关于安全性更新 2008-003 / Mac OS X 10.5.3 的安全内容。

  • 上次修改时间: 28 五月, 2008
  • 文章: HT1897

摘要

本文介绍了安全性更新 2008-003 / Mac OS X 10.5.3 的安全内容。您可以通过软件更新偏好设置或 Apple 下载进行下载和安装。

为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全 PGP 密匙的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE IDs 来查阅漏洞的详细信息。

要了解其他安全性更新内容,请参阅“Apple 安全性更新”。

受影响的产品

产品安全性

安全更新 2008-003 / Mac OS X v10.5.3

  • AFP 服务器

    CVE-ID:CVE-2008-1027

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:可远程访问未指定共享的文件。

    说明:AFP 服务器没有检查要服务的文件或目录是否位于指定共享的文件夹内。已连接的用户或来宾可访问权限内许可的任何文件或文件夹,即使在指定的共享文件夹内没有包含这些文件或文件夹。本更新通过拒绝访问不在指定的共享文件夹内的文件和文件夹解决了该问题。感谢 Alex deVries 和 Robert Rich 报告该问题。

  • Apache

    CVE-ID:CVE-2005-3352、CVE-2005-3357、CVE-2006-3747、CVE-2007-1863、CVE-2007-3847、CVE-2007-4465、CVE-2007-5000、CVE-2007-6388

    可用于:Mac OS X Server v10.4.11

    影响:Apache 2.0.55 中的多个漏洞

    说明:将 Apache 更新至版本 2.0.63 以解决多个漏洞,这些漏洞最严重时可导致执行跨站点脚本。如需更多信息,请访问 Apache 网站 http://httpd.apache.org。Apache 2.0.x 仅由 Mac OS X Server v10.4.x 系统提供。Mac OS X v10.5.x 和 Mac OS X Server v10.5.x 附带 Apache 2.2.x。影响 Apache 2.2.x 的问题已在 Mac OS X v10.5.2 和 Mac OS X Server v10.5.2 的安全性更新 2008-002 中得到解决。

  • AppKit

    CVE-ID:CVE-2008-1028

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:打开恶意制作的文件可能会导致应用程序意外中止或任意代码执行

    说明:在对文档文件进行 AppKit 处理时可能存在实施问题。在编辑器中使用 AppKit(如 TextEdit)打开恶意制作的文件时可能会导致应用程序意外终止或任意代码执行。此更新通过改进对文档文件的验证解决了这一问题。该问题不影响运行 Mac OS X 或更高版本的系统。感谢 Unsanity 的 Rosyna 报告此问题。

  • Apple Pixlet 视频

    CVE-ID:CVE-2008-1577

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:打开恶意制作的电影文件可能会导致应用程序意外终止或任意代码执行。

    说明:在使用 Pixlet 编解码器处理文件时存在多个内存损坏问题。打开恶意制作的电影文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。

  • ATS

    CVE-ID:CVE-2008-1575

    适用于:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:打印包含恶意制作的嵌入字体的 PDF 文稿可能会导致任意代码执行。

    说明:在 Apple Type Services 服务器处理 PDF 文件中的嵌入字体时存在内存损坏问题。打印包含恶意制作字体的 PDF 文稿可能会引发任意代码执行。本更新通过对嵌入字体执行附加验证而解决了此问题。此问题并不影响 Mac OS X v10.5 之前的操作系统。感谢 Harvey Mudd 大学的 Melissa O'Neill 报告此问题。

  • CFNetwork

    CVE-ID:CVE-2008-1580

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:访问恶意网站可能会导致敏感信息的泄露

    说明:在 Safari 的 SSL 客户端证书处理中存在信息泄露问题。Web 服务器发放客户端证书请求时,会自动发送钥匙串中找到的第一个客户端证书,这会导致证书中包含的信息的泄露。本更新通过发送证书前提示用户的方法解决了该问题。

  • CoreFoundation

    CVE-ID:CVE-2008-1030

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:应用程序通过某些方法使用 CFData API 可能会引发程序意外终止或任意代码执行。

    说明:CoreFoundation 处理 CFData 对象中的整数溢出时可能会导致堆缓冲区溢出。应用程序调用带有无效长度参数的 CFDataReplaceByte 时可能会导致程序意外终止或任意代码执行。本更新通过对长度参数执行额外验证而解决了此问题。

  • CoreGraphics

    CVE-ID:CVE-2008-1031

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:打开恶意制作的 PDF 文件可能会引发程序意外终止或任意代码执行。

    说明:在 CoreGraphics 处理 PDF 文件时存在未初始化变量的问题。打开恶意制作的 PDF 文件可能会引发程序意外终止或任意代码执行。本更新通过对指针的正确初始化而解决了此问题。

