關於安全性更新 2008-002

安全性更新 2008-002

• AFP 用戶端

  CVE-ID：CVE-2008-0044

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：存取惡意製作的 afp:// URL 可能會導致應用程式終止或任意執行程式碼

  說明：AFP 用戶端處理 afp:// URL 時出現多種堆疊緩衝區溢位問題。透過誘導使用者連接惡意的 AFP 伺服器，攻擊者會導致應用程式意外終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。

• AFP 伺服器

  CVE-ID：CVE-2008-0045

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：可能會忽略 AFP 伺服器的跨領域認證

  說明：AFP 伺服器的 Kerberos 原則領域名稱檢查存在實作問題。如此一來，在使用 AFP 伺服器的跨領域認證時，可能會允許未經授權的連線連接至伺服器。此更新藉由改善 Kerberos 原則領域名稱的檢查解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。感謝 KTH - Royal Institute of Technology 的 Ragnar Sundblad、Stockholm、Sweden 報告此問題。

• Apache

  CVE-ID：CVE-2005-3352、CVE-2006-3747、CVE-2007-3847、CVE-2007-5000、CVE-2007-6388

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.2

  影響：Apache 1.3.33 和 1.3.39 的多項漏洞

  說明：Apache 已更新至 1.3.41 版以解決數項漏洞問題，其中最嚴重的漏洞可能會導致任意執行程式碼。可從 Apache 網站（網址為 http://httpd.apache.org）取得更多資訊。對於 Mac OS X v10.5，Apache 1.3.x 版僅隨附於伺服器配置。mod_ssl 也同時從 2.8.24 版更新為 2.8.31 版以符合升級的 Apache；且此更新不包含任何安全性修正。

• Apache

  CVE-ID：CVE-2007-5000、CVE-2007-6203、CVE-2007-6388、CVE-2007-6421、CVE-2008-0005

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：Apache 2.2.6 中的多項漏洞

  說明：Apache 已更新至 2.2.8 版以解決數項漏洞問題，其中最嚴重的漏洞可能會導致跨網站指令碼問題。可從 Apache 網站（網址為 http://httpd.apache.org）取得更多資訊。

• AppKit

  CVE-ID：CVE-2008-0048

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：使用 NSDocument API 可能會導致任意執行程式碼

  說明：NSDocument API 處理檔案名稱時存在堆疊緩衝區溢位。在大多數的檔案系統中，此問題是不可利用的。此更新藉由改善界限檢查解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• AppKit

  CVE-ID：CVE-2008-0049

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：本機使用者可能會以系統權限執行任意程式碼

  說明：無意中將適用於執行緒交互同步作業之 NSApplication 中的 mach 埠，用於處理元內部通訊。藉由傳送惡意製作的訊息至相同開機名稱空間中的權限應用程式，本機使用者可能會導致以目標應用程式的權限任意執行程式碼。此更新藉由移除有問題的 mach 埠解決了問題，並使用其他方法進行同步作業。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• AppKit

  CVE-ID：CVE-2008-0057

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：造訪惡意製作的網站可能會導致任意執行程式碼

  說明：遺留的序列化格式中的解析器存在多項整數溢位漏洞。藉由導致對惡意格式的序列化屬性表單的解析，攻擊者可觸發可能造成任意執行程式碼的堆疊型緩衝區溢位。此更新藉由執行序列化輸入的附加驗證，解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• AppKit

  CVE-ID：CVE-2008-0997

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：查詢網路印表機會導致應用程式意外終止或任意執行程式碼

  說明：AppKit 處理 PPD 檔案時存在堆疊緩衝區溢位。透過誘導使用者查詢網路印表機，攻擊者會導致應用程式意外終止或任意執行程式碼。此更新藉由改善 PPD 檔案的處理，解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• 應用程式防火牆

