Összefoglaló
Az Apple Safari olyan gyengesége illetve sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat, cross-site scripting (CSS/XSS) és hamisításos (spoofing) támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egy hiba a CFNetwork-ben található “text/plain” tartalom típus kezelésekor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
- Egy hiba a CFNetwork-ben található NTLM azonosítási protokoll használatakor kihasználható tetszőleges kód futtatására, amennyiben a felhasználót megtévesztik, hogy egy speciálisan erre a célra szerkesztett weboldal látogasson meg.
- Egy hiba a CFNetwork-ben található SSL tanúsítványok kezelésénél, amely nem ellenőrzi megfelelően a letiltott főtanúsítványokat. Ennek az lehet az eredménye, hogy a tanúsítványok a letiltott főtanúsítványokkal érvényesíthetőek.
- A ColorSync komponensben egy egész szám túlcsordulási hiba található.
Bővebb információ:
CERT-Hungary CH-5097 5.pont - A CoreFundation keretrendszerben egy off-by-one hiba található.
Bővebb információ:
CERT-Hungary CH-5097 6.pont - A CoreGraphics-ben egy egész szám túlcsordulási hiba található.
Bővebb információ:
CERT-Hungary CH-5097 7.pont - Az ICU-ban (International Components for Unicode) egy hiba található.
Bővebb információ:
CERT-Hungary CH-5097 11.pont - Az ImageIO-ban TIFF fájlok kezelésekor bizonyos nagybetűs karakterláncok kezelése során hiba léphet fel.
Bővebb információ:
CERT-Hungary CH-5097 9.pont - Az ImageIO CCITT Group 4 kódolású TIFF fájlok kezelésekor jelentkező hibáját kihasználva, halom alapú puffer túlcsordulást lehet előidézni.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül TIFF képek kezelésekor érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- A libsxlt egy hibáját kihasználva felfedhetőek a futási időben dinamikusan kezelt memória terület(heap) egyes címei.
Bővebb információ:
CERT-Hungary CH-4590 2.pont - Egy off-by-one hiba a libxml-ben XML adatok kezelésekor kihasználható verem alapú puffer túlcsordulás előidézésére.
- Az “AutoFill web forms” kiegészítő egy hibája kihasználható a felhasználó címtárából bizonyos információk megszerzésére, amennyiben a felhasználót megtévesztik, hogy egy speciálisan erre a célra szerkesztett weboldal látogasson meg.
- Egy cross-origin hiba bizonyos betűtípusok (font) kezelésénél Java Appletekben a szövegek más oldalakon történő megjelenítését eredményezheti.
- Több ismeretlen hiba a WebKit komponensben kihasználható a memória tartalmának megváltoztatására.
- Egy WebKiten belüli hiba libxslt konfigurációk kezelésénél kihasználható tetszőleges fájlok létrehozására.
- Egy cross-origin hiba Web Workerek kezelésekor kihasználható bizonyos információk felfedésére.
- Egy cross-origin hiba, amikor olyan URL-eket kezel, amelyek felhasználónevet tartalmaznak, kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Egy cross-origin hiba DOM node-ok kezelésekor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Egy DOM előzmény objektumok kezelésekor fellépő hiba kihasználható tetszőleges tartalom megjelenítésére, amikor egy megbízható weboldal URL-je látszik a címsorban.
- Egy hiba RSS feed-ek kezelésekor azt eredményezheti, hogy tetszőleges fájlok kerülnek elküldésre a felhasználó rendszeréből egy távoli kiszolgáló felé.
- A WebKit egy hibája kihasználható távoli DNS előtöltésére (prefetching).
Bővebb információ:
CERT-Hungary CH-3976 6.pont - Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül MathML jelölő címkék feldolgozásakor érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- Egy hiba a WebKit-en belül frameset elemek elemzésekor kihasználható verem alapú puffer túlcsordulás előidézésére.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül XHTML címkék kezelésekor érvénytelen címke mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül SVG címkék kezelésekor érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- A WebKit SVG címkék bizonyos tulajdonságainak lekérdezése során egy felszabadítás utáni használatból eredő hibája érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- A WebKit FrameOwner elemek kezelése során fellépő felszabadítás utáni használatból eredő hibája kihasználható tetszőleges kód futtatására.
- A WebKit SVG marker-ek frissítése során fellépő felszabadítás utáni használatból eredő hibája kihasználható tetszőleges kód futtatására.
- A WebKit “NamedNodeMap::setAttributes()” metódusának (NamedNodeMap.cpp) felszabadítás utáni használatból eredő hibája kihasználható egy felszabadított objektumhoz való hozzáférésére az “attributeChanged()” metódus meghívásának eredményeként.
