Security Update 2008-002에 대한 정보

  • 최근 수정일: 26 3월, 2008
  • 문서: HT1249
  • 이전 문서: 307562-ko

요약

이 문서에서는 소프트웨어 업데이트 환경설정 또는 Apple Downloads를 통해 다운로드하여 설치할 수 있는 Security Update 2008-002에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple Product Security 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 "How to use the Apple Product Security PGP Key"를 참조하십시오.

가능한 경우 CVE ID를 사용하여 보안 취약점에 대한 추가 정보를 참조할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 "Apple Security Updates"를 참조하십시오.

적용 제품

제품 보안

Security Update 2008-002

  • AFP Client

    CVE-ID: CVE-2008-0044

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 악의적으로 제작된 afp:// URL에 연결하는 경우 응용 프로그램이 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: AFP 클라이언트에서 afp:// URL을 처리 시 다중 스택 버퍼 오버플로 문제가 존재합니다. 공격자는 사용자가 악의적인 AFP 서버로 연결하도록 유도하여 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다.

  • AFP Server

    CVE-ID: CVE-2008-0045

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: AFP 서버의 교차 영역 인증을 우회할 수 있습니다.

    설명: AFP 서버에서 Kerberos 원칙 영역 이름 확인 시 구현 문제가 존재합니다. 이 문제로 인해 AFP 서버의 교차 영역 인증을 사용할 때 서버에 대한 무단 연결이 허용될 수 있습니다. 이 업데이트는 향상된 Kerberos 원칙 영역 이름 확인을 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 KTH - Royal Institute of Technology(스웨덴, 스톡홀름)의 Ragnar Sundblad입니다.

  • Apache

    CVE-ID: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

    영향: Apache 1.3.33 및 1.3.39의 여러 취약점

    설명: 임의의 코드를 실행할 수 있는 가장 심각한 취약점을 포함한 여러 취약점을 해결하기 위해 Apache가 버전 1.3.41로 업데이트되었습니다. 자세한 내용은 http://httpd.apache.org의 Apache 웹 사이트를 통해 볼 수 있습니다. Mac OS X v10.5의 경우, Apache 버전 1.3.x만 서버 구성에 포함됩니다. mod_ssl 역시 업그레이드된 Apache에 맞게 버전 2.8.24에서 2.8.31로 업데이트되며 이번 업데이트에 보안 수정 사항은 포함되지 않습니다.

  • Apache

    CVE-ID: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: Apache 2.2.6의 여러 취약점

    설명: 크로스 사이트 스크립팅이 발생할 수 있는 가장 심각한 취약점을 포함한 여러 취약점을 해결하기 위해 Apache가 버전 2.2.8로 업데이트되었습니다. 자세한 내용은 http://httpd.apache.org의 Apache 웹 사이트를 통해 볼 수 있습니다.

  • AppKit

    CVE-ID: CVE-2008-0048

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: NSDocument API의 사용으로 임의의 코드가 실행될 수 있습니다.

    설명: NSDocument API의 파일 이름 처리 시 스택 버퍼 오버플로가 존재합니다. 대부분의 파일 시스템에서 이 문제를 악용할 수는 없습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • AppKit

    CVE-ID: CVE-2008-0049

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 로컬 사용자가 시스템 권한으로 임의 코드를 실행할 수 있습니다.

    설명: 스레드간 동기화를 위한 NSApplication의 Mach 포트가 본의 아니게 프로세스간 통신에 사용될 수 있습니다. 악의적으로 제작된 메시지를 같은 부트스트랩 이름 영역의 권한이 있는 응용 프로그램에 전송하여 로컬 사용자가 대상 응용 프로그램의 권한으로 임의의 코드를 실행할 수 있습니다. 이 업데이트는 문제가 있는 Mach 포트를 제거하고 다른 방법으로 동기화하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • AppKit

    CVE-ID: CVE-2008-0057

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있습니다.

