关于安全性更新 2008-002

安全性更新 2008-002

• AFP 客户端

  CVE-ID：CVE-2008-0044

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：访问恶意制作的 afp:// URL 可能会导致应用程序终止或任意代码执行

  说明：AFP 客户端处理 afp:// URL 时出现多重堆栈缓冲区溢出问题。通过诱导用户连接到恶意服务器，攻击者可能会导致应用程序意外终止或任意代码执行。此更新通过改进范围检查解决了上述问题。

• AFP 服务器

  CVE-ID：CVE-2008-0045

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影响：可能会忽略 AFP 服务器的跨领域鉴定

  说明：AFP 服务器的 Kerberos 原则领域名称检查存在实现问题。如此一来，在使用 AFP 服务器进行跨领域认证时，可能会让未经授权的联机连接至服务器。此更新通过改进行 Kerberos 原则领域名称检查解决了这一问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢 Stockholm、Sweden 和 KTH - Royal Institute of Technology 的 Ragnar Sundblad 报告此问题。

• Apache

  CVE-ID：CVE-2005-3352、CVE-2006-3747、CVE-2007-3847、CVE-2007-5000、CVE-2007-6388

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11 和 Mac OS X Server v10.5.2

  影响：Apache 1.3.33 和 1.3.39 的多个漏洞

  说明：Apache 已更新为 1.3.41 版以解决多个漏洞问题，其中最严重的漏洞可能导致任意代码执行。可从 Apache 网站（网址为 http://httpd.apache.org）了解更多信息。对于 Mac OS X v10.5，Apache 1.3.x 版仅在服务器配置上推出。mod_ssl 也从 2.8.24 版更新为 2.8.31 版以符合升级的 Apache；但此更新没有包含安全性修正。

• Apache

  CVE-ID：CVE-2007-5000、CVE-2007-6203、CVE-2007-6388、CVE-2007-6421、CVE-2008-0005

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：Apache 2.2.6 中的多个漏洞

  说明：Apache 已更新为 2.2.8 版以解决多个漏洞问题，其中最严重的漏洞可能导致跨站点编写脚本。可从 Apache 网站（网址为 http://httpd.apache.org）了解更多信息。

• AppKit

  CVE-ID：CVE-2008-0048

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：使用 NSDocument API 可能会导致任意代码执行

  说明：NSDocument API 处理文件名时存在堆栈缓冲区溢出。在大多数的文件系统中，此问题都不可利用。此更新通过改进范围检查解决了上述问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• AppKit

  CVE-ID：CVE-2008-0049

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：本地用户可能会执行具有系统权限的任意代码

  说明：面向线程间同步的 NSApplication 中的 mach 端口不经意地对进程间通信可用。通过将恶意制作的讯息传送至相同启动程序名称空间中的特权应用程序，本地用户可能会导致以目标应用程序的权限执行任意代码。此更新通过移除有问题的 mach 端口并使用另一方法进行同步解决了这一问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• AppKit

  CVE-ID：CVE-2008-0057

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：访问恶意制作的网站可能导致任意代码执行

  说明：传统的序列化格式中的解析器存在多个整型溢出漏洞。通过导致解析恶意格式的序列化属性列表，攻击者可触发可能造成任意代码执行的堆栈型缓冲区溢出。此更新通过对序列化输入执行额外验证解决了上述问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• AppKit

  CVE-ID：CVE-2008-0997

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：查询网络打印机可能会导致应用程序意外终止或任意代码执行

  说明：AppKit 处理 PPD 文件时存在堆栈型的缓冲区溢出。通过诱导用户查询网络打印机，攻击者会导致应用程序意外终止或任意代码执行。此更新通过改进 PPD 文件的处理，解决了这一问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• 应用程序防火墙

