Összefoglaló
Az Apple Safari olyan gyengesége illetve sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat, cross-site scripting (CSS/XSS) és hamisításos (spoofing) támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egy hiba a CFNetwork-ben található “text/plain” tartalom típus kezelésekor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
- Egy hiba a CFNetwork-ben található NTLM azonosítási protokoll használatakor kihasználható tetszőleges kód futtatására, amennyiben a felhasználót megtévesztik, hogy egy speciálisan erre a célra szerkesztett weboldal látogasson meg.
- Egy hiba a CFNetwork-ben található SSL tanúsítványok kezelésénél, amely nem ellenőrzi megfelelően a letiltott főtanúsítványokat. Ennek az lehet az eredménye, hogy a tanúsítványok a letiltott főtanúsítványokkal érvényesíthetőek.
- A ColorSync komponensben egy egész szám túlcsordulási hiba található.
Bővebb információ:
CERT-Hungary CH-5097 5.pont - A CoreFundation keretrendszerben egy off-by-one hiba található.
Bővebb információ:
CERT-Hungary CH-5097 6.pont - A CoreGraphics-ben egy egész szám túlcsordulási hiba található.
Bővebb információ:
CERT-Hungary CH-5097 7.pont - Az ICU-ban (International Components for Unicode) egy hiba található.
Bővebb információ:
CERT-Hungary CH-5097 11.pont - Az ImageIO-ban TIFF fájlok kezelésekor bizonyos nagybetűs karakterláncok kezelése során hiba léphet fel.
Bővebb információ:
CERT-Hungary CH-5097 9.pont - Az ImageIO CCITT Group 4 kódolású TIFF fájlok kezelésekor jelentkező hibáját kihasználva, halom alapú puffer túlcsordulást lehet előidézni.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül TIFF képek kezelésekor érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- A libsxlt egy hibáját kihasználva felfedhetőek a futási időben dinamikusan kezelt memória terület(heap) egyes címei.
Bővebb információ:
CERT-Hungary CH-4590 2.pont - Egy off-by-one hiba a libxml-ben XML adatok kezelésekor kihasználható verem alapú puffer túlcsordulás előidézésére.
- Az “AutoFill web forms” kiegészítő egy hibája kihasználható a felhasználó címtárából bizonyos információk megszerzésére, amennyiben a felhasználót megtévesztik, hogy egy speciálisan erre a célra szerkesztett weboldal látogasson meg.
- Egy cross-origin hiba bizonyos betűtípusok (font) kezelésénél Java Appletekben a szövegek más oldalakon történő megjelenítését eredményezheti.
- Több ismeretlen hiba a WebKit komponensben kihasználható a memória tartalmának megváltoztatására.
- Egy WebKiten belüli hiba libxslt konfigurációk kezelésénél kihasználható tetszőleges fájlok létrehozására.
- Egy cross-origin hiba Web Workerek kezelésekor kihasználható bizonyos információk felfedésére.
- Egy cross-origin hiba, amikor olyan URL-eket kezel, amelyek felhasználónevet tartalmaznak, kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Egy cross-origin hiba DOM node-ok kezelésekor kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Egy DOM előzmény objektumok kezelésekor fellépő hiba kihasználható tetszőleges tartalom megjelenítésére, amikor egy megbízható weboldal URL-je látszik a címsorban.
- Egy hiba RSS feed-ek kezelésekor azt eredményezheti, hogy tetszőleges fájlok kerülnek elküldésre a felhasználó rendszeréből egy távoli kiszolgáló felé.
- A WebKit egy hibája kihasználható távoli DNS előtöltésére (prefetching).
Bővebb információ:
CERT-Hungary CH-3976 6.pont - Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül MathML jelölő címkék feldolgozásakor érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- Egy hiba a WebKit-en belül frameset elemek elemzésekor kihasználható verem alapú puffer túlcsordulás előidézésére.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül XHTML címkék kezelésekor érvénytelen címke mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba a WebKit-en belül SVG címkék kezelésekor érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- A WebKit SVG címkék bizonyos tulajdonságainak lekérdezése során egy felszabadítás utáni használatból eredő hibája érvénytelen mutató hivatkozás feloldási hibát eredményezhet, amikor egy felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- A WebKit FrameOwner elemek kezelése során fellépő felszabadítás utáni használatból eredő hibája kihasználható tetszőleges kód futtatására.
- A WebKit SVG marker-ek frissítése során fellépő felszabadítás utáni használatból eredő hibája kihasználható tetszőleges kód futtatására.
- A WebKit “NamedNodeMap::setAttributes()” metódusának (NamedNodeMap.cpp) felszabadítás utáni használatból eredő hibája kihasználható egy felszabadított objektumhoz való hozzáférésére az “attributeChanged()” metódus meghívásának eredményeként.