    설명: 레거시 직렬화 포맷에 대한 파서에는 여러 정수 오버플로 취약점이 존재합니다. 공격자는 악의적으로 포맷된 직렬화 속성 목록을 분석하도록 유도하여 임의 코드 실행을 일으킬 수 있는 힙 기반 버퍼 오버플로를 발생시킬 수 있습니다. 이 업데이트는 연속 입력에 대해 추가로 검증 과정을 거침으로써 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • AppKit

    CVE-ID: CVE-2008-0997

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 네트워크 프린터를 질의하면 예기치 못한 응용 프로그램 중단을 초래하거나 임의의 코드가 실행되게 할 수 있습니다.

    설명: AppKit의 PPD 파일 처리 시 스택 기반 버퍼 오버플로가 존재합니다. 공격자는 네트워크 프린터를 질의하도록 사용자를 유도하여 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 이 업데이트는 향상된 PPD 파일 처리를 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • Application Firewall

    CVE-ID: CVE-2008-0046

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 응용 프로그램 방화벽 환경설정 패널에 대한 독일어 번역이 잘못되었습니다.

    설명: 응용 프로그램 방화벽 환경설정 패널의 "특정 서비스 및 응용 프로그램에 대한 접근 설정" 라디오 버튼이 독일어로 "특정 서비스 및 응용 프로그램으로 접근 설정"이라는 의미의 "Zugriff auf bestimmte Dienste und Programme festlegen"으로 번역되었습니다. 사용자는 목록에 있는 서비스가 들어오는 연결을 수락하도록 허용할 유일한 서비스로 오해할 수 있습니다. 이 업데이트는 영어 텍스트와 의미적으로 일치하도록 독일어 텍스트를 변경하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

  • CFNetwork

    CVE-ID: CVE-2008-0050

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 악의적인 프록시 서버가 안전한 웹 사이트로 스푸핑할 수 있습니다.

    설명: 악의적인 HTTPS 프록시 서버가 502 잘못된 게이트웨이 오류에서 임의 데이터를 CFNetwork로 반환할 수 있습니다. 이러한 방법으로 악의적인 프록시 서버가 안전한 웹 사이트로 스푸핑할 수 있습니다. 이 업데이트는 프록시 제공 데이터를 반환하지 않고 모든 프록시 오류에서 오류를 반환하여 문제를 해결합니다. Mac OS X v10.5.2를 실행하는 시스템에서는 이 문제가 이미 해결되었습니다.

  • ClamAV

    CVE-ID: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

    사용 대상: Mac OS X Server v10.5.2

    영향: ClamAV 0.90.3의 여러 취약점

    설명: Mac OS X Server v10.5 시스템과 함께 제공되는 ClamAV 0.90.3에는 여러 취약점이 존재하며 가장 심각한 취약점은 임의 코드가 실행될 수 있다는 점입니다. 이 업데이트는 ClamAV 0.92.1로 업데이트하여 문제를 해결합니다. 자세한 내용은 www.clamav.net의 ClamAV 웹 사이트를 통해 볼 수 있습니다.

  • ClamAV

    CVE-ID: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

    사용 대상: Mac OS X Server v10.4.11

    영향: ClamAV 0.88.5의 여러 취약점

    설명: Mac OS X Server v10.4.11과 함께 제공되는 ClamAV 0.88.5에는 여러 취약점이 존재하며 가장 심각한 취약점은 임의 코드가 실행될 수 있다는 점입니다. 이 업데이트는 ClamAV 0.92.1로 업데이트하여 문제를 해결합니다. 자세한 내용은 www.clamav.net의 ClamAV 웹 사이트를 통해 볼 수 있습니다.

  • CoreFoundation

    CVE-ID: CVE-2008-0051

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 로컬 사용자가 시스템 권한으로 임의 코드를 실행할 수 있습니다.