  CVE-ID：CVE-2008-0046

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：“应用程序防火墙”偏好设置窗格的德文翻译会造成误导

  说明：“应用程序防火墙”偏好设置窗格中“设定特定服务和应用程序的访问权限”的单选按钮翻译成德文为“Zugriff auf bestimmte Dienste und Programme festlegen”，意思是“设置到特定服务和应用程序的访问”。这可能导致用户认为列出的服务是唯一允许接受传入连接的服务。此更新通过将德文更改为更符合英文语意的文字，解决了问题。此问题并不影响 Mac OS X v10.5 之前的系统。

• CFNetwork

  CVE-ID：CVE-2008-0050

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：恶意的代理服务器可能伪装成安全的网站

  说明：恶意 HTTPS 代理服务器可能会因为“502 故障网关”错误向 CFNetwork 返回任意数据。恶意的代理服务器可利用此弱点伪装成安全的网站。此更新通过在任何代理错误时返回错误讯息（而不是传回代理提供的数据）解决了此问题。运行 Mac OS X v10.5.2 的系统中已解决此问题。

• ClamAV

  CVE-ID：CVE-2007-3725、CVE-2007-4510、CVE-2007-4560、CVE-2007-5759、CVE-2007-6335、CVE-2007-6336、CVE-2007-6337、CVE-2008-0318、CVE-2008-0728

  适用于：Mac OS X Server v10.5.2

  影响：ClamAV 0.90.3 中的多个漏洞

  说明：Mac OS X Server v10.5 系统所提供的 ClamAV 0.90.3 存在多个漏洞，其中最严重的可能会导致任意代码执行。此更新通过更新为 ClamAV 0.92.1 解决了问题。可通过 ClamAV 网站（网址为 www.clamav.net）了解更多信息。

• ClamAV

  CVE-ID：CVE-2006-6481、CVE-2007-1745、CVE-2007-1997、CVE-2007-3725、CVE-2007-4510、CVE-2007-4560、CVE-2007-0897、CVE-2007-0898、CVE-2008-0318、CVE-2008-0728

  适用于：Mac OS X Server v10.4.11

  影响：ClamAV 0.88.5 中的多个漏洞

  说明：Mac OS X Server v10.4.11 所提供的 ClamAV 0.88.5 存在多个漏洞，其中最严重的可能会导致任意代码执行。此更新通过更新为 ClamAV 0.92.1 解决了问题。可通过 ClamAV 网站（网址为 www.clamav.net）了解更多信息。

• CoreFoundation

  CVE-ID：CVE-2008-0051

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：本地用户可能会执行具有系统权限的任意代码

  说明：CoreFoundation 处理时区数据时存在整型溢出。这可能允许本地用户使用系统权限造成任意代码执行。此更新通过改进对时区数据文件的范围检查，解决了上述问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• CoreServices

  CVE-ID：CVE-2008-0052

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：访问网站可造成文件在 AppleWorks 中打开。

  说明：如果启用 Safari 的“打开安全的文件”偏好设置，名称后缀是“.ief”的文件可能以 AppleWorks 自动打开。这并非预期行为，且可能导致安全性策略违例。此更新通过移除安全文件类型列表中的“.ief”解决了问题。此问题仅影响已安装 AppleWorks 的 Mac OS X v10.5 以前的版本系统。

• CUPS

  CVE-ID：CVE-2008-0596

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：如果启用打印机共享，远程攻击者可能会造成应用程序意外终止

  说明：CUPS 存在内存泄漏。通过传送大量请求来增加和删除共享打印机，攻击者可能会造成拒绝服务。此问题不会导致任意代码执行。此更新通过改进内存管理解决了该问题。此问题并不影响 Mac OS X v10.5 之前的系统。

• CUPS

  CVE-ID：CVE-2008-0047

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：如果启用打印机共享，远程攻击者可能会造成应用程序意外终止或任意代码执行