  CVE-ID：CVE-2008-0046

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：應用程式防火牆偏好設定面板的德文翻譯會造成誤導

  說明：應用程式防火牆偏好設定面板中的“設定特定服務和應用程式的存取”圓形按鈕翻譯成德文為“Zugriff auf bestimmte Dienste und Programme festlegen”，意思是“將存取設定至特定服務和應用程式”。這樣可能導致使用者相信所列出的服務是唯一允許接受傳入連線的服務。此更新藉由將德文文字變更為更符合英文語意的文字，解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。

• CFNetwork

  CVE-ID：CVE-2008-0050

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：惡意的代理伺服器可能偽裝成安全的網站。

  說明：惡意的 HTTPS 代理伺服器可能會因為“502 不正確的閘道”錯誤，將任意資料傳回至 CFNetwork。惡意的代理伺服器可利用此弱點偽裝成安全的網站。此更新藉由傳回代理伺服器錯誤的錯誤訊息，而不傳回代理伺服器提供的資料，解決了問題。已解決執行 Mac OS X v10.5.2 的系統中的此問題。

• ClamAV

  CVE-ID：CVE-2007-3725、CVE-2007-4510、CVE-2007-4560、CVE-2007-5759、CVE-2007-6335、CVE-2007-6336、CVE-2007-6337、CVE-2008-0318、CVE-2008-0728

  適用於：Mac OS X Server v10.5.2

  影響：ClamAV 0.90.3 中的多項漏洞

  說明：Mac OS X Server v10.5 系統所提供的 ClamAV 0.90.3 存在多項漏洞，其中最嚴重的漏洞可能會導致任意執行程式碼。此更新藉由更新至 ClamAV 0.92.1，解決了問題。可透過 ClamAV 網站（網址為 www.clamav.net）取得更多資訊。

• ClamAV

  CVE-ID：CVE-2006-6481、CVE-2007-1745、CVE-2007-1997、CVE-2007-3725、CVE-2007-4510、CVE-2007-4560、CVE-2007-0897、CVE-2007-0898、CVE-2008-0318、CVE-2008-0728

  適用於：Mac OS X Server v10.4.11

  影響：ClamAV 0.88.5 中的多項漏洞

  說明：Mac OS X Server v10.4.11 所提供的 ClamAV 0.88.5 存在多項漏洞，其中最嚴重的漏洞可能會導致任意執行程式碼。此更新藉由更新至 ClamAV 0.92.1，解決了問題。可透過 ClamAV 網站（網址為 www.clamav.net）取得更多資訊。

• CoreFoundation

  CVE-ID：CVE-2008-0051

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：本機使用者可能會以系統權限執行任意程式碼

  說明：CoreFoundation 處理時區資料時存在整數溢位。這樣可能允許本機使用者導致使用系統權限任意執行程式碼。此更新藉由改善對時區資料檔案的界限檢查，解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• CoreServices

  CVE-ID：CVE-2008-0052

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：造訪網站可能會導致檔案在 AppleWorks 中開啟

  說明：如果啟用 Safari 的“開啟安全的檔案”偏好設定，則名稱以“.ief”結尾的檔案可在 AppleWorks 中自動開啟。此行為是預期之外的行為，且可能導致違反安全性策略。此更新藉由移除安全檔案類型列表中的“.ief”，解決了問題。此問題僅影響已安裝 AppleWorks 的 Mac OS X v10.5 之前版本的系統。

• CUPS

  CVE-ID：CVE-2008-0596

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：如果啟用印表機共享，則遠端攻擊者可能會導致應用程式意外終止。

  說明：CUPS 存在記憶體洩漏。藉由傳送大量的請求來新增並移除共享的印表機，攻擊者可能會導致拒絕服務。此問題不會導致任意執行程式碼。此更新藉由改善記憶體管理解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。

• CUPS

  CVE-ID：CVE-2008-0047

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：如果啟用印表機共享，則遠端攻擊者可能會導致應用程式意外終止或任意執行程式碼

