关于 Mac OS X v10.4.11 和 Security Update 2007-008 的安全性内容

  • 上次修改时间: 12 六月, 2008
  • 文章: HT2009

摘要

本文档描述了 Mac OS X v10.4.11 和 Security Update 2007-008 的安全性内容,可以通过“软件更新”首选项或通过 Apple 下载下载并安装这些内容。

为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解其他安全更新内容,请参阅“Apple 安全性更新”。

受影响的产品

Mac OS X 10.4.11

Mac OS X v10.4.11 和 Security Update 2007-008

  • Flash 播放器插件

    CVE-ID:CVE-2007-3456

    可用于:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:打开恶意制作的 Flash 内容可能会导致任意代码执行

    说明:Adobe Flash Player 中存在一个输入验证问题。攻击者可能会诱使用户打开恶意制作的 Flash 内容,从而导致任意代码执行。此更新将 Adobe Flash Player 更新到了版本 9.0.47.0,因而解决了上述问题。如需详细信息,请访问 Adobe 网站:http://www.adobe.com/support/security/bulletins/apsb07-12.html

  • AppleRAID

    CVE-ID:CVE-2007-4678

    可用于:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:打开恶意制作的磁盘映像可能会导致系统意外关机

    说明:装载条带磁盘映像时可能会在 AppleRAID 中引发空指针引用问题。这可能会导致系统意外关机。请注意,如果“下载后打开‘安全’文件”已启用,Safari 将自动装载磁盘映像。此更新会对磁盘映像执行额外验证,因而解决了上述问题。感谢赫特福德大学 SSAM1 的 Mark Tull 先生和 Zetera 公司的 Joel Vink 先生报告此问题。

  • BIND

    CVE-ID:CVE-2007-2926

    可用于:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:攻击者可能会控制 DNS 服务器所提供的内容

    说明:在回答解决程序问题或发送 NOTIFY 邮件至辅助名称服务器的过程中,ISC BIND 9 至 9.5.0a5 会在创建 DNS 查询 ID 时使用弱随机数生成器。这使得远程攻击者更容易猜出下一个查询 ID 并执行 DNS 缓存投毒。此更新改进了随机数生成器,因而解决了上述问题。

  • bzip2

    CVE-ID:CVE-2005-0953、CVE-2005-1260

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:bzip2 中存在多个漏洞

    说明:已将 bzip2 更新到版本 1.0.4,以解决远程拒绝服务攻击并满足文件权限修改过程中出现的争用情况。如需更多信息,请访问 bzip2 网站:http://bzip.org/

  • CFFTP

    CVE-ID:CVE-2007-4679

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    可远程控制用户的 FTP 客户端连接到其他主机

    说明:CFNetwork 的文件传输协议 (FTP) 部分存在一个实现问题。如果针对 FTP PASV(被动)命令发送恶意制作的回复,则 FTP 服务器可能会迫使客户端连接到其他主机。此更新会对 IP 地址执行额外验证,因而解决了上述问题。此问题不会影响 Mac OS X v10.4 之前的系统。感谢 Bob Lopez 博士报告此问题。

  • CFNetwork

    CVE-ID:CVE-2007-4680

    可用于:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:远程攻击者可能会籍此将不受信任的证书伪装成可信证书

    说明:证书验证过程中存在一个问题。“中间人”攻击者可能会将用户定向至具有有效 SSL 证书的合法网站,然后重定向至伪装成可信网站的欺骗性网站。用户的凭证或其他信息可能会被这些网站收集。此更新改进了证书的验证,因而解决了上述问题。感 谢 MK&C 的 Marko Karppinen 先生、Petteri Kamppuri 先生和 Nikita Zhuk 先生报告此问题。

  • CFNetwork

    CVE-ID:CVE-2007-0464

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:使用 CFNetwork 框架解析 HTTP 回复可能会导致应用程序意外终止

