати користувачу змогу віддалено запитувати всі адреси хоста, зокрема локальні адреси. Це оновлення усуває проблему, відхиляючи інформаційні запити про вузли із систем, не підключених до локальної мережі. Дякуємо Arnaud Ebalard з EADS Innovation Works за повідомлення про цю проблему.

Networking

Ідентифікатор CVE: CVE-2007-4269

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: якщо ввімкнено AppleTalk, локальний користувач може спричинити несподіване завершення роботи системи або виконання довільного коду із системними привілеями.

Опис: під час обробки повідомлень ASP за допомогою AppleTalk виникає цілочисельне переповнення. Надсилаючи шкідливе повідомлення ASP на сокет AppleTalk, локальний користувач може спричиняти несподіване завершення роботи системи або виконання довільного коду із системними привілеями. Це оновлення усуває проблему, виконуючи додаткову перевірку повідомлень ASP. Дякуємо Sean Larsson із VeriSign iDefense Labs за повідомлення про цю проблему.

Networking

Ідентифікатор CVE: CVE-2007-4689

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: певні пакети IPV6 можуть спричиняти несподіване завершення роботи системи або виконання довільного коду.

Опис: під час обробки певних пакетів IPV6 виникає проблема з подвійним вивільненням, яка може призводити до несподіваного завершення роботи системи або виконання довільного коду із системними привілеями. Це оновлення усуває проблему, удосконалюючи обробку пакетів IPV6. Ця проблема не виникає в системах із процесорами Intel. Дякуємо Bhavesh Davda з VMware, а також Brian Keefer (chort) із Tumbleweed Communications за повідомлення про цю проблему.

Networking

Ідентифікатор CVE: CVE-2007-4267

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: якщо ввімкнено службу AppleTalk і вона перебуває в режимі маршрутизації, локальний користувач може спричинити несподіване завершення роботи системи або виконання довільного коду.

Опис: додавання нової зони AppleTalk може спричинити проблему з переповненням буфера стека. Надсилаючи шкідливий запит ioctl на сокет AppleTalk, локальний користувач може спричинити несподіване завершення роботи системи або виконання довільного коду із системними привілеями. Це оновлення усуває проблему в AppleTalk, удосконалюючи перевірку меж запитів ioctl. Дякуємо анонімному досліднику, що співпрацює з VeriSign iDefense VCP, за повідомлення про цю проблему.

Networking

Ідентифікатор CVE: CVE-2007-4268

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: якщо ввімкнено AppleTalk, локальний користувач може спричинити несподіване завершення роботи системи або виконання довільного коду із системними привілеями.

Опис: під час обробки виділених сегментів пам’яті AppleTalk виконує некоректне обчислення, яке може призвести до переповнення буфера динамічної пам’яті. Надсилаючи шкідливе повідомлення AppleTalk, локальний користувач може спричиняти несподіване завершення роботи системи або виконання довільного коду із системними привілеями. Це оновлення усуває проблему, удосконалюючи перевірку меж повідомлень AppleTalk. Дякуємо Sean Larsson із VeriSign iDefense Labs за повідомлення про цю проблему.

NFS

Ідентифікатор CVE: CVE-2007-4690

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: шкідливий виклик RPC AUTH_UNIX може призводити до несподіваного завершення роботи системи або виконання довільного коду.

Опис: під час обробки виклику RPC AUTH_UNIX може виникати проблема з подвійним вивільненням у NFS. Надсилаючи шкідливий виклик RPC AUTH_UNIX через TCP або UDP, віддалений зловмисник може спричиняти несподіване завершення роботи системи або виконання довільного коду. Це оновлення усуває проблему, удосконалюючи перевірку пакетів RPC AUTH_UNIX. Дякуємо Alan Newson із NGSSoftware, а також Renaud Deraison із Tenable Network Security, Inc. за повідомлення про цю проблему.

NSURL

Ідентифікатор CVE: CVE-2007-4691

Цільові продукти: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відвідування шкідливого вебсайту може призводити до виконання довільного коду.

Опис: у NSURL виникає проблема із чутливістю до регістру, коли визначається, чи посилається URL-адреса на локальну файлову систему. Це може призводити до того, що програма, яка здійснює виклик API, прийме неправильні рішення щодо безпеки, і потенційно спричинити виконання файлів у локальній системі або на мережевих томах без відповідних попереджень. Це оновлення усуває проблему, використовуючи порівняння без чутливості до регістру.