    설명: CoreFoundation에서 시간대 데이터 처리 시 정수 오버플로가 존재합니다. 이로 인해 로컬 사용자가 시스템 권한으로 임의 코드를 실행할 수 있습니다 이 업데이트는 시간대 데이터 파일에 대한 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • CoreServices

    CVE-ID: CVE-2008-0052

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 웹 사이트를 방문하면 AppleWorks에서 파일이 열릴 수 있습니다.

    설명: Safari의 "Open 'Safe' files" 환경설정이 활성화된 경우 이름이 ".ief"로 끝나는 파일이 AppleWorks에서 자동으로 열릴 수 있습니다. 의도된 동작이 아니며 보안 정책 위반을 야기할 수 있습니다. 이 업데이트는 안전한 파일 유형 목록에서 ".ief"를 제거하여 문제를 해결합니다. 이 문제는 AppleWorks가 설치된 Mac OS X v10.5 이전 버전의 시스템에만 영향을 줍니다.

  • CUPS

    CVE-ID: CVE-2008-0596

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 프린터 공유가 활성화된 경우 원격 공격자가 응용 프로그램이 예기치 않게 중단되도록 할 수 있습니다.

    설명: CUPS에 메모리 누수가 존재합니다. 공유 프린터를 추가 및 제거하기 위한 많은 수의 요청을 전송하여 공격자가 서비스 거부를 일으킬 수 있습니다. 이로 인해 임의 코드가 실행될 수는 없습니다. 이 업데이트는 향상된 메모리 관리를 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

  • CUPS

    CVE-ID: CVE-2008-0047

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 프린터 공유가 활성화된 경우 원격 공격자가 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다.

    설명: CUPS 인터페이스의 검색 표현식 처리 시 힙 버퍼 오버플로가 존재합니다. 프린터 공유가 활성화된 경우 원격 공격자가 시스템 권한으로 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 프린터 공유가 비활성화된 경우 로컬 사용자가 시스템 권한을 얻을 수 있습니다. 이 업데이트는 추가 경계 검사를 수행하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 VeriSign iDefense VCP의 regenrecht입니다.

  • CUPS

    CVE-ID: CVE-2008-0053, CVE-2008-0882

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: CUPS의 여러 취약점으로 인해 시스템 권한으로 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다.

    설명: CUPS에 여러 입력 검증 문제가 존재하며 가장 심각한 문제는 시스템 권한으로 임의의 코드를 실행할 수 있다는 점입니다. 이 업데이트는 CUPS 1.3.6으로 업데이트하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

  • curl

    CVE-ID: CVE-2005-4077

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 악의적으로 제작된 URL로 curl을 실행하는 경우 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: curl 7.13.1에는 1바이트 버퍼 오버플로가 존재합니다. 공격자는 악의적으로 제작된 URL로 curl을 실행하도록 사용자를 유도하여 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 이 업데이트는 curl을 버전 7.16.3으로 업데이트하여 문제를 해결합니다. curl 변경 내용에 맞게 충돌 보고서가 업데이트되었습니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • Emacs

    CVE-ID: CVE-2007-6109

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: Emacs Lisp의 포맷 문자열 취약점으로 인해 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: Emacs의 포맷 기능에 스택 버퍼 오버플로가 존재합니다. 매우 정밀한 값의 포맷 문자열을 제공할 수 있는 취약한 Emacs Lisp를 활용하여 공격자는 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 적용되는 패치에 대한 자세한 내용은 http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch의 Savannah Emacs 웹 사이트를 통해 볼 수 있습니다.

  • Emacs

    CVE-ID: CVE-2007-5795

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: Emacs의 안전 모드 검사를 우회할 수 있습니다.