  說明：CUPS 介面處理搜尋表示式時存在堆疊緩衝區溢位。如果啟用印表機共享，遠端攻擊者可能會導致應用程式意外終止或使用系統權限任意執行程式碼。如果未啟用印表機共享，本機使用者可能會取得系統權限。此更新藉由執行其他界限檢查解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。感謝使用 VeriSign iDefense VCP 的 regenrecht 報告此問題。

• CUPS

  CVE-ID：CVE-2008-0053、CVE-2008-0882

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：CUPS 中的多項漏洞可能會導致應用程式意外終止或使用系統權限任意執行程式碼。

  說明：CUPS 中存在多項輸入驗證問題，其中最嚴重的問題可能導致使用系統權限任意執行程式碼。此更新藉由更新至 CUPS 1.3.6 解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。

• curl

  CVE-ID：CVE-2005-4077

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：使用惡意製作的 URL 執行 curl 可能會導致應用程式意外終止或任意執行程式碼

  說明：curl 7.13.1 中存在一個位元組緩衝區溢位。藉由誘導使用者執行具有惡意製作之 URL 的 curl，攻擊者可能會導致應用程式意外終止或任意執行程式碼。此更新藉由將 curl 更新為 7.16.3 版本，解決了問題。已更新 Crash Reporter 以符合 curl 變更。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• Emacs

  CVE-ID：CVE-2007-6109

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：Emacs Lisp 中的格式字串漏洞可能會導致應用程式意外終止或可能導致任意執行程式碼。

  說明：Emacs 的格式函數存在堆疊緩衝區溢位。藉由利用有漏洞的 Emacs Lisp (該 Emacs Lisp 允許攻擊者提供包含大量精確值的格式字串)，攻擊者可能會導致應用程式意外終止或可能導致任意執行程式碼。可透過 Savannah Emacs 網站（網址為 http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch）取得所套用之修補程式的更多資訊。

• Emacs

  CVE-ID：CVE-2007-5795

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：可能會忽略 Emacs 中的安全模式檢查

  說明：即使“enable-local-variables”設定為 :safe，Emacs 的 hack-local-variable 函數中的邏輯錯誤仍然允許設定任何本機變數。藉由誘導使用者載入包含惡意製作的本機變數宣告的檔案，本機使用者可能會導致對引起任意執行程式碼的 Emacs Lisp 變數的非經授權的修改。此問題已透過改善的 :safe 模式檢查進行修復。透過 Savannah Emacs 網站（網址為 http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch）取得可套用的修補程式。此問題不會影響 Mac OS X v10.5 之前版本。

• 檔案

  CVE-ID：CVE-2007-2799

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：使用惡意製作的檔案執行檔案指令可能會導致應用程式意外終止或任意執行程式碼

  說明：檔案指令行工具存在整數溢位漏洞，可能會導致應用程式意外終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。感謝 FreeBSD 安全團隊的 Colin Percival 報告此問題。

• 基礎

  CVE-ID：CVE-2008-0054

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：使用 NSSelectorFromString API 可能會導致呼叫未預期的方法

  說明：NSSelectorFromString API 存在輸入驗證問題。如果略過此問題，格式錯誤的選擇器名稱可能導致傳回非預期的選擇器，進而會導致應用程式意外終止或任意執行程式碼。此更新藉由執行對選擇器名稱的附加驗證解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• 基礎

  CVE-ID：CVE-2008-0055

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：本機使用者可干擾其他使用者的檔案作業並可能取得更高的權限。

  說明：執行遞迴檔案複製作業時，NSFileManager 會將目錄建立為全域可寫的目錄，且之後會限制權限。如此一來，在本機使用者可操作目錄並干擾後續的作業時，會建立競爭情況。這樣可能會導致權限提升至使用 API 的應用程式。 此更新藉由建立具有限制權限的目錄，解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• 基礎

  CVE-ID：CVE-2008-0056

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：使用 NSFileManager API 的程式可能會被操作以執行任意程式碼