- A WebKit FrameOwner renderelési objektumok bizonyos elemeinek kezelése során fellépő felszabadítás utáni használatból eredő hibája kihasználható tetszőleges kód futtatására.
- A WebKit bizonyos események implicit módon definiált stílusok kezelése során fellépő hibája kihasználható a DOM fa manipulálására amely típusváltást eredményez, amely kihasználható tetszőleges kód futtatására.
- A WebKit több szülő elemhez hozzárendelt elem kezelése során kétszeres felszabadítási hiba léphet fel.
- A WebKit helytelenül hozzárendelt font-face elemek kezelése során fellépő felszabadítás utáni használatból eredő hibája kihasználható a feloldott memóriaterület újbóli felszabadítására.
A sérülékenységeket az 5.1-est és az 5.0.6-ost megelőző verziókban jelentették.
Megoldás
Frissítsen az 5.1-es vagy 5.0.6-os verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: www.verisigninc.com
Egyéb referencia: www.verisigninc.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.microsoft.com
SECUNIA 45325
SECUNIA 45054
SECUNIA 43832
SECUNIA 42312
CERT-Hungary CH-5097
CERT-Hungary CH-4590
CERT-Hungary CH-3976
CVE-2010-1383 - NVD CVE-2010-1383
CVE-2010-1420 - NVD CVE-2010-1420
CVE-2010-1823 - NVD CVE-2010-1823
CVE-2011-0164 - NVD CVE-2011-0164
CVE-2011-0195 - NVD CVE-2011-0195
CVE-2011-0200 - NVD CVE-2011-0200
CVE-2011-0201 - NVD CVE-2011-0201
CVE-2011-0202 - NVD CVE-2011-0202
CVE-2011-0204 - NVD CVE-2011-0204
CVE-2011-0206 - NVD CVE-2011-0206
CVE-2011-0214 - NVD CVE-2011-0214
CVE-2011-0215 - NVD CVE-2011-0215
CVE-2011-0216 - NVD CVE-2011-0216
CVE-2011-0217 - NVD CVE-2011-0217
CVE-2011-0218 - NVD CVE-2011-0218
CVE-2011-0219 - NVD CVE-2011-0219
CVE-2011-0221 - NVD CVE-2011-0221
CVE-2011-0222 - NVD CVE-2011-0222
CVE-2011-0223 - NVD CVE-2011-0223
CVE-2011-0225 - NVD CVE-2011-0225
CVE-2011-0232 - NVD CVE-2011-0232
CVE-2011-0233 - NVD CVE-2011-0233
CVE-2011-0234 - NVD CVE-2011-0234
CVE-2011-0235 - NVD CVE-2011-0235
CVE-2011-0237 - NVD CVE-2011-0237
CVE-2011-0238 - NVD CVE-2011-0238
CVE-2011-0240 - NVD CVE-2011-0240
CVE-2011-0241 - NVD CVE-2011-0241
CVE-2011-0242 - NVD CVE-2011-0242
CVE-2011-0244 - NVD CVE-2011-0244
CVE-2011-0253 - NVD CVE-2011-0253
CVE-2011-0254 - NVD CVE-2011-0254
CVE-2011-0255 - NVD CVE-2011-0255
CVE-2011-0981 - NVD CVE-2011-0981
CVE-2011-0983 - NVD CVE-2011-0983
CVE-2011-1107 - NVD CVE-2011-1107
CVE-2011-1109 - NVD CVE-2011-1109
CVE-2011-1114 - NVD CVE-2011-1114
CVE-2011-1115 - NVD CVE-2011-1115
CVE-2011-1117 - NVD CVE-2011-1117
CVE-2011-1121 - NVD CVE-2011-1121
CVE-2011-1188 - NVD CVE-2011-1188
CVE-2011-1190 - NVD CVE-2011-1190
CVE-2011-1203 - NVD CVE-2011-1203
CVE-2011-1204 - NVD CVE-2011-1204
CVE-2011-1288 - NVD CVE-2011-1288
CVE-2011-1293 - NVD CVE-2011-1293
CVE-2011-1295 - NVD CVE-2011-1295
CVE-2011-1296 - NVD CVE-2011-1296
CVE-2011-1449 - NVD CVE-2011-1449
CVE-2011-1451 - NVD CVE-2011-1451
CVE-2011-1453 - NVD CVE-2011-1453
CVE-2011-1457 - NVD CVE-2011-1457
CVE-2011-1462 - NVD CVE-2011-1462
CVE-2011-1774 - NVD CVE-2011-1774
CVE-2011-1797 - NVD CVE-2011-1797
CVE-2011-3438 - NVD CVE-2011-3438
CVE-2011-3443 - NVD CVE-2011-3443