  说明：CUPS 接口处理搜索表达式时存在堆栈缓冲区溢出。如果启用打印机共享，远程攻击者可能会造成应用程序意外终止或使用系统权限执行任意代码。如果未启用打印机共享，本地用户可能会取得系统权限。此更新通过执行额外的界限检查解决了该问题。此问题不影响 Mac OS X v10.5 之前版本的系统。感谢处理 VeriSign iDefense VCP 的 regenrecht 报告此问题。

• CUPS

  CVE-ID：CVE-2008-0053、CVE-2008-0882

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：CUPS 中的多个漏洞可能会导致应用程序意外终止或使用系统权限执行任意代码。

  说明：CUPS 中存在多处输入验证问题，其中最严重的可能导致使用系统权限执行任意代码。此更新通过更新至 CUPS 1.3.6 解决了问题。此问题不影响 Mac OS X v10.5 之前版本的系统。

• curl

  CVE-ID：CVE-2005-4077

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：运行具有恶意制作的 URL 的 curl 可能会导致应用程序意外终止或任意代码执行

  说明：curl 7.13.1 中存在一个字节的缓冲区溢出。通过诱导用户执行具有恶意制作 URL 的 curl，攻击者可能会导致应用程序意外终止或任意代码执行。此更新通过将 curl 更新为 7.16.3 版本解决该问题。已更新 Crash Reporter 来配合 curl 的更改。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• Emacs

  CVE-ID：CVE-2007-6109

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：Emacs Lisp 中的格式字符串漏洞可能会导致应用程序意外终止，或可能造成任意代码执行。

  说明：Emacs 的格式函数存在堆栈缓冲区溢出。有漏洞的 Emacs Lisp 允许攻击者提供包含大量精确值的格式字符串，通过利用这种 Emacs Lisp，攻击者可能会导致应用程序意外终止或可能造成任意代码执行。可通过 Savannah Emacs 网站（网址为 http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch）了解已应用修补程序的更多信息。

• Emacs

  CVE-ID：CVE-2007-5795

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：可能会忽略 Emacs 中的安全模式检查

  说明：即使“启用本地变量”设定为“:safe”，Emacs 的“堆栈本地变量”函数中的逻辑错误仍然允许设定任何本地变量。通过诱导用户加载包含恶意制作的本地变量声明的文件，本地用户可能导致对 Emacs Lisp 的未经授权的修改，从而造成任意代码执行。此问题已通过改进的“:safe”模式检查修复。通过 Savannah Emacs 网站（网址为 http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch）可取得应用的修补程序。此问题不影响 Mac OS X v10.5 之前版本。

• 文件

  CVE-ID：CVE-2007-2799

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：在恶意制作的文件上运行文件命令可能会导致应用程序意外终止或任意代码执行

  说明：文件命令行工具存在整型溢出漏洞，可能会导致应用程序意外终止或任意代码执行。此更新通过改进范围检查解决了上述问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢 FreeBSD 安全团队的 Colin Percival 报告此问题。

• 基础

  CVE-ID：CVE-2008-0054

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：使用 NSSelectorFromString API 可能会造成调用意外的方法

  说明：NSSelectorFromString API 存在输入验证问题。为其传递错误的选择器名称可能造成返回意外的选择器，这将导致应用程序意外终止或任意代码执行。此更新通过对选择器名称执行额外的验证解决了该问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• 基础

  CVE-ID：CVE-2008-0055

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：本地用户可以干扰其他用户的文件操作并可能取得更高的权限

  说明：执行递归文件复制操作时，NSFileManager 会将目录创建为全局可写，且之后会限制权限。这会创建竞争情况，本地用户可在此情况下控制目录并干扰后续操作。这可能导致权限提升至使用 API 的应用程序的权限。此更新通过建立具有限制性权限的目录，解决了问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• 基础

  CVE-ID：CVE-2008-0056

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：使用 NSFileManager API 的程序可能会受控来执行任意代码

  说明：具有意外结构的长路径名称会暴露 NSFileManager 中的堆栈缓冲区溢出漏洞。向使用 NSFileManager 的程序提交特意制作的路径可能会导致任意代码执行。此更新通过确保适当大小的目标缓冲区，解决了问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• 基础