  說明：具有非預期結構的長路徑名稱會暴露 NSFileManager 中的堆疊緩衝區溢位漏洞。呈現特意製作的使用 NSFileManager 的程式的路徑，會導致任意執行程式碼。此更新藉由確保適當大小的目標緩衝區，解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• 基礎

  CVE-ID：CVE-2008-0058

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：造訪惡意製作的網站可能會導致拒絕服務或任意執行程式碼

  說明：NSURLConnection 的快取管理存在威脅競爭情況，可能會導致取消配置的物件接收訊息。觸發此問題可能會導致拒絕服務，或使用 Safari 的權限或其他使用 NSURLConnection 的程式任意執行程式碼。此更新藉由移除非同步快取作業，解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。感謝 Red Sweater Software 的 Daniel Jalkut 報告此問題。

• 基礎

  CVE-ID：CVE-2008-0059

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：處理 XML 文件可能會導致應用程式意外終止或任意執行程式碼

  說明：NSXML 存在競爭情況。透過誘導使用者處理使用 NSXML 之應用程式中的 XML 檔案，攻擊者可能會導致應用程式意外終止或任意執行程式碼。此更新透過改善 NSXML 的錯誤處理邏輯，解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• 輔助說明檢視程式

  CVE-ID：CVE-2008-0060

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：存取惡意製作的輔助說明：URL 可能會導致任意執行 Applescript

  說明：惡意的 help:topic_list URL 可能會將任意 HTML 或 JavaScript 插入至產生的標題列表頁面，此頁面可能會重新導向至執行 Applescript 的“輔助說明檢視程式”的 help:runscript 連結。此更新藉由執行從 URL 資料逸出的 HTML（在建置產生的頁面之前，該 URL 資料用於輔助說明標題列表），解決了問題。感謝 Brian Mastenbrook 報告此問題。

• Image Raw

  CVE-ID：CVE-2008-0987

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：檢視惡意製作的影像可能會導致應用程式意外終止或任意執行程式碼

  說明：處理 Adobe Digital Negative (DNG) 影像檔時，出現堆疊型緩衝區溢位。透過誘導使用者開啟惡意製作的影像檔，攻擊者會導致應用程式意外終止或任意執行程式碼。此更新透過改善 DNG 影像檔的驗證，解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。感謝 Laconic Security 的 Clint Ruoho 報告此問題。

• Kerberos

  CVE-ID：CVE-2007-5901、CVE-2007-5971、CVE-2008-0062、CVE-2008-0063

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：MIT Kerberos 5 中的多項漏洞可能會導致應用程式意外終止或使用系統權限任意執行程式碼。

  說明：MIT Kerberos 5 中存在多個記憶體損毀問題，可能會導致應用程式意外終止或使用系統權限任意執行程式碼。可透過 MIT Kerberos 網站（http://web.mit.edu/Kerberos/）取得有關問題的更多資訊及可套用的修補程式。CVE-2008-0062 和 CVE-2008-0063 不會影響執行 Mac OS X v10.5 或更高版本的系統。CVE-2007-5901 不會影響 Mac OS X v10.4 之前版本的系統。

• libc

  CVE-ID：CVE-2008-0988

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：使用 strnstr API 的應用程式可能會存在拒絕服務的漏洞

  說明：Libsystem 的 nstr(3) 實作存在“off-by-one”問題。使用 strnstr API 的應用程式可以讀取超出使用者所指定限制的一個位元，可能導致應用程式意外終止。此更新藉由改善界限檢查解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。感謝 Rogue Amoeba Software 的 Mike Ash 報告此問題。

• mDNSResponder

  CVE-ID：CVE-2008-0989

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：本機使用者可能會以系統權限執行任意程式碼

  說明：mDNSResponderHelper 存在格式字串問題。藉由將本機主機名稱設定為惡意製作的字串，本機使用者會導致拒絕服務或使用 mDNSResponderHelper 的權限任意執行程式碼。此更新藉由使用固定格式字串，解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。