    설명: Emacs의 hack-local-variable 기능에 있는 로직 오류로 인해 `enable-local-variables'가 :safe로 설정되어 있는 경우에도 로컬 변수를 설정할 수 있습니다. 로컬 사용자는 악의적으로 제작된 로컬 변수 선언을 포함하는 파일을 로드하도록 사용자를 유도하여 Emacs Lisp 변수의 인증되지 않은 변경을 초래하여 임의의 코드가 실행되게 할 수 있습니다. 이 문제는 향상된 :safe 모드 검사를 통해 수정되었습니다. 적용된 패치는 http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch의 Savannah Emacs 웹 사이트를 통해 볼 수 있습니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

  • file

    CVE-ID: CVE-2007-2799

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 악의적으로 제작된 파일에서 파일 명령을 실행하는 경우 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: 파일 명령줄 도구에는 정수 오버플로 취약점이 존재하며 이로 인해 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 FreeBSD 보안 팀의 Colin Percival입니다.

  • Foundation

    CVE-ID: CVE-2008-0054

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: NSSelectorFromString API의 사용으로 인해 예기치 않은 메소드가 호출될 수 있습니다.

    설명: NSSelectorFromString API에는 입력 검증 문제가 존재합니다. 잘못된 선택자 이름에 전달하면 예기치 않은 선택자가 반환되며 이로 인해 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 선택자 이름에 대해 추가로 검증을 수행하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • Foundation

    CVE-ID: CVE-2008-0055

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 로컬 사용자가 다른 사용자의 파일 조작을 방해할 수 있으며 향상된 권한을 얻을 수 있습니다.

    설명: 반복적인 파일 복사 작업을 수행하는 경우 NSFileManager는 디렉토리를 누구나 쓸 수 있는 권한이 부여된 상태로 생성하고 나중에 권한을 제한합니다. 이로 인해 경쟁 상태가 발생하며 이 상태 동안 로컬 사용자가 디렉토리를 조작하고 후속 작업을 간섭할 수 있습니다. 또한 이 API를 사용하는 응용 프로그램에 대해 권한 에스컬레이션이 발생할 수 있습니다. 이 업데이트는 제한된 권한으로 디렉토리를 생성하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • Foundation

    CVE-ID: CVE-2008-0056

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: NSFileManager API를 사용하는 프로그램을 조작하여 임의 코드를 실행할 수 있습니다.

    설명: 예기치 못한 구조로 된 긴 경로 이름은 NSFileManager에서 스택 버퍼 오버플로 취약점을 야기할 수 있습니다. NSFileManager를 사용하는 프로그램에 특별히 제작된 경로를 제공하는 경우 임의의 코드가 실행될 수 있습니다. 이 업데이트는 대상 버퍼의 크기를 알맞게 조정하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • Foundation

    CVE-ID: CVE-2008-0058

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 서비스가 거부되거나 임의 코드가 실행될 수 있습니다.

    설명: NSURLConnection의 캐시 관리에 스레드 경쟁 상태가 발생하여 할당 제거된 대상체가 메시지를 수신할 수 있습니다. 이로 인해 서비스 거부가 발생하거나 Safari 또는 NSURLConnection을 사용하는 다른 프로그램의 권한으로 임의의 코드가 실행될 수 있습니다. 이 업데이트는 동기화되지 않은 캐싱 작업을 제거하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 Red Sweater Software의 Daniel Jalkut입니다.

  • Foundation

    CVE-ID: CVE-2008-0059

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: XML 문서를 처리하면 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: NSXML에 경쟁 상태가 존재합니다. 공격자는 NSXML을 사용하는 응용 프로그램에서 XML 파일을 처리하도록 사용자를 유도하여 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 이 업데이트는 NSXML의 오류 처리 로직을 구현하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • Help Viewer

    CVE-ID: CVE-2008-0060

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 악의적으로 제작된 help: URL에 연결하는 경우 임의의 코드가 실행될 수 있습니다.

    설명: 악의적인 help:topic_list URL은 생성된 주제 목록 페이지에 임의의 HTML 또는 JavaScript를 삽입하여 Applescript를 실행하는 Help Viewer help:runscript 링크로 재이동될 수 있습니다. 이 업데이트는 도움말 주제 목록에 사용된 URL 데이터에 HTML 이스케이핑을 수행한 후 생성된 페이지를 빌드하여 문제를 해결합니다. 이 문제를 보고한 사람은 Brian Mastenbrook입니다.