  CVE-ID：CVE-2008-0058

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：访问恶意制作的网站可能会导致拒绝服务或任意代码执行

  说明：NSURLConnection 的缓存管理存在线程竞争情况，可造成已取消分配的对象接收讯息。触发此问题可能会导致拒绝服务，或者使用 Safari 或其他使用 NSURLConnection 的程序的权限执行任意代码。此更新通过移除未同步地高速缓存操作，解决了问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢 Red Sweater Software 的 Daniel Jalkut 报告此问题。

• 基础

  CVE-ID：CVE-2008-0059

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：处理 XML 文件会导致应用程序意外终止或任意代码执行

  说明：NSXML 存在竞争情况。通过诱导用户处理使用 NSXML 的应用程序中的 XML 文件，攻击者会导致应用程序意外终止或任意代码执行。此更新通过改进 NSXML 的错误处理逻辑，解决了问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• 帮助查看程序

  CVE-ID：CVE-2008-0060

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：访问恶意制作的“help:”URL 可能会导致 Applescript 任意执行

  说明：恶意的“help:topic_list” URL 可能会将任意 HTML 或 JavaScript 插入至生成的主题列表页面，这可能会重定位到执行 Applescript 的“帮助查看程序”的 help:runscript 链接。此更新通过先执行从帮助主题列表中使用的 URL 数据上逸出的 HTML，然后再建立生成页面，解决了这一问题。感谢 Brian Mastenbrook 报告此问题。

• Image Raw

  CVE-ID：CVE-2008-0987

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：观看恶意制作的图像可能会导致应用程序意外终止或任意代码执行。

  说明：处理 Adobe 数字底片 (DNG) 图像文件时，存在堆栈型缓冲区溢出。攻击者可能会诱使用户打开恶意制作的图像文件，从而导致应用程序意外终止或任意代码执行。此更新改进了 DNG 图像文件的验证，因而解决了上述问题。此问题不影响 Mac OS X v10.5 之前版本的系统。感谢 Laconic Security 的 Clint Ruoho 报告此问题。

• Kerberos

  CVE-ID：CVE-2007-5901、CVE-2007-5971、CVE-2008-0062、CVE-2008-0063

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：MIT Kerberos 5 中的多个漏洞可能会导致应用程序意外终止或使用系统权限执行任意代码。

  说明：MIT Kerberos 5 中存在多个内存损坏问题，可能会导致应用程序意外终止或使用系统权限任意代码执行。可通过 MIT Kerberos 网站（http://web.mit.edu/Kerberos/）了解问题的更多信息及可应用的修补程序。CVE-2008-0062 和 CVE-2008-0063 不影响运行 Mac OS X v10.5 或更高版本的系统。CVE-2007-5901 不影响 Mac OS X v10.4 之前版本的系统。

• libc

  CVE-ID：CVE-2008-0988

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：使用 strnstr API 的应用程序会有拒绝服务的漏洞

  说明：Libsystem 的 strnstr(3) 实现存在“off-by-one”问题。使用 strnstr API 的应用程序可读取超出用户所指定限制的一个字节，可能导致应用程序意外终止。此更新通过改进范围检查解决了上述问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢 Rogue Amoeba Software 的 Mike Ash 报告此问题。

• mDNSResponder

  CVE-ID：CVE-2008-0989

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：本地用户可能会执行具有系统权限的任意代码

  说明：mDNSResponderHelper 中存在格式字符串问题。通过将本地主机名设置为恶意制作的字符串，本地用户会造成拒绝服务或使用 mDNSResponderHelper 的权限执行任意代码。此更新通过使用静态格式字符串，解决了问题。此问题并不影响 Mac OS X v10.5 之前的系统。