    说明:CFNetwork 框架中存在一个空指针引用问题。攻击者可能会诱使用户使用包含漏洞的应用程序连接到某个恶意服务器,从而导致应用程序意外终止。尚无已知的包含漏洞的应用 程序。此问题不会导致任意代码执行。上述内容已在“Apple 月度 Bug 报告”网站 (MOAB-25-01-2007) 刊载。此更新会对 HTTP 回复执行额外验证,因而解决了上述问题。此问题不影响 Mac OS X v10.4 之前的系统。

  • CoreFoundation

    CVE-ID:CVE-2007-4681

    可用于:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:读取目录层次可能会导致应用程序的意外终止或任意代码执行

    说明:列出目录内容时可能会在 CoreFoundation 中发生单个字节的缓冲溢出。攻击者可能会诱使用户读取某个恶意制作的目录层次,从而导致应用程序意外终止或任意代码执行。此更新对目标缓冲区的大小进行调整以确保能够容纳这些数据,因而解决了上述问题。

  • CoreText

    CVE-ID:CVE-2007-4682

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:查看恶意制作的文本内容可能会导致应用程序意外终止或任意代码执行

    说明:在文本内容处理过程中存在未初始化对象指针漏洞。攻击者可能会诱使用户查看恶意制作的文本内容,从而导致应用程序意外终止或任意代码执行。此更新会对对象指针执行额外验证,因而解决了上述问题。感谢 CERT/CC 的 Will Dormann 先生报告此问题。

  • Kerberos

    CVE-ID:CVE-2007-3999、CVE-2007-4743

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:如果启用了 Kerberos 管理监控程序,远程攻击者可能会导致拒绝服务攻击或任意代码执行

    说明:在 MIT Kerberos 管理监控程序 (kadmind) 中存在堆栈缓冲区溢出,这可能会导致拥有系统权限的应用程序意外终止或任意代码执行。如需更多信息,请访问 MIT Kerberos 网站:http://web.mit.edu/Kerberos/ 此问题不影响 Mac OS X v10.4 之前的系统。

  • Kernel

    CVE-ID:CVE-2007-3749

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:本地用户可能会执行具有系统权限的任意代码

    说明:执行特权二进制代码时,内核不重置当前的 Mach 线程端口或线程异常端口。因此,本地用户可能能够将任意数据写入以系统身份运行的进程的地址空间,导致以系统权限执行任意代码。此更新会重置所有需重置的 特殊端口,因而解决了上述问题。感谢在 VeriSign iDefense VCP 工作的某位匿名研究员报告此问题。

  • Kernel

    CVE-ID:CVE-2007-4683

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:由 chroot 系统调用限制的进程可能会访问任意文件

    说明:chroot 机制专用于限制进程可访问的文件集。攻击者可以使用相对路径更改工作目录,从而绕过此限制。此更新改进了访问检查,因而解决了上述问题。感谢 Johan Henselmans 先生和 Jesper Skov 先生报告此问题。

  • Kernel

    CVE-ID:CVE-2007-4684

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:本地用户可能会获取系统权限

    说明:在 i386_set_ldt 系统调用中存在整数溢出,这允许本地用户以已提升权限执行任意代码。此更新改进了输入自变量的验证,因而解决了上述问题。感谢 RISE Security 报告此问题。

  • Kernel

    CVE-ID:CVE-2007-4685

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:本地用户可能会获取系统权限

    说明:执行 setuid 和 setgid 程序时,标准文件描述符的处理存在问题。这样一来,本地用户通过执行标准文件描述符处于意外状态的 setuid 程序即可获取系统权限。此更新在执行 setuid 或 setgid 程序时可将标准文件描述符初始化为某个已知状态,因而解决了上述问题。感谢前 Suresec Inc. 的 Ilja van Sprundel 先生报告此问题。

  • Kernel

    CVE-ID:CVE-2006-6127

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:本地用户可能会导致系统意外关机

    说明:使用父进程创建的内核事件队列注册 NOTE_TRACK 内核事件时,在 kevent() 中存在一个实现问题。这种情况下,本地用户容易引发系统意外关机。上述内容已在“月度内核 Bug 报告”网站 (MOKB-24-11-2006) 刊载。此更新删除了对 NOTE_TRACK 事件的支持,因而解决了上述问题。

