Mac OS X 10.5.2 及 2008-001 安全更新的安全性內容

Mac OS X 10.5.2 / 2008-001 安全更新

• Directory Services

  CVE-ID：CVE-2007-0355

  適用於：Mac OS X v10.4.11 與 Mac OS X Server v10.4.11

  影響：本機使用者可能使用系統權限而造成任意程式碼自動執行

  說明：服務定位協議 (SLP) 後臺程式出現堆積緩衝區溢位，造成本機使用者使用系統權限而造成任意程式碼自動執行。此項更新可藉由改進邊界檢查的方式解決此一問題。此問題在「蘋果抓蟲 月」（Month of Apple Bugs）網站 (MOAB-17-01-2007) 有詳細說明。此漏洞不會對 Mac OSX v10.5 或更晚的版本系統造成影響。特別鳴謝 Netragard 的 Kevin Finisterre 回報此一問題。

• Foundation

  CVE-ID:CVE-2008-0035

  適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

  影響：瀏覽一個嵌有惡意程式的 URL 可能造成應用程式中斷或任意程式碼自動執行

  說明：Safari 處理 URL 時出現記憶體損毀漏洞。藉由引誘使用者瀏覽嵌入惡意程式的 URL，攻擊者可引發非預期的應用程式終止或任意程式碼自動執行。這個更新會藉由追加執行一次 URL 認證以解決此一問題。此漏洞不會對 Mac OSX v10.5 之前的版本系統造成影響。

• Launch Services

  CVE-ID:CVE-2008-0038

  適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

  影響：從系統中移除的應用程式仍然可能會透過 Time Machine 備份來進行啟動

  說明：Launch Services 是用來開啟應用程式或其文件檔案的 API 或是與 Finder 或 Dock 相類似的 URL。使用者認為若將一個應用程式從系統中解除安裝後，則該程式將不會進行啟動。但是，當使用者將應用程式從系統中解除安裝後，若該應用程式仍存在於 Time Machine 備份中，則 Launch Services 仍有可能會允許啟動該應用程式。此項更新可防止應用程式直接從 Time Machine 備份中進行啟動來解決此一問題。此漏洞不會對 Mac OS X v10.5 之前的版本系統造成影響。特別鳴謝 Ian Coutier 和 Discovery Software Ltd. 的 Steven Fisher 回報此一問題。

• Mail

  CVE-ID:CVE-2008-0039

  適用於：Mac OS X v10.4.11 與 Mac OS X Server v10.4.11

  影響：瀏覽訊息中的 URL 可能會造成任意程式碼自動執行

  說明：Mail 處理 file:// URLs 時出現執行問題，此問題在使用者點按訊息中的 URL 時無預警地啟動任意應用程式。此項更新可藉由顯示 Finder 內檔案的位置，而非執行該檔案的方式來解決此一問題。此漏洞不會對 Mac OSX v10.5 或更晚的版本系統造成影響。

• NFS

  CVE-ID:CVE-2008-0040

  適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

  影響：若使用者以 NFS 客戶端或伺服器方式使用系統，則遠端攻擊者可能引發非預期的系統關機或任意程式碼自動執行

  說明：NFS 在處理記憶體存取緩衝鏈 (mbuf chain) 時出現記憶體損毀漏洞。若使用者以 NFS 客戶端或伺服器方式使用系統，則惡意的 NFS 伺服器或客戶端可引發非預期的系統關機或任意程式碼自動執行。此項更新藉由改進記憶體存取緩衝鏈的處理方式來解決此一問題。此漏洞不會對 Mac OS X v10.5 之前的版本系統造成影響。特別鳴謝 Sun Microsystems 的 Oleg Drokin 回報此一問題。

• Open Directory

  適用於：Mac OS X v10.4.11、Mac OS X v10.4.11 伺服器

  影響：NTLM 的認證請求可能永久失敗

  說明：此更新解決 Mac OSX v10.4.11 的一個非安全性問題。Open Directory 的 Active Directory 外掛程式中的競賽狀況可能會終止 winbindd 的操作，而造成 NTLM 認證失敗。此項更新藉由更正造成 winbindd 終止的競賽狀況以解決此一問題。此問題僅對使用 Active Directory 的 Mac OS X Server v10.4.11 系統造成影響。

• 分級保護

  CVE-ID:CVE-2008-0041

  適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

  影響：請求取消阻擋一個網站時造成資訊透露

  說明：當以「分級保護」設定來管理網站內容時，若使用者取消阻擋一個網站，則「分級保護」會意外地聯絡 www.apple.com。這可能造成遠端使用者偵測到執行「分級保護」的機器。此項更新可在取消網站阻檔時移除對外傳輸的網路流量以解決此一問題。此 漏洞不會對 Mac OS X v10.5 之前的版本系統造成影響。特別鳴謝 Jesse Pearson 回報此一問題。

• Samba

  CVE-ID:CVE-2007-6015

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

  影響：遠端攻擊者可能引發非預期的應用程式終止或任意程式碼自動執行

  說明：處理特定 NetBIOS Name Service 請求時，Samba 出現堆積緩衝區溢位漏洞。若系統明確設定允許 domain logons 程式碼時，則在處理請求時可能造成非預期的應用程式中斷或任意程式碼自動執行。此問題同時也會影響設定為網域控制器的 Mac OS X Server 系統。此項更新藉由套用 Samba 修補套件以解決此一問題。您可透過 Samba 網站 http://www.samba.org/samba/history/security.html 取得進一步資訊。特別鳴謝 Secunia Research 的 Alin Rad Pop 呈報此一問題。

• Terminal

  CVE-ID:CVE-2008-0042

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

  影響：檢視嵌入惡意程式的網頁可能會造成任意程式碼自動執行

  說明：Terminal.app 處理 URL 網路協定名稱時出現輸入驗證問題。藉由引誘使用者瀏覽嵌有惡意程式的網頁，攻擊者可能會以控制命令列參數來啟動應用程式而造成程式碼自動執行。此項更新藉 由改進 URL 的驗證方式來解決此一問題。特別鳴謝 Brian Mastenbrook 和 Digital Film Finland 的 Olli Leppanen 回報此一問題。

• X11

  CVE-ID:CVE-2007-4568

  適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

  影響：X11 X Font Server (XFS) 1.0.4 存在多個漏洞

  說明：X11 X Font Server (XFS) 存在諸多漏洞，其中最嚴重之漏洞可能會引發任意程式碼自動執行。此項更新可藉由更新至版本 1.0.5 來解決此一問題。您可透過 X.Org 網站 http://www.x.org/wiki/Development/Security 取得進一步資訊。

• X11

  CVE-ID:CVE-2008-0037

  適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

  影響：「安全性偏好設定窗格」的設定變更無法生效

  說明：X11 伺服器無法正確讀取本身的「允許網路客戶端連線」偏好設定，因此當該偏好設定為關閉時，X11　伺服器仍然允許網路客戶端的連線。此項更新藉由確定 X11 伺服器可正確讀取其偏好設定以解決此一問題。此漏洞不會對 Mac OSX v10.5 之前的版本系統造成影響。