• notifyd

  CVE-ID：CVE-2008-0990

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：本機使用者可能會拒絕存取通知

  說明：在沒有確認當機通知是否來自核心的情況下，notifyd 會接受 Mach 埠的當機通知。如果本機使用者將假的 Mach 埠當機通知傳送至 notifyd，使用 notify(3) API 以登錄通知的應用程式可能永遠都不會收到通知。此更新藉由僅接受來自核心的 Mach 埠當機通知，解決了問題。此問題不會影響執行 Mac OS X v10.5 或更高版本的系統。

• OpenSSH

  CVE-ID：CVE-2007-4752

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：遠端攻擊者可能會以更高的權限任意執行程式碼

  說明：當 OpenSSH 無法建立不受信任的 X11 cookie 時，會發送受信任的 X11 cookie。這樣可能會允許遠端攻擊者取得更高的權限。此更新藉由將 OpenSSH 更新至版本 4.7，解決了問題。可透過 OpenSSH 網站（網址為 http://www.openssh.org/txt/release-4.7）取得更多資訊。

• Pax 封存工具程式

  CVE-ID：CVE-2008-0992

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：執行惡意製作之封存的 Pax 指令可能會導致任意執行程式碼

  說明：使用 Pax 指令行工具做為陣列索引之前未檢查其輸入長度，這樣可能會導致應用程式意外終止或任意執行程式碼。此更新藉由檢查索引解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。

• PHP

  CVE-ID：CVE-2007-1659、CVE-2007-1660、CVE-2007-1661、CVE-2007-1662、CVE-2007-4766、CVE-2007-4767、CVE-2007-4768、CVE-2007-4887

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：PHP 5.2.4 中的多項漏洞

  說明：PHP 已更新至 5.2.5 版以解決多項漏洞，其中最嚴重的漏洞可能導致任意執行程式碼。可透過 PHP 網站（網址為 http://www.php.net/）取得更多資訊。PHP 5.2.x 版僅隨附於 Mac OS X v10.5 系統。

• PHP

  CVE-ID：CVE-2007-3378、CVE-2007-3799

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.2

  影響：PHP 4.4.7 中的多項漏洞

  說明：PHP 已更新至 4.4.8 版以解決多項漏洞，其中最嚴重的漏洞可能導致任意執行程式碼。可透過 PHP 網站（網址為 http://www.php.net/）取得更多資訊

• Podcast Producer

  CVE-ID：CVE-2008-0993

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：Podcast Capture 將密碼洩漏給其他本機使用者

  說明：Podcast Capture 應用程式透過引數將密碼提供給子任務，可能會將密碼洩漏給其他本機使用者。此更新藉由透過管道將密碼提供給子任務來更正問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。感謝 Applied Software Engineering, TUM 的 Maximilian Reiss 報告此問題。

• 預覽

  CVE-ID：CVE-2008-0994

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：如果將加密的 PDF 儲存至預覽，則會產生不需要密碼就可以讀取的檔案

  說明：當預覽使用加密儲存 PDF 檔案時，會使用 40 位元的 RC4。此加密演算法可能會因為重要但可用的運算能力而損壞。具有檔案存取權限的人員可能會套用暴力破解技術以檢視檔案。此更新將加密強化至 128 位元 RC4。

• 列印

  CVE-ID：CVE-2008-0995

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：列印加密的 PDF 會產生不需要“開啟”密碼就可以讀取的檔案

  說明：列印至 PDF 檔案並設定“開放”密碼使用 40 位元的 RC4。此加密演算法可能會因為重要但可用的運算能力而損壞。具有檔案存取權限的人員可能會套用暴力破解技術以檢視檔案。此更新將加密強化至 128 位元 RC4。此問題不會影響 Mac OS X v10.5 之前版本的系統。

