Alert GCSA-07076 - Vulnerabilita' multiple in Apple Safari
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-07076
Data : 1 Agosto 2007
Titolo : Vulnerabilita' multiple in Apple Safari
*****************************************************************************
:: Descrizione del problema:
Sono state identificate varie vulnerabilita' in Apple Safari per Mac
OS X e Windows. Tali vulnerabilita' possono essere sfruttate da un
aggressore remoto per ottenere il completo controllo del sistema e
condurre attacchi di spoofing.
La prima vulnerabilita' e' causata da un errore presente all'interno
delle impostazioni delle preferenze di esecuzione Java e puo' essere
sfruttata da un attaccante per caricare ed eseguire codice di applet
arbitrarie anche se "enable Java" non e' attivo.
La seconda vulnerabilita' e' causata da un errore che si verifica
durante l'elaborazione dei nomi di dominio contenenti caratteri
Unicode e puo' essere sfruttata per mascherare siti web malevoli con
URL in apparenza simili a siti web legittimi al fine di condurre
attacchi di spoofing.
La terza vulnerabilita' e' causata da un errore di heap overflow
nelle librerie Perl (PCRE) usate dal motore Javascript e puo' essere
sfruttata da un attaccante remoto per eseguire codice arbitrario
inducendo l'utente a visitare siti web appositamente predisposti.
La quarta vulnerabilita' (che affligge solo Safari per Windows) e'
causata da un errore di stack buffer overflow nel processo di
gestione dei "Preferiti". Inducendo l'utente ad aggiungere all'elenco
dei Preferiti titoli di lunghezza eccessiva un attaccante puo'
sfruttare questo problema per generare una terminazione inaspettata
dell'applicazione.
:: Piattaforme e Software interessati:
* Apple Safari 3 Beta versioni precedenti alla 3.0.3
:: Impatto:
Esecuzione remota di codice arbitrario
Denial of Service
Attacchi di spoofing
:: Soluzione:
Aggiornare alla versione Apple Safari 3 Beta Update 3.0.3:
http://www.apple.com/support/downloads/
:: Riferimenti:
Apple - Security content of Safari 3 Beta Update 3.0.3:
http://docs.info.apple.com/article.html?artnum=306174
FrSirt:
http://www.frsirt.com/english/advisories/2007/2730
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3944
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRrCku/OB+SpikaiRAQLsfAP/Zo0SijtmbaSM8uYSUJ2J+eFENvP4lBWu
IFsReQc3uLlaxWZ6b/iULjcAVWFeBr4YYuFvqcG3fx9Iiq/VWc6QIWCxd5BGmswb
TH5gJcVNXSq4qOP5aklQUYcP4oJ3qcCJEbFTtgysJJqJp8k9ix1JlZzUni+kBHRh
6d6PkJNPUAA=
=h1kO
-----END PGP SIGNATURE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-07076
Data : 1 Agosto 2007
Titolo : Vulnerabilita' multiple in Apple Safari
*****************************************************************************
:: Descrizione del problema:
Sono state identificate varie vulnerabilita' in Apple Safari per Mac
OS X e Windows. Tali vulnerabilita' possono essere sfruttate da un
aggressore remoto per ottenere il completo controllo del sistema e
condurre attacchi di spoofing.
La prima vulnerabilita' e' causata da un errore presente all'interno
delle impostazioni delle preferenze di esecuzione Java e puo' essere
sfruttata da un attaccante per caricare ed eseguire codice di applet
arbitrarie anche se "enable Java" non e' attivo.
La seconda vulnerabilita' e' causata da un errore che si verifica
durante l'elaborazione dei nomi di dominio contenenti caratteri
Unicode e puo' essere sfruttata per mascherare siti web malevoli con
URL in apparenza simili a siti web legittimi al fine di condurre
attacchi di spoofing.
La terza vulnerabilita' e' causata da un errore di heap overflow
nelle librerie Perl (PCRE) usate dal motore Javascript e puo' essere
sfruttata da un attaccante remoto per eseguire codice arbitrario
inducendo l'utente a visitare siti web appositamente predisposti.
La quarta vulnerabilita' (che affligge solo Safari per Windows) e'
causata da un errore di stack buffer overflow nel processo di
gestione dei "Preferiti". Inducendo l'utente ad aggiungere all'elenco
dei Preferiti titoli di lunghezza eccessiva un attaccante puo'
sfruttare questo problema per generare una terminazione inaspettata
dell'applicazione.
:: Piattaforme e Software interessati:
* Apple Safari 3 Beta versioni precedenti alla 3.0.3
:: Impatto:
Esecuzione remota di codice arbitrario
Denial of Service
Attacchi di spoofing
:: Soluzione:
Aggiornare alla versione Apple Safari 3 Beta Update 3.0.3:
http://www.apple.com/support/downloads/
:: Riferimenti:
Apple - Security content of Safari 3 Beta Update 3.0.3:
http://docs.info.apple.com/article.html?artnum=306174
FrSirt:
http://www.frsirt.com/english/advisories/2007/2730
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3944
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRrCku/OB+SpikaiRAQLsfAP/Zo0SijtmbaSM8uYSUJ2J+eFENvP4lBWu
IFsReQc3uLlaxWZ6b/iULjcAVWFeBr4YYuFvqcG3fx9Iiq/VWc6QIWCxd5BGmswb
TH5gJcVNXSq4qOP5aklQUYcP4oJ3qcCJEbFTtgysJJqJp8k9ix1JlZzUni+kBHRh
6d6PkJNPUAA=
=h1kO
-----END PGP SIGNATURE-----