關於安全性更新 2008-003/Mac OS X 10.5.3 的安全性內容

  • 最後更新: 28 五月, 2008
  • 文章: HT1897

摘要

本文詳述安全性更新 2008-003/Mac OS X 10.5.3 的安全性內容。可藉由軟體更新偏好設定,或從 Apple 下載進行下載和安裝。

為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。

如需有關“Apple 產品安全性 PGP 金鑰”的資訊,請參閱“How to use the Apple Product Security PGP Key”。

如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他“安全性更新”,請參閱“Apple 安全性更新”。

受影響的產品

產品安全性

安全性更新 2008-003/Mac OS X v10.5.3

  • AFP 伺服器

    CVE-ID:CVE-2008-1027

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:未指定為共用的檔案可能遭到遠端存取

    說明:AFP 伺服器並未檢查要提供的檔案或者目錄是否位於已指定為共用的檔案夾中。已連線的使用者或訪客可以存取他們具有權限的任何檔案或檔案夾,即使這些檔案或檔案夾未包含在指定為共用的檔案夾中也是如此。此更新透過拒絕存取未包含在指定為共用的檔案夾中之檔案和資料夾,解決了問題。感謝 Alex deVries 和 Robert Rich 報告此問題。

  • Apache

    CVE-ID:CVE-2005-3352、CVE-2005-3357、CVE-2006-3747、CVE-2007-1863、CVE-2007-3847、CVE-2007-4465、CVE-2007-5000、CVE-2007-6388

    適用於:Mac OS X Server v10.4.11

    影響:Apache 2.0.55 中存在多項漏洞

    說明:Apache 透過更新至版本 2.0.63 解決了部份漏洞,其中最嚴重的漏洞可能導致跨網站指令碼。可從 Apache 網站 (網址為 http://httpd.apache.org) 取得進一步的資訊。Apache 2.0.x 僅隨附於 Mac OS X Server v10.4.x 系統。Mac OS X v10.5.x 和 Mac OS X Server v10.5.x 隨附 Apache 2.2.x。影響 Apache 2.2.x 的問題,已在安全性更新 2008-002 for Mac OS X v10.5.2 和 Mac OS X Server v10.5.2 中得到解決。

  • AppKit

    CVE-ID:CVE-2008-1028

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:開啟惡意製作的檔案可能導致非預期的應用程式終止或任意執行程式碼

    說明:AppKit 在處理文件檔案時存在實作問題。開啟使用 AppKit 的編輯器中的惡意製作的檔案,如 TextEdit,可能會導致非預期的應用程式終止或任意執行程式碼。此更新透過改善文件檔案的驗證,解決了問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 Unsanity 的 Rosyna 報告此問題。

  • Apple Pixlet Video

    CVE-ID:CVE-2008-1577

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:開啟惡意製作的電影檔案可能導致非預期的應用程式終止或任意執行程式碼

    說明:使用 Pixlet 編解碼器處理檔案時,存在多個記憶體損毀問題。開啟惡意製作的電影檔案可能導致非預期的應用程式終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。

  • ATS

    CVE-ID:CVE-2008-1575

    適用於:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:列印包含惡意製作的內嵌字型的 PDF 文件,可能會導致任意執行程式碼

    說明:Apple Type Services 伺服器在處理 PDF 文件中的內嵌字型時,存在記憶體損毀問題。列印包含惡意製作的字型的 PDF 文件,可能會導致任意執行程式碼。此更新藉由執行內嵌字型的附加驗證,解決了問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝哈維瑪德學院 (Harvey Mudd College) 的 Melissa O'Neill 報告此問題。

  • CFNetwork

    CVE-ID:CVE-2008-1580

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:瀏覽惡意製作的網站可能導致敏感資訊的洩漏

    說明:Safari 的 SSL 用戶端憑證處理存在資訊洩漏問題。當網頁伺服器發出用戶端憑證要求時,會自動傳送在鑰匙圈中找到的第一個用戶端憑證,這可能會導致包含在憑證中的資訊發生洩漏。此更新藉由在傳送憑證之前提示使用者,解決了問題。

  • CoreFoundation

    CVE-ID:CVE-2008-1030

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:以特定方式使用 CFData API 的應用程式,可能會導致非預期的應用程式中止或任意執行程式碼

    說明:CoreFoundation 處理 CFData 物件時出現的整數溢位問題,可能會導致堆疊緩衝區溢位。具有無效長度引數的稱為 CFDataReplaceBytes 的應用程式,可能會導致非預期的應用程式終止或任意執行程式碼。此更新藉由執行長度參數的附加驗證,解決了問題。

  • CoreGraphics

    CVE-ID:CVE-2008-1031

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:開啟惡意製作的 PDF 檔案可能導致非預期的應用程式終止或任意執行程式碼