  • Kernel

    CVE-ID:CVE-2007-4686

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:恶意制作的 ioctl 请求可能会导致系统意外关机或以系统权限执行任意代码。

    说明:在 ioctl 请求的处理过程中存在整数溢出。通过发送恶意制作的 ioctl 请求,本地用户可能会导致系统意外关机或以系统权限执行任意代码。此更新会对 ioctl 请求执行额外验证,因而解决了上述问题。感谢 www.trapkit.de 的 Tobias Klein 先生报告此问题。

  • remote_cmds

    CVE-ID:CVE-2007-4687

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:如果启用了 tftpd,默认配置会允许客户端访问系统中的任意路径

    说明:默认情况下,/private/tftpboot/private 路径包含了指向根目录的符号链接,这允许客户端访问系统中的任意路径。此更新删除了 /private/tftpboot/private 目录,因而解决了上述问题。感谢 Stratus Data Systems Inc. 的 James P. Javery 先生报告此问题。

  • 联网

    CVE-ID:CVE-2007-4688

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:远程用户可能会获取主机的所有地址

    说明:在“节点信息查询”机制中存在一个实现问题,这可能会允许远程用户查询主机的所有地址,包括链路-本地地址。此更新将节点信息查询从局域网外的系统 中删除,因而解决了上述问题。感谢 EADS Innovation Works 的 Arnaud Ebalard 先生报告此问题。

  • 联网

    CVE-ID:CVE-2007-4269

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:本地用户可能会启用 AppleTalk,从而导致系统意外关机或以系统权限执行任意代码

    说明:使用 AppleTalk 进行 ASP 邮件处理的过程中存在整数溢出。本地用户可能会将恶意制作的 ASP 邮件发送到 AppleTalk 套接字上,从而导致系统意外关机或以系统权限执行任意代码。此更新会对 ASP 邮件执行额外验证,因而解决了上述问题。感谢 VeriSign iDefense Labs 的 Sean Larsson 先生报告此问题。

  • 联网

    CVE-ID:CVE-2007-4689

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:某些 IPV6 包可能会导致系统意外关闭或任意代码执行

    说明:某些 IPV6 包的处理过程中存在双重释放问题,这可能会导致系统意外关机或以系统权限执行任意代码。此更新改进了 IPV6 包的处理,因而解决了上述问题。此问题不影响使用 Intel 处理器的系统。感谢 VMware 的 Bhavesh Davda 先生和 Tumbleweed Communications 的 Brian "chort" Keefer 先生报告此问题。

  • 联网

    CVE-ID:CVE-2007-4267

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:如果启用了 AppleTalk,则在路由模式下,本地用户可能会导致系统意外关机或任意代码执行

    说明:添加一个新的 AppleTalk 时区可能会触发堆栈缓冲区溢出问题。本地用户可能会向 AppleTalk 套接字发送恶意制作的 ioctl 请求,从而导致系统意外关机或以系统权限执行任意代码。此更新改进了对 ioctl 请求的范围检查,因而解决了 AppleTalk 中的问题。感谢在 VeriSign iDefense VCP 工作的某位匿名研究员报告此问题。

  • 联网

    CVE-ID:CVE-2007-4268

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:如果启用了 AppleTalk,本地用户可能会引发系统意外关机或以系统权限执行任意代码

    说明:处理内存分配时 AppleTalk 中存在一个算法错误,可能会导致堆缓冲区溢出。本地用户可能会发送恶意制作的 AppleTalk 邮件,从而导致系统意外关机或以系统权限执行任意代码。此更新改进了对 AppleTalk 邮件的范围检查,因而解决了上述问题。感谢 VeriSign iDefense Labs 的 Sean Larsson 先生报告此问题。

  • NFS

    CVE-ID:CVE-2007-4690

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:恶意制作的 AUTH_UNIX RPC 调用可能会引起系统意外关机或任意代码执行。