  • Image Raw

    CVE-ID: CVE-2008-0987

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 악의적으로 제작된 이미지를 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: Adobe DNG(Digital Negative) 이미지 파일을 처리 시 스택 기반 버퍼 오버플로가 존재합니다. 공격자는 악의적으로 제작된 이미지 파일을 열도록 사용자를 유도하여 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 이 업데이트는 향상된 DNG 이미지 파일 검증을 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 Laconic Security의 Clint Ruoho입니다.

  • Kerberos

    CVE-ID: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: MIT Kerberos 5의 여러 취약점으로 인해 시스템 권한으로 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다.

    설명: MIT Kerberos 5에는 여러 메모리 손상 문제가 존재합니다. 이 문제로 인해 시스템 권한으로 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 이 문제점 및 적용되는 패치에 대한 자세한 내용은 http://web.mit.edu/Kerberos/의 MIT Kerberos 웹 사이트를 통해 볼 수 있습니다. CVE-2008-0062 및 CVE-2008-0063은 Mac OS X v10.5 이후 버전을 실행하는 시스템에는 영향을 주지 않습니다. CVE-2007-5901은 Mac OS X v10.4 이전 시스템에는 영향을 주지 않습니다.

  • libc

    CVE-ID: CVE-2008-0988

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: strnstr API를 사용하는 응용 프로그램은 서비스 거부에 취약할 수 있습니다.

    설명: Libsystem의 strnstr(3) 구현에 하나 차이로 인한 오류(off by one) 문제가 존재합니다. strnstr API를 사용하는 응용 프로그램은 사용자가 지정한 제한을 초과하여 1바이트를 더 읽을 수 있으며 이로 인해 응용 프로그램이 예기치 않게 중단될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 Rogue Amoeba Software의 Mike Ash입니다.

  • mDNSResponder

    CVE-ID: CVE-2008-0989

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 로컬 사용자가 시스템 권한으로 임의 코드를 실행할 수 있습니다.

    설명: mDNSResponderHelper에는 포맷 문자열 문제가 존재합니다. 로컬 호스트 이름을 악의적으로 제작된 문자열로 설정하면 로컬 사용자가 mDNSResponderHelper의 권한으로 서비스 거부를 초래하거나 임의 코드를 실행할 수 있습니다. 이 업데이트는 정적 포맷 문자열을 사용하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

  • notifyd

    CVE-ID: CVE-2008-0990

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: 로컬 사용자가 알림에 대한 접근을 거부할 수 있습니다.

    설명: notifyd는 커널에서 Mach 포트 종료 알림을 보낸 것임을 검증하지 않고 알림을 수락합니다. 로컬 사용자가 notifyd에 가짜 Mach 포트 종료 알림을 보내는 경우 notify(3) API를 사용하여 알림을 등록하는 응용 프로그램이 알림을 받지 못할 수 있습니다. 이 업데이트는 커널에서 보낸 Mach 포트 종료 알림만 수신하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이상을 실행하는 시스템에는 영향을 주지 않습니다.

  • OpenSSH

    CVE-ID: CVE-2007-4752

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 원격 공격자가 향상된 권한으로 임의 코드를 실행할 수 있습니다.

    설명: OpenSSH는 신뢰할 수 없는 쿠키를 생성할 수 없는 경우 신뢰할 수 있는 X11 쿠키를 전달합니다. 이 문제로 인해 원격 공격자가 향상된 권한을 얻을 수 있습니다. 이 업데이트는 OpenSSH를 버전 4.7로 업데이트하여 문제를 해결합니다. 자세한 내용은 http://www.openssh.org/txt/release-4.7의 OpenSSH 웹 사이트를 통해 볼 수 있습니다.

  • Pax Archive Utility

    CVE-ID: CVE-2008-0992

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 악의적으로 제작된 아카이브에서 pax 명령을 실행하면 임의의 코드가 실행될 수 있습니다.