Safari

Ідентифікатор CVE: CVE-2007-0646

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відкриття файлу .download зі шкідливим ім’ям може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: у Safari існує вразливість рядка формату. Спонукаючи користувача відкрити файл .download зі шкідливим ім’ям, зловмисник може спричинити несподіване завершення роботи програми або виконання довільного коду. Це описано на вебсайті Month of Apple Bugs (MOAB-30-01-2007). Це оновлення усуває проблему, удосконалюючи обробку рядків формату.

Safari

Ідентифікатор CVE: CVE-2007-4692

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: проблема під час перегляду вкладок у Safari може призвести до розкриття облікових даних користувача.

Опис: під час використання функції перегляду вкладок у Safari виникає проблема з реалізацією. Якщо сайт, що завантажується на вкладці, яка не є активною, використовує автентифікацію HTTP, може відображатися запит на автентифікацію, хоча вкладка та відповідна сторінка не відображаються. Користувач може вважати, що запит надходить із поточної активної сторінки, і це може призвести до розкриття його облікових даних. Це оновлення усуває проблему, удосконалюючи обробку запитів на автентифікацію. Дякуємо Michael Roitzsch із Дрезденського технічного університету за повідомлення про цю проблему.

SecurityAgent

Ідентифікатор CVE: CVE-2007-4693

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: особа з фізичним доступом до системи може обходити діалогове вікно автентифікації заставки.

Опис: під час виходу комп’ютера з режиму сну або екранної заставки особа з фізичним доступом може надсилати натискання клавіш у процес, що виконується за діалоговим вікном автентифікації заставки. Це оновлення усуває проблему, удосконалюючи керування фокусом клавіатури між безпечними текстовими полями. Дякуємо Faisal N. Jawdat за повідомлення про цю проблему.

WebCore

Ідентифікатор CVE: CVE-2007-4694

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: локальні файли можуть завантажуватися з віддалених джерел.

Опис: Safari не блокує URL-адреси «file://» під час завантаження ресурсів. Спонукаючи користувача відвідати шкідливий вебсайт, зловмисник може віддалено переглядати вміст локальних файлів, що може призвести до розкриття конфіденційної інформації. Це оновлення усуває проблему, не допускаючи завантаження локальних файлів із віддалених джерел. Дякуємо користувачу lixlpixel за повідомлення про цю проблему.

WebCore

Ідентифікатор CVE: CVE-2007-4695

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: вивантаження шкідливого файлу може призвести до несанкціонованого змінення даних у формі.

Опис: під час обробки форм HTML виникає проблема з перевіркою вводу. Спонукаючи користувача вивантажити шкідливий файл, зловмисник може змінювати значення полів форм, що може призводити до неочікуваної поведінки під час обробки форми сервером. Це оновлення усуває проблему, удосконалюючи обробку вивантажених файлів. Дякуємо Bodo Ruskamp з Itchigo Communications GmbH за повідомлення про цю проблему.

WebCore

Ідентифікатор CVE: CVE-2007-4696

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відвідування шкідливого вебсайту може призводити до розкриття конфіденційної інформації.

Опис: під час обробки Safari переходів між сторінками виникає умова змагання. Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може отримувати інформацію, введену у форми на інших вебсайтах, що може призводити до розкриття конфіденційної інформації. Це оновлення усуває проблему, очищаючи дані з форм під час переходу між сторінками. Дякуємо Ryan Grisso з NetSuite за повідомлення про цю проблему.

WebCore

Ідентифікатор CVE: CVE-2007-4697

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відвідування шкідливого вебсайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: в історії браузера існує проблема з пошкодженням пам’яті. Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може спричинити несподіване завершення роботи програми або виконання довільного коду. Дякуємо David Bloom за повідомлення про цю проблему.

WebCore

Ідентифікатор CVE: CVE-2007-4698

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відвідування шкідливого вебсайту може призводити до створення міжсайтових скриптів.

Опис: Safari дає змогу пов’язувати події JavaScript із неправильним фреймом. Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може спричинити виконання JavaScript у контексті іншого сайту. Це оновлення усуває проблему, пов’язуючи події JavaScript із правильним вихідним фреймом.