    说明:处理 AUTH_UNIX RPC 调用时,可能会触发 NFS 中的双重释放问题。远程攻击者可能会通过 TCP 或 UDP 发送恶意制作的 AUTH_UNIX RPC 调用,从而导致系统意外关机或任意代码执行。此更新改进了 AUTH_UNIX RPC 包的验证,因此解决了上述问题。感谢 NGSSoftware 的 Alan Newson 先生和 Tenable Network Security, Inc 的 Renaud Deraison 先生报告此问题。

  • NSURL

    CVE-ID:CVE-2007-4691

    可用于:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:访问恶意网站可能会导致任意代码执行。

    说明:在确定一个 URL 是否引用了本地文件系统时,NSURL 中存在一个区分大小写问题。这样可能会引起 API 的调用方作出不正确的安全性决定,并可能导致执行本地系统上的或网络宗卷上的文件,而不发出适当的警告。此更新使用区分大小写的比较,因而解决了上述问 题。

  • Safari

    CVE-ID:CVE-2007-0646

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:打开带有恶意制作名称的 .download 文件可能会导致应用程序意外终止或任意代码执行

    说明:在 Safari 中存在一个格式字符串漏洞。攻击者可能会诱使用户打开某个带有恶意制作名称的 .download 文件,从而导致应用程序意外终止或任意代码执行。上述内容已在“Apple 月度 Bug 报告”网站 (MOAB-30-01-2007) 刊载。此更新改进了格式字符串的处理,因而解决了上述问题。

  • Safari

    CVE-ID:CVE-2007-4692

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:在 Safari Tabbed 浏览中的问题可能会导致用户凭证的泄露

    说明:Safari 的 Tabbed 浏览功能中存在一个实现问题。如果在非活动标签中加载的站点使用了 HTTP 验证,即使该标签及其相应的页面不可见,系统也会显示一张验证表。用户可能会以为该表来自于当前的活动页,由此导致用户凭证的泄露。此更新改进了验证表的 处理,因而解决了上述问题。感谢 Technical University Dresden 的 Michael Roitzsch 先生报告此问题。

  • SecurityAgent

    CVE-ID:CVE-2007-4693

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:对系统拥有物理访问权限的用户可能会跳过屏幕保护程序验证对话框

    说明:将计算机从休眠或屏幕保护程序中唤醒时,具有物理访问权限的用户可能会将击键操作发送到在屏幕保护程序验证对话框之后运行的进程。此更新改进了安全文本栏之间键盘焦点的处理,因而解决了上述问题。感谢 Faisal N. Jawdat 先生报告此问题。

  • WebCore

    CVE-ID:CVE-2007-4694

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:可从远程内容中加载本地文件

    说明:在加载资源时,Safari 并不阻止 file:// URL。远程攻击者可能会诱使用户访问一个恶意制作的网站,从而查看本地文件的内容,这可能会导致敏感信息的泄露。此更新可防止从远程内容中加载本地文 件,因而解决了上述问题。感谢 lixlpixel 先生报告此问题。

  • WebCore

    CVE-ID:CVE-2007-4695

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:上传恶意制作的文件可能会导致表单数据的篡改

    说明:在对 HTML 表单的处理中存在一个输入验证问题。通过诱使用户上载恶意制作的文件,攻击者可能会改变表单字段的值,在服务器处理该表单时这可能导致不可预料的行为。此 更新改进了对文件上载的处理,因而解决了上述问题。感谢 Itchigo Communications GmbH 的 Bodo Ruskamp 先生报告此问题。

  • WebCore

    CVE-ID:CVE-2007-4696

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:访问恶意网站可能会导致敏感信息的泄露

    说明:Safari 对页面转换的处理中存在争用情况。攻击者可能会诱使用户访问恶意网页,从而获取其他网站上的表单输入信息,这可能导致敏感信息的泄露。此更新可以在页面转 换过程中正确地清除表单数据,因而解决了上述问题。感谢 NetSuite 的 Ryan Grisso 先生报告此问题。

  • WebCore

    CVE-ID:CVE-2007-4697

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:在浏览器的历史记录处理中存在一个内存损坏问题。攻击者可能会诱使用户访问某个恶意制作的网页,从而导致应用程序意外终止或任意代码执行。感谢 David Bloom 先生报告此问题。