    설명: pax 명령줄 도구는 입력 길이를 검사하지 않고 배열 인덱스로 사용하며 이로 인해 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 인덱스를 검사하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

  • PHP

    CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: PHP 5.2.4의 여러 취약점

    설명: 임의의 코드를 실행할 수 있는 가장 심각한 취약점을 포함한 여러 취약점을 해결하기 위해 PHP가 버전 5.2.5로 업데이트되었습니다. 자세한 내용은 http://www.php.net/의 PHP 웹 사이트를 통해 볼 수 있습니다. PHP 버전 5.2.x만 Mac OS X v10.5 시스템과 함께 제공됩니다.

  • PHP

    CVE-ID: CVE-2007-3378, CVE-2007-3799

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

    영향: PHP 4.4.7의 여러 취약점

    설명: 임의의 코드를 실행할 수 있는 가장 심각한 취약점을 포함한 여러 취약점을 해결하기 위해 PHP가 버전 4.4.8로 업데이트되었습니다. 자세한 내용은 http://www.php.net/의 PHP 웹 사이트를 통해 볼 수 있습니다.

  • Podcast Producer

    CVE-ID: CVE-2008-0993

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: Podcast Capture는 암호를 다른 로컬 사용자에게 노출합니다.

    설명: Podcast Capture 응용 프로그램은 변수를 통해 하위 작업에 암호를 제공하며 이 과정에서 다른 로컬 사용자에게 암호를 노출할 가능성이 있습니다. 이 업데이트는 파이프를 통해 하위 작업에 암호를 제공하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 Applied Software Engineering, TUM의 의장인 Maximilian Reiss입니다.

  • Preview

    CVE-ID: CVE-2008-0994

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 미리보기에서 암호화된 PDF에 저장하면 암호 없이 읽을 수 있는 파일이 생성됩니다.

    설명: 미리보기에서 암호화를 이용해 PDF 파일을 저장하는 경우 40비트 RC4를 사용합니다. 이 암호화 알고리즘은 손쉽게 사용할 수 있는 중요 컴퓨팅 기능으로 손상될 수 있습니다. 파일에 접근 권한이 있는 사용자는 이 파일을 보기 위해 무차별 공격을 수행할 수 있습니다. 이 업데이트는 암호화 기능을 128비트 RC4로 강화했습니다.

  • Printing

    CVE-ID: CVE-2008-0995

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 암호화된 PDF로 인쇄하면 `열기' 암호 없이 읽을 수 있는 파일이 생성됩니다.

    설명: PDF 파일로 인쇄 및 '열기' 암호 설정 시 40비트 RC4를 사용합니다. 이 암호화 알고리즘은 손쉽게 사용할 수 있는 중요 컴퓨팅 기능으로 손상될 수 있습니다. 파일에 접근 권한이 있는 사용자는 이 파일을 보기 위해 무차별 공격을 수행할 수 있습니다. 이 업데이트는 암호화 기능을 128비트 RC4로 강화했습니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

  • Printing

    CVE-ID: CVE-2008-0996

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 인증된 인쇄 대기열로 인쇄하면 로그인 자격 증명이 노출될 수 있습니다.

    설명: 인증된 인쇄 대기열 처리 시 정보 노출 문제가 존재합니다. 인증된 인쇄 대기열에서 작업을 시작하면 인증에 사용된 자격 증명이 디스크에 저장될 수 있습니다. 이 업데이트는 디스크에 자격 증명을 저장하기 전에 인쇄 사전 설정에서 사용자 자격 증명을 제거하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

  • System Configuration

    CVE-ID: CVE-2008-0998

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 로컬 사용자가 시스템 권한으로 임의 코드를 실행할 수 있습니다.

    설명: NetCfgTool 권한 도구는 분배된 대상체를 사용하여 로컬 컴퓨터의 신뢰할 수 없는 클라이언트 프로그램과 통신합니다. 로컬 사용자는 악의적으로 제작된 메시지를 전송하여 인증 단계를 우회할 수 있으며 권한 프로그램의 해당 권한으로 임의 코드가 실행되게 할 수 있습니다. 이 업데이트는 분배된 대상체에 대해 추가로 검증을 수행함으로써 이 문제를 해결합니다.