• 列印

  CVE-ID：CVE-2008-0996

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：列印已驗證的列印佇列可能會洩漏登入憑證

  說明：處理已驗證的列印佇列時，存在資訊洩漏問題。在已授權的列印佇列上啟動工作時，用於授權的憑證可儲存於磁碟中。此更新藉由在將使用者憑證儲存至磁碟之前，從列印預設移除使用者憑證，解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。

• 系統設定

  CVE-ID：CVE-2008-0998

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：本機使用者可能會以系統權限執行任意程式碼

  說明：權限工具 NetCfgTool 會使用提供的物件與本機機器上不受信任的用戶端程式進行通訊。藉由傳送惡意製作的訊息，本機使用者可能會忽略授權步驟並可能會導致使用權限程式的權限任意執行程式碼。此更新藉由執行對所提供物件的附加驗證解決了問題。

• UDF

  CVE-ID：CVE-2008-0999

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：開啟惡意製作的磁碟映像檔會導致系統意外關機

  說明：處理通用磁碟格式 (UDF) 檔案系統時，存在 null 指標取值問題。透過誘導使用者開啟惡意製作的磁碟影像，攻擊者可能會導致系統意外關機。此更新透過改善 UDF 檔案系統的驗證，解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。感謝 Redwood Software 的 Paul Wagland 以及 Iomega 的 Wayne Linder 報告此問題。

• Wiki Server

  CVE-ID：CVE-2008-1000

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：具有編輯 wiki 內容存取權限的使用者可能會以 Wiki Server 身分執行任意指令

  說明：Mac OS X v10.5 Server Wiki Server 存在路徑周遊問題。具有編輯 wiki 內容存取權限的攻擊者可能會利用此問題上傳檔案，以在任何 Wiki Server 可寫入的地方置入內容，這樣可能導致使用 Wiki Server 的權限任意執行程式碼。此更新藉由改善檔案名稱處理，解決了問題。此問題不會影響 Mac OS X v10.5 之前版本的系統。感謝 CORE Security Technologies 的 Core Security Consulting Services (CSC) 團隊中的 Rodrigo Carvalho。

• X11

  CVE-ID：CVE-2007-4568、CVE-2007-4990

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：X11 X Font Server (XFS) 1.0.4 中的多項漏洞

  說明：X11 X Font Server (XFS) 1.0.4 中存在多項漏洞，其中最嚴重的漏洞可能導致任意執行程式碼。此更新藉由更新至 1.0.5 版，解決了問題。可透過 X.Org 網站（網址為 http://www.x.org/wiki/Development/Security）取得更多資訊。在執行 Mac OS X v10.5.2 的系統中已解決這些問題。

• X11

  CVE-ID：CVE-2006-3334、CVE-2006-5793、CVE-2007-2445、CVE-2007-5266、CVE-2007-5267、CVE-2007-5268、CVE-2007-5269

  適用於：Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：X11 的 libpng 1.2.8 中的多項漏洞

  說明：PNG 參照程式庫 (libpng) 已更新至 1.2.24 版以解決數項漏洞，其中最嚴重的漏洞可能會導致遠端拒絕服務或任意執行程式碼。可透過 libpng 網站（網址為 http://www.libpng.org/pub/png/libpng.html）取得更多資訊。此問題會影響 X11 中的 libpng。此問題不會影響 Mac OS X v10.5 之前版本的系統。

• X11

  CVE-ID：CVE-2007-5958、CVE-2008-0006、CVE-2007-6427、CVE-2007-6428、CVE-2007-6429

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server v10.5.2

  影響：X11 伺服器 中的多項漏洞

  說明：如果攻擊者可授權 X11 伺服器，則 X11 伺服器中的多項漏洞會允許利用使用者執行 X11 伺服器的權限任意執行程式碼。如果將 X11 伺服器設定為不需要授權（Apple 不建議這樣做），則此為唯一的安全性漏洞。此更新藉由套用更新的 X.Org 修補程式修正了問題。可透過 X.Org 網站（網址為 http://www.x.org/wiki/Development/Security）取得更多資訊