- A WebKit FrameOwner renderelési objektumok bizonyos elemeinek kezelése során fellépő felszabadítás utáni használatból eredő hibája kihasználható tetszőleges kód futtatására.
- A WebKit bizonyos események implicit módon definiált stílusok kezelése során fellépő hibája kihasználható a DOM fa manipulálására amely típusváltást eredményez, amely kihasználható tetszőleges kód futtatására.
- A WebKit több szülő elemhez hozzárendelt elem kezelése során kétszeres felszabadítási hiba léphet fel.
- A WebKit helytelenül hozzárendelt font-face elemek kezelése során fellépő felszabadítás utáni használatból eredő hibája kihasználható a feloldott memóriaterület újbóli felszabadítására.
A sérülékenységeket az 5.1-est és az 5.0.6-ost megelőző verziókban jelentették.
Megoldás
Frissítsen az 5.1-es vagy 5.0.6-os verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: www.verisigninc.com
Egyéb referencia: www.verisigninc.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.microsoft.com
SECUNIA 45325
SECUNIA 45054
SECUNIA 43832
SECUNIA 42312
CERT-Hungary CH-5097
CERT-Hungary CH-4590
CERT-Hungary CH-3976
CVE-2010-1383 - NVD CVE-2010-1383
CVE-2010-1420 - NVD CVE-2010-1420
CVE-2010-1823 - NVD CVE-2010-1823
CVE-2011-0164 - NVD CVE-2011-0164
CVE-2011-0195 - NVD CVE-2011-0195
CVE-2011-0200 - NVD CVE-2011-0200
CVE-2011-0201 - NVD CVE-2011-0201
CVE-2011-0202 - NVD CVE-2011-0202
CVE-2011-0204 - NVD CVE-2011-0204
CVE-2011-0206 - NVD CVE-2011-0206
CVE-2011-0214 - NVD CVE-2011-0214
CVE-2011-0215 - NVD CVE-2011-0215
CVE-2011-0216 - NVD CVE-2011-0216
CVE-2011-0217 - NVD CVE-2011-0217
CVE-2011-0218 - NVD CVE-2011-0218
CVE-2011-0219 - NVD CVE-2011-0219
CVE-2011-0221 - NVD CVE-2011-0221
CVE-2011-0222 - NVD CVE-2011-0222
CVE-2011-0223 - NVD CVE-2011-0223
CVE-2011-0225 - NVD CVE-2011-0225
CVE-2011-0232 - NVD CVE-2011-0232
CVE-2011-0233 - NVD CVE-2011-0233
CVE-2011-0234 - NVD CVE-2011-0234
CVE-2011-0235 - NVD CVE-2011-0235
CVE-2011-0237 - NVD CVE-2011-0237
CVE-2011-0238 - NVD CVE-2011-0238
CVE-2011-0240 - NVD CVE-2011-0240
CVE-2011-0241 - NVD CVE-2011-0241
CVE-2011-0242 - NVD CVE-2011-0242
CVE-2011-0244 - NVD CVE-2011-0244
CVE-2011-0253 - NVD CVE-2011-0253
CVE-2011-0254 - NVD CVE-2011-0254
CVE-2011-0255 - NVD CVE-2011-0255
CVE-2011-0981 - NVD CVE-2011-0981
CVE-2011-0983 - NVD CVE-2011-0983
CVE-2011-1107 - NVD CVE-2011-1107
CVE-2011-1109 - NVD CVE-2011-1109
CVE-2011-1114 - NVD CVE-2011-1114
CVE-2011-1115 - NVD CVE-2011-1115
CVE-2011-1117 - NVD CVE-2011-1117
CVE-2011-1121 - NVD CVE-2011-1121
CVE-2011-1188 - NVD CVE-2011-1188
CVE-2011-1190 - NVD CVE-2011-1190
CVE-2011-1203 - NVD CVE-2011-1203
CVE-2011-1204 - NVD CVE-2011-1204
CVE-2011-1288 - NVD CVE-2011-1288
CVE-2011-1293 - NVD CVE-2011-1293
CVE-2011-1295 - NVD CVE-2011-1295
CVE-2011-1296 - NVD CVE-2011-1296
CVE-2011-1449 - NVD CVE-2011-1449
CVE-2011-1451 - NVD CVE-2011-1451
CVE-2011-1453 - NVD CVE-2011-1453
CVE-2011-1457 - NVD CVE-2011-1457
CVE-2011-1462 - NVD CVE-2011-1462
CVE-2011-1774 - NVD CVE-2011-1774
CVE-2011-1797 - NVD CVE-2011-1797
CVE-2011-3438 - NVD CVE-2011-3438
CVE-2011-3443 - NVD CVE-2011-3443