• notifyd

  CVE-ID：CVE-2008-0990

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：本地用户可能会拒绝对通知的访问

  说明：在没有验证当机通知是否来自内核的情况下，notifyd 便接受 Mach 端口的当机通知。如果本地用户将伪造 Mach 端口当机通知发送至 notifyd，使用 notify(3)API 以注册的应用程序可能永远都不会收到通知。此更新通过仅接收来自内核的 Mach 端口当机通知，解决了问题。此问题不影响运行 Mac OS X v10.5 或更高版本的系统。

• OpenSSH

  CVE-ID：CVE-2007-4752

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：远程攻击者可能会以更高的权限执行任意代码

  说明：当 OpenSSH 无法创建不受信任的 X11 cookie 时，会转发受信任的 X11 cookie。此可能允许远程攻击者取得更高的权限。此更新将 OpenSSH 更新为版本 4.7，籍此解决了上述问题。可通过 OpenSSH 网站（网址为 http://www.openssh.org/txt/release-4.7）了解更多信息。

• Pax 归档实用工具

  CVE-ID：CVE-2008-0992

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：在恶意制作的归档上执行 Pax 命令可能会导致任意代码执行

  说明：Pax 命令行工具在使用输入做为数组索引前，并不检查其长度，这可能会导致应用程序意外终止或任意代码执行。此更新通过检查该索引解决了问题。此问题并不影响 Mac OS X v10.5 之前的系统。

• PHP

  CVE-ID：CVE-2007-1659、CVE-2007-1660、CVE-2007-1661、CVE-2007-1662、CVE-2007-4766、CVE-2007-4767、CVE-2007-4768、CVE-2007-4887

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：PHP 5.2.4 中的多个漏洞

  说明：PHP 已更新为 5.2.5 版以解决多个漏洞，其中最严重的漏洞可能导致任意代码执行。可通过 PHP 网站（网址为 http://www.php.net/）了解更多信息。PHP 5.2.x 版仅由 Mac OS X v10.5 系统提供。

• PHP

  CVE-ID：CVE-2007-3378、CVE-2007-3799

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11 和 Mac OS X Server v10.5.2

  影响：PHP 4.4.7 中的多个漏洞

  说明：PHP 已更新为 4.4.8 版以解决多个漏洞，其中最严重的漏洞可能导致任意代码执行。可通过 PHP 网站（网址为 http://www.php.net/）了解更多信息

• Podcast Producer

  CVE-ID：CVE-2008-0993

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：Podcast Capture 将密码泄漏给其他本地用户

  说明：Podcast Capture 应用程序通过自变量将密码提供给子任务，可能会将密码泄漏给其他本地用户。此更新更正了这一问题，方法是通过管道向子任务提供密码。此问题不影响 Mac OS X v10.5 之前的系统。感谢 Applied Software Engineering, TUM 的 Maximilian Reiss 报告此问题。

• 预览

  CVE-ID：CVE-2008-0994

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：如果将已加密的 PDF 保存至预览，将生成无需密码便可读取的文件

  说明：预览使用加密保存 PDF 时，使用的是 40 位 RC4。此加密算法可能被强大但易于获取的计算能力破坏。能够访问该文件的人员可能会用暴力破解技术来查看该文件。此更新将加密增强为 128 位 RC4。

• 打印

  CVE-ID：CVE-2008-0995

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：打印到加密的 PDF 会生成无需“打开”密码便可读取的文件

  说明：打印到 PDF 文件和设置“打开”密码使用 40 位 RC4。此加密算法可能被强大但易于获取的计算能力破坏。能够访问该文件的人员可能会用暴力破解技术来查看该文件。此更新将加密增强为 128 位 RC4。此问题并不影响 Mac OS X v10.5 之前的系统。

• 打印

  CVE-ID：CVE-2008-0996

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：打印到已鉴定的打印队列可能会泄漏登录凭证

  说明：已鉴定的打印队列的处理存在信息泄漏问题。开始已鉴定的打印队列中的作业时，用于鉴定的凭证可能会保存在磁盘中。此更新解决了这一问题，方法是通过在将用户凭证储存至磁盘之前，从打印预置中移除用户凭证。此问题并不影响 Mac OS X v10.5 之前的系统。