WebCore

Ідентифікатор CVE: CVE-2007-3758

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відвідування шкідливого вебсайту може призводити до створення міжсайтових скриптів.

Опис: проблема зі створенням міжсайтових скриптів у Safari дає шкідливим вебсайтам змогу задавати властивості вікон JavaScript для вебсайтів, які обслуговуються з іншого домену. Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може дізнатись або задати статус вікна й розташування сторінок, які обслуговуються з інших вебсайтів. Це оновлення усуває проблему, надаючи покращені елементи керування доступом до цих властивостей. Дякуємо Michal Zalewski з Google Inc. за повідомлення про цю проблему.

WebCore

Ідентифікатор CVE: CVE-2007-3760

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відвідування шкідливого вебсайту може призводити до створення міжсайтових скриптів.

Опис: проблема зі створенням міжсайтових скриптів у Safari дає шкідливому вебсайту змогу обходити політику одного джерела, розміщуючи вбудовані об’єкти з URL-адресами JavaScript. Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може спричинити виконання JavaScript у контексті іншого сайту. Це оновлення усуває проблему, обмежуючи використання схеми з URL-адресами JavaScript і впроваджуючи додаткову перевірку походження для цих URL-адрес. Дякуємо Michal Zalewski з Google Inc. і Secunia Research за повідомлення про цю проблему.

WebCore

Ідентифікатор CVE: CVE-2007-4671

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: JavaScript на вебсайтах може отримувати доступ до вмісту документів, що обслуговуються за протоколом HTTPS, або маніпулювати ними.

Опис: проблема в Safari дає вмісту, який обслуговується за протоколом HTTP, змогу змінювати вміст, що обслуговується за протоколом HTTPS у тому самому домені, або отримувати до нього доступ. Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може спричинити виконання JavaScript у контексті вебсторінок HTTPS у цьому домені. Це оновлення усуває проблему, запобігаючи доступу JavaScript із фреймів HTTP до HTTPS. Дякуємо Keigo Yamazaki з LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) за повідомлення про цю проблему.

WebCore

Ідентифікатор CVE: CVE-2007-3756

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: відвідування шкідливого вебсайту може призводити до розкриття вмісту URL-адрес.

Опис: Safari може дозволити вебсторінці прочитати URL-адресу, яка в цей момент переглядається в батьківському вікні. Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може отримати URL-адресу не пов’язаної з нею сторінки. Це оновлення усуває проблему, удосконалюючи міждоменну безпеку. Дякуємо Michal Zalewski з Google Inc. і Secunia Research за повідомлення про цю проблему.

WebKit

Ідентифікатор CVE: CVE-2007-4699

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: неавторизовані програми можуть отримувати доступ до приватних ключів, доданих до в’язки Safari.

Опис: за замовчуванням, коли браузер Safari додає приватний ключ до в’язки, він дозволяє всім програмам отримувати доступ до ключа без попередження. Це оновлення усуває проблему, надсилаючи користувачу запит на дозвіл, коли програми, крім Safari, намагаються скористатися ключем.

WebKit

Ідентифікатор CVE: CVE-2007-4700

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: шкідливий вебсайт може призвести до того, що Safari надішле віддалено вказані дані на довільні порти TCP.

Опис: Safari може дозволити шкідливому вебсайту надсилати віддалено вказані дані на довільні порти TCP. Це оновлення усуває проблему, блокуючи доступ до певних портів. Дякуємо Kostas G. Anagnostakis з Інституту інфокомунікаційних досліджень (Сінгапур) і Spiros Antonatos із FORTH-ICS (Греція) за повідомлення про цю проблему.

WebKit

Ідентифікатор CVE: CVE-2007-4701

Цільові продукти: Mac OS X 10.4–10.4.10, Mac OS X Server 10.4–10.4.10

Вплив: локальний користувач може читати вміст відкритих файлів PDF.

Опис: WebKit/Safari створює тимчасові файли в незахищений спосіб під час попереднього перегляду файлу PDF, що може дати локальному користувачу змогу отримати доступ до вмісту файлу. Це може призвести до розкриття конфіденційної інформації. Це оновлення усуває проблему, використовуючи суворіші дозволи для тимчасових файлів під час попереднього перегляду PDF. Дякуємо Jean-Luc Giraud і Moritz Borgmann з ETH Zurich за повідомлення про цю проблему.