  • UDF

    CVE-ID: CVE-2008-0999

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: 악의적으로 제작된 디스크 이미지를 열면 시스템이 예기치 않게 종료될 수 있습니다.

    설명: UDF(Universal Disc Format) 파일 시스템 처리 시 널 포인터 디레퍼런스 문제가 존재합니다. 공격자는 악의적으로 제작된 디스크 이미지를 열도록 사용자를 유도하여 시스템이 예기치 않게 중단되도록 할 수 있습니다 이 업데이트는 UDF 파일 시스템에 대한 검증 기능을 향상시켜 문제를 해결했습니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 Redwood Software의 Paul Wagland, Iomega의 Wayne Linder입니다.

  • Wiki Server

    CVE-ID: CVE-2008-1000

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: wiki 컨텐츠를 편집할 수 있는 접근 권한이 있는 사용자는 wiki 서버로 임의의 명령을 실행할 수 있습니다.

    설명: Mac OS X v10.5 Server의 Wiki 서버에 경로 유출 문제가 존재합니다. wiki 컨텐츠를 편집할 수 있는 접근 권한이 있는 공격자는 이 문제점을 활용하여 wiki 서버가 기록할 수 있는 모든 모든 위치에 컨텐츠를 배치하는 파일을 업로드할 수 있으며 이로 인해 wiki 서버의 권한으로 임의의 코드를 실행할 수 있습니다. 이 업데이트는 향상된 파일 이름 처리를 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 CORE Security Technologies의 Core Security Consulting Services(CSC) 팀에서 근무하는 Rodrigo Carvalho입니다.

  • X11

    CVE-ID: CVE-2007-4568, CVE-2007-4990

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: X11 X Font Server(XFS) 1.0.4의 여러 취약점

    설명: X11 X Font Server(XFS) 1.0.4에는 여러 취약점이 있으며, 가장 심각한 문제는 임의 코드가 실행될 수 있다는 점입니다. 이 업데이트는 버전 1.0.5로 업데이트하여 문제를 해결합니다. 자세한 내용은 http://www.x.org/wiki/Development/Security의 X.Org 웹 사이트를 통해 볼 수 있습니다. Mac OS X v10.5.2를 실행하는 시스템에서는 이 문제가 이미 해결되었습니다.

  • X11

    CVE-ID: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

    사용 대상: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: X11 내 libpng 1.2.8의 여러 취약점

    설명: 원격 서비스 거부나 임의의 코드를 실행할 수 있는 가장 심각한 취약점을 포함한 여러 취약점을 해결하기 위해 PNG 레퍼런스 라이브러리(libpng)가 버전 1.2.24로 업데이트되었습니다. 자세한 내용은 http://www.libpng.org/pub/png/libpng.html의 libpng 웹 사이트를 통해 볼 수 있습니다. 이 문제는 X11의 libpng에 영향을 줍니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

  • X11

    CVE-ID: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    영향: X11 서버의 여러 취약점

    설명: X11 서버의 많은 취약점으로 인해 공격자가 X11에 대해 인증할 수 있는 경우 X11 서버를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다. Apple에서는 권장하지 않지만, X11 서버가 인증을 필요로 하지 않도록 구성된 경우에만 이 보안 취약점이 발생합니다. 이 업데이트는 업데이트된 X.Org 패치를 적용하여 문제를 해결합니다. 자세한 내용은 http://www.x.org/wiki/Development/Security의 X.Org 웹 사이트를 통해 볼 수 있습니다.

Important: Apple에서 제조하지 않은 제품에 대한 정보는 정보 목적만을 위해 제공되는 것이며 Apple에서 권장하거나 보증하는 부분이 아닙니다. 자세한 내용은 해당 공급업체에 문의하십시오.