关于 Mac OS X 10.5.2 的安全性内容以及 2008-001 的安全性更新

本文介绍 Mac OS X 10.5.2 的安全性内容以及 2008-001 的安全性更新，可以通过“软件更新”偏好设置或从“Apple 下载”下载并安装这些内容。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

Mac OS X v10.5.2 / 安全性更新 2008-001

Directory Services

CVE-ID：CVE-2007-0355

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11

影响：本地用户或许能够以系统权限执行任意代码.

描述：Service Location Protocol (SLP) 守护程序中存在堆栈缓冲区溢出问题，这可能允许本地用户以系统权限执行任意代码。这个更新通过改进边界检查来解决此问题。这一问题已经在 Apple 漏洞月网站 (MOAB-17-01-2007) 予以说明。这个问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢 Netragard 的 Kevin Finisterre 报告这个问题。

Foundation

CVE-ID：CVE-2008-0035

适用于：Mac OS X v10.5 和 v10.5.1、Mac OS X 服务器 v10.5 和 v10.5.1

影响：访问恶意制作的 URL 可能会导致应用程序终止或任意代码执行。

描述：Safari 浏览器在处理 URL 时存在内存损坏问题。攻击者可能会诱使用户访问某个恶意制作的 URL，从而导致应用程序意外终止或任意代码执行。这个更新通过对 URL 执行额外验证来解决此问题。此问题不影响 Mac OS X v10.5 之前的系统。

Launch Services

CVE-ID：CVE-2008-0038

适用于：Mac OS X v10.5 和 v10.5.1、Mac OS X 服务器 v10.5 和 v10.5.1

影响：从系统中删除的应用程序可能仍然能够通过时间机器备份启动。

描述：Launch Services 是一个 API，用于以类似于“访达”或程序坞的方式打开应用程序或者其文稿文件或 URL。用户认为从系统中卸载某个应用程序应该会阻止其启动。但是，即使应用程序已从系统中卸载，如果它存在于时间机器备份中，Launch Services 也可能会允许它启动。这个更新通过不允许直接从时间机器备份启动应用程序来解决此问题。这个问题不影响 Mac OS X v10.5 之前的系统。感谢 Ian Coutier 和 Discovery Software Ltd. 的 Steven Fisher 报告这个问题。

Mail

CVE-ID：CVE-2008-0039

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11

影响：访问信息中的 URL 可能会导致任意代码执行。

描述：“邮件”处理 file:// URL 存在一个实现问题，当用户点按信息中的 URL 时，可能会导致在不会发出警告的情况下启动任意应用程序。这个更新通过在“访达”中显示文件的位置而不是启动文件来解决此问题。这个问题不影响运行 Mac OS X v10.5 或更高版本的系统。

NFS

CVE-ID：CVE-2008-0040

适用于：Mac OS X v10.5 和 v10.5.1、Mac OS X 服务器 v10.5 和 v10.5.1

影响：如果系统被用作 NFS 客户端或服务器，远程攻击者可能会导致系统意外关机或任意代码执行。

描述：NFS 在处理 mbuf 链时存在内存损坏问题。如果系统被用作 NFS 客户端或服务器，恶意的 NFS 服务器或客户端可能会导致系统意外关机或任意代码执行。这个更新通过改进 mbuf 链的处理来解决此问题。这个问题不会影响 Mac OS X v10.5 之前的系统。感谢 Sun Microsystems 的 Oleg Drokin 报告这个问题。

Open Directory

适用于：Mac OS X v10.4.11、Mac OS X v10.4.11 服务器

影响：NTLM 身份验证请求可能总是失败。

描述：这个更新解决 Mac OS X v10.4.11 中引入的非安全性问题。Open Directory 的 Active Directory 插件中的竞态条件可能会终止 winbindd 的操作，从而导致 NTLM 身份验证失败。这个更新通过更正可能会终止 winbindd 的竞态条件来解决此问题。这个问题仅影响配置为与 Active Directory 配合使用的 Mac OS X v10.4.11 系统。

Parental Controls

CVE-ID：CVE-2008-0041

适用于：Mac OS X v10.5 和 v10.5.1、Mac OS X 服务器 v10.5 和 v10.5.1

影响：请求取消阻止某个网站会导致信息泄露。

描述：当设置为管理网页内容时，如果网站被取消阻止，家长控制会无意中联系 www.apple.com。这样，远程用户就可以检测运行家长控制的计算机。这个更新通过在网站被取消阻止时移除出站网络流量来解决此问题。这个问题不会影响 Mac OS X v10.5 之前的系统。感谢 Jesse Pearson 报告这个问题。

Samba

CVE-ID：CVE-2007-6015

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 以及 v10.5.1、Mac OS X 服务器 v10.5 和 v10.5.1

影响：远程攻击者可能会导致应用程序意外终止或任意代码执行.

描述：当处理某些特定的 NetBIOS 名称服务请求时，Samba 中可能会出现堆栈缓存器溢出问题。如果系统被明确配置为允许“域登录”，则在处理请求时可能会出现意外的应用程序终止或任意代码执行。配置为域控制器的 Mac OS X 服务器系统也会受到影响。这个更新通过应用 Samba 补丁解决了此问题。有关更多信息，请访问 Samba 网站：http://www.samba.org/samba/history/security.html 感谢 Secunia Research 的 Alin Rad Pop 报告这个问题。

Terminal

CVE-ID：CVE-2008-0042

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 以及 v10.5.1、Mac OS X 服务器 v10.5 和 v10.5.1

影响：查看恶意制作的网页可能会导致任意代码执行。

描述：在处理由 Terminal.app 处理的 URL 方案时存在输入验证问题。攻击者可能会诱使用户访问恶意制作的网页，从而导致应用程序使用受控命令行参数启动，这可能会引起任意代码执行。这个更新通过改进 URL 验证来解决此问题。感谢 Brian Mastenbrook 和 Digital Film Finland 的 Olli Leppanen 报告这个问题。

X11

CVE-ID：CVE-2007-4568

适用于：Mac OS X v10.5 和 v10.5.1、Mac OS X 服务器 v10.5 和 v10.5.1

影响：X11 X Font Server (XFS) 1.0.4 中存在多个漏洞。

描述：X11 X Font Server (XFS) 中存在多个漏洞，其中最严重的漏洞可能会导致任意代码执行。这个更新通过更新到版本 1.0.5 来解决此问题。有关更多信息，请访问 X.Org 网站：http://www.x.org/wiki/Development/Security。

X11

CVE-ID：CVE-2008-0037

适用于：Mac OS X v10.5 和 v10.5.1、Mac OS X 服务器 v10.5 和 v10.5.1

影响：更改“安全性偏好设置”面板中的设置并不起作用。

描述：X11 服务器没有正确读取“允许来自网络客户端的连接”偏好设置，这可能会导致 X11 服务器允许来自网络客户端的连接，即使该偏好设置已关闭。这个更新通过确保 X11 服务器正确读取其偏好设置来解决此问题。此问题不影响 Mac OS X v10.5 之前的系统。