  • CoreTypes

    CVE-ID:CVE-2008-1032

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:在用户打开某些可能不安全的内容类型前不会向其发出警告。

    说明:本更新扩展了内容类型的系统列表,这些内容类型会被标记为在某些情况下(例如:从 web 页中下载)可能是不安全的。这些内容列表不会自动启动,如手动打开这些内容列表可能会引发程序意外终止或任意代码执行。本更新改善了系统性能,在用户处理 Automator、 Help、Safari 和 Terminal 所使用的内容类型前会对其进行通知。在 Mac OS X v10.4 上,由 Download Validation 功能提供本功能。在 Mac OS X v10.5 上,由 Quarantine 功能提供本功能。感谢 Brian Mastenbrook 报告此问题。

  • CUPS

    CVE-ID:CVE-2008-1033

    适用于:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:打印至启用调试记录并使用密码保护的打印机时可能会导致敏感信息的泄露。

    说明:启用调试记录时,CUPS 调度程序对鉴定环境变量的检查中存在问题。打印至使用密码保护的打印机时,这可能会导致用户名、域和密码的泄露。本更新通过正确验证环境变量而解决了此问题。该问题不会影响安装有安全性更新 2008-002 的 Mac OS X v10.5 系统之前的版本。

  • Flash 播放器插件

    CVE-ID:CVE-2007-5275、CVE-2007- 6243、CVE-2007- 6637、CVE-2007-6019、CVE-2007-0071、CVE-2008-1655、CVE-2008-1654

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:打开恶意制作的 Flash 内容可能会导致任意代码执行

    说明:在 Adobe Flash 播放器插件中存在多个问题,最严重的有可能导致任意代码执行。本更新通过更新至版本 9.0.124.0 而解决了此问题。如需更多信息,请访问 Adobe 网站 http://www.adobe.com/support/security/bulletins/apsb08-11.html

  • 帮助显示程序

    CVE-ID:CVE-2008-1034

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:恶意制作的帮助:主题 URL 可能会导致程序意外终止或任意代码执行。

    说明:帮助显示程序处理帮助:主题 URL 中的整数下溢时可能会导致缓冲区溢出。访问恶意的帮助:主题 URL 可能会导致程序意外终止或任意代码执行。此更新通过改进边界检查而解决了此问题。该问题不影响运行 Mac OS X 10.5 或更高版本的系统。感谢 PTH Consulting 的 Paul Haddad 报告此问题。

  • iCal

    CVE-ID:CVE-2008-1035

    适用于:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:在 iCal 中打开恶意制作的 iCalendar 文件时可能会引发程序意外终止或任意代码执行。

    说明:在 iCal 应用程序处理 iCalendar(通常为 ".ics")文件时存在释放后使用问题。在 iCal 中打开恶意制作的 iCalendar 文件时可能会引发程序意外终止或任意代码执行。本更新通过改善受影响代码中的引用计数解决了此问题。此问题并不影响 Mac OS X v10.5 之前的操作系统。感谢 Core Security Technologies 的 Rodrigo Carvalho 报告此问题。

  • Unicode 国际组件

    CVE-ID:CVE-2008-1036

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:访问某些 Web 站点会导致敏感信息的泄露。

    说明:ICU 处理某些字符编码时存在转换问题。特定的无效字符序列可能不会在转换的输出中显示,这可能会影响内容过滤器。访问恶意制作的网站时可能会导致跨站点脚本的执行以及敏感信息的泄露。该更新通过将无效的字符序列替换为后备字符而解决了此问题。

  • 图像捕捉

    CVE-ID:CVE-2008-1571

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:访问恶意制作的 URL 可能会导致信息泄露

    说明:在图像捕捉的嵌入式 Web 服务器中存在路径遍历问题。这可能会导致服务器系统上的本地文件泄露。此更新通过改进 URL 处理而解决了此问题。该问题不影响运行 Mac OS X v10.5 或更高版本的系统。

  • 图像捕捉

     

    CVE-ID:CVE-2008-1572

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:本地用户可能会使用正在运行图像捕捉的其他用户的权限来操纵文件。

    说明:在图像捕捉处理临时文件的过程中存在不安全文件操作。这会使本地用户使用正在运行图像捕捉的其他用户的权限来覆盖文件,或访问正在进行大小调整的图像的内容。本更新通过改进处理临时文件的方法而解决了此问题。该问题不影响运行 Mac OS X v10.5 或更高版本的系统。

  • ImageIO

     

    CVE-ID:CVE-2008-1573

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:观看恶意制造的 BMP 或 GIF 图像可能会导致信息泄露。