• 系统配置

  CVE-ID：CVE-2008-0998

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：本地用户可能会执行具有系统权限的任意代码

  说明：特权工具 NetCfgTool 使用分布式对象与本地电脑上未受信任的客户端程序进行通信。通过传送恶意制作的讯息，本地用户可跳过授权步骤并可能造成使用特权程序的权限的任意代码执行。此更新会对分布式对象执行额外验证，因而解决了上述问题。

• UDF

  CVE-ID：CVE-2008-0999

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：打开恶意制作的磁盘映像可能会导致系统意外关机

  说明：通用磁盘格式 (UDF) 文件系统的处理中存在空指针引用问题。攻击者可能会诱使用户打开恶意制作的磁盘映像，从而导致系统意外关机。此更新改进了 UDF 文件系统的验证，因而解决了上述问题。此问题不影响 Mac OS X v10.5 之前版本的系统。感谢 Redwood Software 的 Paul Wagland 以及 Iomega 的 Wayne Linder 报告此问题。

• Wiki Server

  CVE-ID：CVE-2008-1000

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：具有编辑 wiki 内容的访问权限存的用户可能能够以 wiki Server 的身份执行任意命令

  说明：Mac OS X v10.5 Server Wiki Server 存在路径遍历问题。具有编辑 wiki 内容的访问权限的攻击者可能会利用这个问题上传文件，以在任何 wiki Server 可写入的位置写入内容，因而可能导致使用 wiki Server 权限的任意代码执行。此更新通过改进文件名称处理解决了上述问题。此问题不会影响 Mac OS X v10.5 之前版本的系统。感谢 CORE Security Technologies 的 Core Security Consulting Services (CSC) 团队的 Rodrigo Carvalho。

• X11

  CVE-ID：CVE-2007-4568、CVE-2007-4990

  适用于：Mac OS X v10.4.11 和 Mac OS X Server v10.4.11

  影响：X11 X Font Server (XFS) 1.0.4 中的多个漏洞

  说明：X11 X Font Server (XFS) 1.0.4 中存在多个漏洞，最严重的漏洞可能会导致任意代码执行。此更新通过更新为 1.0.5 版，解决了问题。可通过 X.Org 网站（网址为 http://www.x.org/wiki/Development/Security）了解更多信息。运行 Mac OS X v10.5.2 的系统已解决了这些问题。

• X11

  CVE-ID：CVE-2006-3334、CVE-2006-5793、CVE-2007-2445、CVE-2007-5266、CVE-2007-5267、CVE-2007-5268、CVE-2007-5269

  适用于：Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：X11 的 libpng 1.2.8 中的多个漏洞

  说明：PNG 参考库 (libpng) 已更新为 1.2.24 版以解决多个漏洞，其中最严重的漏洞可能会导致远程拒绝服务或任意代码执行。可通过 libpng 网站（网址为 http://www.libpng.org/pub/png/libpng.html）了解更多信息。此问题会影响 X11 中的 libpng。此问题不影响 Mac OS X v10.5 之前版本的系统。

• X11

  CVE-ID：CVE-2007-5958、CVE-2008-0006、CVE-2007-6427、CVE-2007-6428、CVE-2007-6429

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2 和 Mac OS X Server v10.5.2

  影响：X11 Server 中的多个漏洞

  说明：如果攻击者可以鉴定至 X11 server，则 X11 server 中的大量漏洞允许使用运行此 X11 server 的用户的权限执行任意代码。仅当将 X11 server 配置为不需要鉴定（Apple 建议不要这样做）时，这才会成为安全漏洞。此更新通过应用更新的 X.Org 修补程序修正了这一问题。可通过 X.Org 网站（网址为 http://www.x.org/wiki/Development/Security）了解更多信息