  • WebCore

    CVE-ID:CVE-2007-4698

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:访问恶意网站可能会导致跨网站脚本

    说明:Safari 允许 JavaScript 事件与错误的帧关联。攻击者可能会诱使用户访问恶意制作的网页,从而导致 JavaScript 在另一站点的上下文中运行。此更新将 JavaScript 事件与正确的源帧相关联,因而解决了上述问题。

  • WebCore

    CVE-ID:CVE-2007-3758

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:访问恶意网站可能会导致跨网站脚本

    说明:Safari 中的跨网站脚本问题会允许恶意网站设置网站(从另一域获取服务)的 JavaScript 窗口属性。攻击者可能会诱使用户访问恶意制作的网页,从而获取或设置各种页面(可从其他网站获取服务)的窗口状态和位置。此更新改进了对这些属性的访问控 制,因而解决了上述问题。感谢 Google Inc. 的 Michal Zalewski 先生报告此问题。

  • WebCore

    CVE-ID:CVE-2007-3760

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:访问恶意网站可能会导致跨网站脚本

    说明:Safari 中的跨网站脚本问题允许恶意网站寄存带有 javascript URL 的嵌入对象并跳过同一原始策略。攻击者可能会诱使用户访问恶意制作的网页,从而导致 JavaScript 在另一站点的上下文中运行。此更新限制 javascript URL 方案的使用并对这些 URL 进行其他起源验证,因而解决了此问题。感谢 Google Inc. 和 Secunia Research 的 Michal Zalewski 先生报告此问题。

  • WebCore

    CVE-ID:CVE-2007-4671

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:网站上的 JavaScript 可能会访问或控制各种通过 HTTPS 提供的文档内容。

    说明:Safari 中的问题允许通过 HTTP 提供的内容更改或访问同一域中通过 HTTPS 提供的内容。攻击者可能会诱使用户访问恶意制作的网页,从而导致 JavaScript 在该域的 HTTPS 网页的上下文中运行。此更新可阻止 JavaScript 从 HTTP 帧到 HTTPS 帧的访问,因而解决了上述问题。感谢 LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) 的 Keigo Yamazaki 先生报告此问题。

  • WebCore

    CVE-ID:CVE-2007-3756

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:访问恶意网站可能会导致 URL 内容的泄露

    说明:Safari 可能允许网页读取父窗口正查看的 URL。攻击者可能会诱使用户访问恶意制作的网页,从而获取非相关性页面的 URL。此更新改进了跨域安全检查,因而解决了上述问题。感谢 Google Inc. 和 Secunia Research 的 Michal Zalewski 先生报告此问题。

  • WebKit

    CVE-ID:CVE-2007-4699

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:未经授权的应用程序可能会访问由 Safari 添加到密钥链中的私钥

    说明:默认情况下,当 Safari 将一个私钥添加到密钥链时,它允许所有应用程序访问该密钥,而不发出警告。此更新会在其他非 Safari 应用程序试图使用该密钥时检查用户权限,因而解决了上述问题。

  • WebKit

    CVE-ID:CVE-2007-4700

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:恶意网站可能会引发 Safari 向任意 TCP 端口发送远程指定的数据

    说明:Safari 可能允许恶意网站向任意 TCP 端口发送远程指定的数据。此更新阻止了对某些端口的访问,因而解决了上述问题。感谢新加坡 Institute for Infocomm Research 的 Kostas G. Anagnostakis 先生和希腊 FORTH-ICS 的 Spiros Antonatos 先生报告此问题。

  • WebKit

    CVE-ID:CVE-2007-4701

    可用于:Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

    影响:本地用户可能会读取已打开 PDF 文件的内容

    说明:当预览一个 PDF 文件时,WebKit/Safari 会以不安全的方式创建临时文件,这可能允许本地用户访问该文件的内容。这可能导致敏感信息的泄露。此更新可在 PDF 预览期间为临时文件设置更多限制性权限,因而解决了上述问题。感谢 ETH Zurich 的 Jean-Luc Giraud 先生和 Moritz Borgmann 先生报告此问题。

{THIRDPARTYWEBDISCLAIMER.ZH}