    說明:CoreGraphics 處理 PDF 檔案時,存在尚未初始化的變數問題。開啟惡意製作的 PDF 檔案可能會導致非預期的應用程式終止或任意執行程式碼。 此更新藉由正確初始化指位器,解決了問題。

  • CoreTypes

    CVE-ID:CVE-2008-1032

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:在開啟某些可能的不安全內容類型之前,使用者沒有收到任何警告

    說明:此更新會延伸系統的內容類型清單,這些內容類型在某些情況下會標記為可能的不安全內容,例如從網頁上下載的時候。當這些內容沒有自動啟動時,如果手動將其開啟,則會導致惡意裝載的執行。此更新改善了在處理 Automator、Help、Safari 和 Terminal 所使用的內容類型之前,系統通知使用者的能力。在 Mac OS X v10.4 中,此功能是由“下載驗證”功能提供的。在 Mac OS X v10.5 中,此功能是由“隔離”功能提供的。感謝 Brian Mastenbrook 報告此問題。

  • CUPS

    CVE-ID:CVE-2008-1033

    適用於:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:如果在列印至受密碼保護的印表機時啟用了除錯記錄,則可能會導致敏感資訊洩漏

    說明:啟用除錯記錄時,CUPS 排程器的認證環境變數檢查會出現問題。這可能會導致在列印至受密碼保護的印表機時,洩漏使用者名稱、網域和密碼。此更新透過正確地驗證環境變數,解決了問題。此問題不會影響安裝有安全性更新 2008-002 的 Mac OS X v10.5 之前的系統。

  • Flash Player 外掛程式

    CVE-ID:CVE-2007-5275、CVE-2007-6243、CVE-2007-6637、CVE-2007-6019、CVE-2007-0071、CVE-2008-1655、CVE-2008-1654

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:開啟惡意製作的 Flash 內容可能會導致任意執行程式碼

    說明:Adobe Flash Player 外掛程式存在多個問題,其中最嚴重的問題可能導致任意執行程式碼。此更新藉由更新至版本 9.0.124.0,解決了問題。可透過 Adobe 網站 (網址為 http://www.adobe.com/support/security/bulletins/apsb08-11.html) 取得進一步的資訊。

  • 輔助說明檢視程式

    CVE-ID:CVE-2008-1034

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:惡意的 help:topic URL 可能會導致非預期的應用程式終止或任意執行程式碼

    說明:輔助說明檢視程式在處理 help:topic URL 時出現的整數溢位問題,可能會導致緩衝區溢位。存取惡意的 help:topic URL 可能會導致非預期的應用程式終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 PTH Consulting 的 Paul Haddad 報告此問題。

  • iCal

    CVE-ID:CVE-2008-1035

    適用於:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:開啟 iCal 中惡意製作的 iCalendar 檔案可能導致非預期的應用程式終止或任意執行程式碼

    說明:iCal 應用程式處理 iCalendar (通常為“.ics”) 檔案時存在 use-after-free 問題。影響:開啟 iCal 中惡意製作的 iCalendar 檔案可能導致非預期的應用程式終止或任意執行程式碼。此更新藉由改善受影響的程式碼的參照計數,解決了問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 Core Security Technologies 的 Rodrigo Carvalho 報告此問題。

  • International Components for Unicode

    CVE-ID:CVE-2008-1036

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:造訪特定網站可能會導致敏感資訊洩漏

    說明:ICU 在處理特定字元編碼時存在轉換問題。特殊的無效字元序列可能不會出現在轉換後的輸出檔中,這會影響內容過濾。造訪惡意製作的網站可能會導致跨網站指令碼和敏感資訊洩漏。此更新藉由使用 fallback 字元取代無效的字元序列,解決了問題。

  • 影像擷取

    CVE-ID:CVE-2008-1571

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:存取惡意製作的 URL 可能會導致資訊洩漏

    說明:影像擷取的內嵌網頁伺服器存在路徑周遊問題。這可能會導致伺服器系統上的本機檔案洩漏。此更新藉由改善 URL 處理,解決了問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

  • 影像擷取

     

    CVE-ID:CVE-2008-1572

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:本機使用者可以使用另一位執行影像擷取的使用者權限操作檔案。

    說明:影像擷取的暫存檔處理存在不安全的檔案操作。這可能會允許本機使用者使用另一位執行影像擷取的使用者權限覆寫檔案,或者存取被調整大小的影像內容。此更新藉由改善暫存檔案的處理方式,解決了問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

  • ImageIO

     

    CVE-ID:CVE-2008-1573

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:檢視惡意製作的 BMP 或 GIF 影像,可能會導致資訊洩漏