    说明:在 BMP 和 GIF 解码引擎中可能会发生内存读取越界,这可能会导致内存中的内容泄露。本更新通过执行额外的 BMP 和 GIF 图像验证而解决了此问题。感谢 Hispasec 的 Gynvael Coldwind 报告此问题。

  • ImageIO

     

    CVE-ID:CVE-2007-5266、CVE-2007-5268、CVE-2007-5269

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:libpng 版本 1.2.18 中的多个漏洞

    说明:在 libpng 版本 1.2.18 中存在多个漏洞,最严重的可能会导致远程拒绝服务。通过更新至版本 1.2.24,该更新解决了此问题。如需更多信息,请访问 libpng 网站 http://www.libpng.org/pub/png/libpng.html

  • ImageIO

     

    CVE-ID:CVE-2008-1574

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:观看恶意制作的 JPEG2000 图像文件可能会导致应用程序意外终止或任意代码执行。

    说明:处理 JPEG2000 图像文件中的整数溢出可能会导致堆缓冲区溢出。观看恶意制作的 JPEG2000 图像文件可能会导致应用程序意外终止或任意代码执行。本更新通过执行额外的 JPEG2000 图像验证解决了该问题。

  • Kernel

     

    CVE-ID:CVE-2008-0177

    适用于:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:远程攻击者可能会导致系统意外关机。

    说明:在处理带有 IPComp 标头的包中存在未检测到的故障条件。通过向系统(已配置好使用 IPSec 或 IPv6)发送恶意制造的包,攻击者可能导致系统意外关机。本更新通过正确检测故障条件而解决了此问题。

  • Kernel

     

    CVE-ID:CVE-2007-6359

    适用于:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:本地用户可能会引发系统意外关机

    说明:在 kernel 对 cs_validate_page 函数的代码签名进行处理时,存在解除参照的空指针。这种情况下,本地用户可能会引发系统意外关机。本更新通过对代码签名执行额外验证而解决了此问题。此问题不影响 Mac OS X v10.5 之前的系统。

  • 登录窗口

     

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:可能不会应用被管理客户端预置

    说明:本更新解决了安全性更新 2007-004 中介绍的非安全性问题。由于种类条件的原因,登录窗口可能会无法应用在 Managed Client for Mac OS X (MCX) 管理的系统中失败过的某一预置。该更新通过对被管理的预置进行处理并清除种类条件而解决了此问题。该问题不影响运行 Mac OS X v10.5 的系统。

  • 邮件

     

    CVE-ID:CVE-2008-1576

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:经 IPv6 通过 SMTP 服务器发送邮件可能会导致程序意外终止、信息泄露或任意代码执行。

    说明:在邮件中存在缓冲区未初始化问题。经 IPv6 通过 SMTP 服务器发送邮件时,邮件可能会使用包含有部分未初始化内存的缓冲区,这可能会导致邮件接收人和邮件服务器管理员的敏感信息发生泄露。这可能导致应用程序意外终止或任意代码执行。本更新通过正确初始化变量而解决了该问题。该问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢宾夕法尼亚州立大学的 Derek Morr 报告此问题。

  • ruby

     

    CVE-ID:CVE-2007-6612

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:远程攻击者可能会读取任意文件。

    说明:Mongrel 已更新到版本 1.1.4 以解决 DirHandler 中的目录遍历问题,该问题可能会导致敏感信息的泄露。如需更多信息,请访问 Mongrel 网站 http://mongrel.rubyforge.org

  • 单点登录

     

    CVE-ID:CVE-2008-1578

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影响:提供给 sso_util 的密码会显示给其他本地用户

    说明:sso_util 命令行工具要求向其传送密码时将密码包含在其变量中,这可能会导致密码被暴露给其他用户。被暴露的密码包括用户密码、管理员密码和 KDC 管理密码。本更新将密码参数设置为可选,而 sso_util 只在需要时才提示用户输入密码。感谢 Hauptman Woodward Institute 的 Geoff Franks 报告此问题。

  • Wiki Server

     

    CVE-ID:CVE-2008-1579

    适用于:Mac OS X Server v10.5 至 v10.5.2

    影响:远程攻击者可能会判断出已启用 Wiki Server 的服务器上的有效用户名。

    说明:访问不存在的博客时,Wiki Server 中会存在信息泄露问题。使用错误消息中的信息,攻击者可能会据此推断存在本地用户名。本更新通过改进错误消息的处理而解决了此问题。此问题并不影响 Mac OS X v10.5 之前的操作系统。感谢 University of Cincinnati 的 Don Rainwater 报告此问题。

 

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.