Mac OS X 10.5.2와 보안 업데이트 2008-001의 보안 내용

  • 최근 수정일: 14 5월, 2008
  • 문서: HT1457

요약

본 문서는 Mac OS X 10.5.2의 보안과 보안 업데이트 2008-001의 설명을 제공합니다. 본 보안 업데이트는 소프트웨어 업데이트 설정을 이용하거나 애플 다운로드를 통해 다운로드 및 설치하실 수 있습니다.

Apple은 고객 보안을 위해 전격적인 조사가 시작되고 필요 패치나 릴리스가 나오기 전에는 보안 사항을 누설, 의논, 확인하지 않습니다. Apple 제품 보안에 관한 자세한 정보는 Apple 제품 보안 웹사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 정보는 Apple 제품 보안 PGP 키 사용법을 참조하십시오.

보안 취약점 CVE ID를 사용하여 더 자세한 정보를 제공하는 경우도 있습니다.

기타 다른 보안 업데이트에 관한 자세한 정보는 Apple 보안 업데이트를 참조하십시오.

적용 제품

Mac OS X Server 10.4, Mac OS X Server 10.5, Mac OS X 10.5, Mac OS X 10.4.11, Mac OS X 10.5.1

Mac OS X v10.5.2 / 보안 업데이트 2008-001

  • 디렉토리 서비스

    CVE-ID: CVE-2007-0355

    업데이트 대상 제품: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    업데이트 적용: 로컬 사용자가 시스템 권한으로 임의의 코드를 실행하는 경우

    설명: 서비스 지역 프로토콜 (SLP)에서 스택 버퍼 오버플로우가 발생하여 로컬 사용자가 시스템 권한으로 임의의 코드를 실행하도록 합니다. 이 업데이트는 경로를 정확하게 점검하여 문제를 해결합니다. 본 문제에 관한 설명은 Month of Apple Bugs 웹 사이트 (MOAB-17-01-2007)에서 찾아보실 수 있습니다. 본 문제는 Mac OS X v10.5 이상의 버전을 구동하는 시스템에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 Netragard의 Kevin Finisterre님께 감사드립니다.

  • 파운데이션

    CVE-ID: CVE-2008-0035

    업데이트 대상 제품: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

    업데이트 적용: 악성 URL에 접속할 때 애플리케이션이 작동을 멈추거나 임의의 코드가 실행되는 경우

    설명: Safari에서 URL을 취급시 메모리 손상 문제가 발생합니다. 사용자가 악성 URL에 접속하도록 함으로써 예상치 못한 어플리케이션의 중단 또는 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 URL이 추가 검증됩니다. 이 업데이트는 Mac OS X v10.5 이전 버전에는 영향을 미치지 않습니다.

  • 론치 서비스

    CVE-ID: CVE-2008-0038

    업데이트 대상 제품: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

    업데이트 적용: 시스템에서 제거된 어플리케이션이 Time Machine 백업을 통해 여전히 시작됩니다.

    설명: 론치 서비스는 Finder (찾기) 혹은 Dock (독)과 비슷한 방법으로 어플리케이션 혹은 어플리케이션의 문서 파일이나 URL을 여는 API입니다. 사용자는 사용자의 시스템으로부터 어플리케이션을 제거하게 되면 어플리케이션이 실행되지 않을 것이라고 예상합니다. 그러나 어플리케이션이 시스템에서 제거되어도 론치 서비스는 해당 어플리케이션이 Time Machine 백업에 있을 경우에는 실행되도록 합니다. 이 업데이트는 어플리케이션이 Time Machine 백업으로부터 직접 시작하지 않도록 함으로써 문제에 대처합니다. 본 문제는 Mac OS X v10.5 이하 버전에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 Discovery Software Ltd.의 Steven Fisher님께 감사드립니다.

  • Mail

    CVE-ID: CVE-2008-0039

    업데이트 대상 제품: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    업데이트 적용: 메시지 내의 URL에 접속하면 임의의 코드가 실행됩니다.

    설명: Mail이 file:// URL을 다루는 중에 실행 문제가 발생하여, 사용자가 메시지의 URL을 클릭할 때 아무런 경고 없이 임의의 어플리케이션이 실행됩니다. 이 업데이트는 파일을 실행하는 것이 아니라 Finder(찾기)에서 파일의 위치를 표시하여 문제에 대처합니다. 본 문제는 Mac OS X v10.5 이상의 버전을 구동하는 시스템에는 영향을 미치지 않습니다.

  • NFS

    CVE-ID: CVE-2008-0040

    업데이트 대상 제품: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

    업데이트 적용: 시스템이 NFS 클라이언트 혹은 서버로 사용되면, 원격 공격자로 인해 예상치 못하게 시스템이 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: NFS에서 mbuf 체인을 취급 시 메모리 손상 문제가 발생합니다. 시스템이 NFS 클라이언트 혹은 서버로 사용되면, 악성 NFS 서버 혹은 클라이언트로 인해 예상치 못하게 시스템이 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 mbuf 체인 처리를 통해 문제에 대처합니다. 본 문제는 Mac OS X v10.5. 이하 버전에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 Sun Microsystems의 Oleg Drokin님께 감사드립니다.