    說明:BMP 和 GIF 影像解碼引擎中可能出現超出界限的記憶體讀取,這可能會導致記憶體中的內容洩漏。此更新藉由執行 BMP 和 GIF 影像的附加驗證,解決了問題。感謝 Hispasec 的 Gynvael Coldwind 報告此問題。

  • ImageIO

     

    CVE-ID:CVE-2007-5266、CVE-2007-5268、CVE-2007-5269

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:libpng 版本 1.2.18 中存在多項漏洞

    說明:libpng 版本 1.2.18 中存在多項漏洞,其中最嚴重的一項漏洞可能會導致遠端阻絕服務。此更新透過升級至版本 1.2.24,解決了問題。可透過 libpng 網站 (網址為 http://www.libpng.org/pub/png/libpng.html) 取得進一步的資訊。

  • ImageIO

     

    CVE-ID:CVE-2008-1574

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:檢視惡意製作的 JPEG2000 影像檔案,可能會導致非預期的應用程式終止或程式碼自動執行

    說明:處理 JPEG2000 影像檔案時出現的整數溢位問題,可能會導致堆疊緩衝區溢位。檢視惡意製作的 JPEG2000 影像檔案,可能會導致非預期的應用程式終止或任意執行程式碼。此更新透過 JPEG2000 影像的附加驗證,解決了問題。

  • Kernel

     

    CVE-ID:CVE-2008-0177

    適用於:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:遠端攻擊者可能會導致系統意外關機

    說明:處理具有 IPComp 標頭的封包時,出現無法偵測的故障狀況。透過傳送惡意製造的封包至配置為使用 IPSec 或 IPv6 的系統,攻擊者可能會導致系統意外關機。此更新藉由正確地偵測故障狀況,解決了問題。

  • Kernel

     

    CVE-ID:CVE-2007-6359

    適用於:Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:本機使用者可能會導致系統意外關機

    說明:Kernel 處理 cs_validate_page 功能中的代碼簽名時,存在 null 指標取值問題。本機使用者可能會導致系統意外關機。此更新藉由執行代碼簽名的附加驗證,解決了問題。此問題不會影響 Mac OSX v10.5 之前的系統。

  • LoginWindow

     

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:可能無法套用“受管理的用戶端”偏好設定

    說明:此更新解決了在安全性更新 2007-004 中出現的非安全性問題。由於競爭情況的存在,LoginWindow 可能無法套用特定的偏好設定以在由 Mac OS X (MCX) 的受管理之用戶端所管理的系統上中斷。此更新藉由消除在處理受管理的偏好設定中之競爭情況,解決了問題。此問題不會影響執行 Mac OS X 10.5 的系統。

  • Mail

     

    CVE-ID:CVE-2008-1576

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:透過 IPv6 上的 SMTP 伺服器傳送郵件,可能會導致非預期的應用程式終止或任意執行程式碼

    說明:Mail 中出現未初始化的緩衝區問題。透過 IPv6 上的 SMTP 伺服器傳送郵件時,Mail 可能會使用包含可能的未初始化記憶體的緩衝區,這會導致將敏感資訊洩漏給郵件的收件者和郵件伺服器管理員。這也可能導致非預期的應用程式終止或任意執行程式碼。此更新藉由正確地初始化變數,解決了問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝美國賓州州立大學 (The Pennsylvania State University) 的 Derek Morr 報告此問題。

  • ruby

     

    CVE-ID:CVE-2007-6612

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:遠端攻擊者可能會讀取任意檔案

    說明:Mongrel 已更新至版本 1.1.4,以解決 DirHandler 中的目錄周遊問題,此問題可能會導致敏感資訊洩漏。可從 Mongrel 網站 (網址為 http://mongrel.rubyforge.org) 取得進一步的資訊。

  • 單一登入

     

    CVE-ID:CVE-2008-1578

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

    影響:提供給 sso_util 的密碼會暴露給其他本機使用者

    說明:sso_util 指令行工具要求在其引數中傳送密碼,這可能將密碼暴露給其他本機使用者。暴露的密碼包括使用者密碼、管理員密碼以及 KDC 管理密碼。此更新將密碼參數設為選擇性項目,並且必要時,sso_util 會做出密碼的提示。感謝 Hauptman Woodward Institute 的 Geoff Franks 報告此問題。

  • Wiki Server

     

    CVE-ID:CVE-2008-1579

    適用於:Mac OS X Server v10.5 至 v10.5.2

    影響:遠端攻擊者可能會透過啟用 Wiki Server 來確認伺服器上的有效使用者名稱。

    說明:存取不存在的部落格時,Wiki Server 中存在資訊洩漏問題。透過使用錯誤訊息中的資訊,攻擊者可以推算本機使用者名稱的存在。此更新藉由改善錯誤訊息的處理方式,解決了問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝辛辛那堤大學 (University of Cincinnati) 的 Don Rainwater 報告此問題。

 

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.