  • 오픈 디렉토리

    업데이트 대상 제품: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

    업데이트 적용: NTLM 인증 요청이 항상 실패할 수 있습니다.

    설명: 이 업데이트는 Max OS X v10.4.11에서 소개된 비보안 문제에 대처합니다. 오픈 디렉토리의 액티브 디렉토리 플러그인의 경쟁 상태가 winbindd의 작동을 종료하고 NTLM 인증 실패를 야기합니다. 이 업데이트는 winbindd를 종료하는 경쟁 상태를 수정함으로써 문제에 대처합니다. 이 문제는 액티브 디렉토리를 사용하도록 구성된 Max OS X v10.4.11 시스템에만 영향을 미칩니다.

  • 유해 컨텐츠 차단

    CVE-ID: CVE-2008-0041

    업데이트 대상 제품: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

    업데이트 적용: 정보 공개를 유발하는 웹사이트를 차단하도록 요청

    설명: 웹 컨텐츠를 감독하도록 설정되면, 웹사이트가 차단되었을 때 유해 컨텐츠 차단 기능으로 인해 www.apple.com에 접속하게 됩니다. 그로 인해 원격 사용자는 유해 컨텐츠 차단 기능이 작동하는 기계를 감지할 수 있습니다. 이 업데이트는 웹사이트가 차단되었을 때 외부로 나가는 네트워크 트래픽을 제거함으로써 문제에 대처합니다. 본 문제는 Mac OS X v10.5. 이하 버전에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 Jesse Pearson님께 감사드립니다.

  • Samba

    CVE-ID: CVE-2007-6015

    업데이트 대상 제품: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

    업데이트 적용: 원격 공격자로 인해 예상치 못하게 어플리케이션이 종료되거나 임의의 코드가 실행될 수 있습니다.

    설명: 특정 NetBIOS 네임 서비스 요청이 처리중일 때 Samba에서 스택 버퍼 오버플로우가 발생합니다. 시스템이 명백히 "도메인 로그온"을 할 수 있도록 구성되면, 요청을 처리하는 중에 예상치 못하게 어플리케이션이 종료되거나 임의의 코드가 실행됩니다. 도메인 컨트롤러로 구성된 Mac OS X Server 시스템 또한 영향을 받습니다. 본 업데이트는 Samba 패치를 적용함으로서 문제를 해결합니다. 더 많은 정보는 Samba 웹사이트 http://www.samba.org/samba/history/security.html에서 얻을 수 있습니다. 본 문제를 보고해주신 Secunia Research의 Alin Rad Pop님께 감사드립니다.

  • Terminal

    CVE-ID: CVE-2008-0042

    업데이트 대상 제품: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

    업데이트 적용: 악의적으로 만들어진 웹 페이지를 열면 임의의 코드가 실행될 수 있습니다.

    설명: Terminal 어플리케이션으로 처리한 URL 체계를 처리하는 중에 입력 검증 문제가 발생합니다. 사용자로 하여금 악성 웹페이지를 방문하도록 하여, 공격자는 제어 명령 행인자로 어플리케이션을 시작하게 만들어 임의의 코드를 실행하도록 할 수 있습니다. 이 업데이트는 향상된 URL 검증을 통해 문제에 대처합니다. 본 문제를 보고해주신 Digital Film Finland의 Olli Leppanen님과 Brian Mastenbrook님께 감사드립니다.

  • X11

    CVE-ID: CVE-2007-4568

    업데이트 대상 제품: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

    업데이트 적용: X11 X Font Server (XFS) 1.0.4 에 다수의 취약점이 존재합니다.

    설명: X11 X Font Server (XFS)에 있는 다수의 취약점 중에서 가장 심각한 부분들로 인해 임의의 코드가 실행됩니다. 이 업데이트는 버전 1.0.5로 업데이트하여 문제를 해결합니다. 더 많은 정보는 X.Org 웹사이트 http://www.x.org/wiki/Development/Security를 통해 얻을 수 있습니다.

  • X11

    CVE-ID: CVE-2008-0037

    업데이트 대상 제품: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

    업데이트 적용: 보안 기본설정 패널에서 설정을 변경한 것은 효력이 없습니다.

    설명: X11서버가 "Allow connections from network client(네트워크 클라이언트로부터 연결 허용)" 기본설정을 올바로 읽지 못하면, 기본설정이 꺼져 있는 상태에서도 X11 서버가 네트워크 클라이언트로부터 연결을 허용하게 됩니다. 이 업데이트는 X11 서버가 기본설정을 올바로 읽도록 보장함으로써 문제를 해결합니다. 이 업데이트는 Mac OS X v10.5 이전 버전에는 영향을 미치지 않습니다.

Important: Apple에서 제조하지 않은 제품에 대한 정보는 정보 목적만을 위해 제공되는 것이며 Apple에서 권장하거나 보증하는 부분이 아닙니다. 자세한 내용은 해당 공급업체에 문의하십시오.