보안 업데이트 2008-004 및 Mac OS X 10.5.4의 보안 콘텐츠에 관하여

이 문서에서는 소프트웨어 업데이트 환경설정 또는 Apple 다운로드 사이트에서 다운로드하고 설치할 수 있는 보안 업데이트 2008-004 및 Mac OS X 10.5.4의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

보안 업데이트 2008-004 및 Mac OS X v10.5.4

Alias Manager

CVE-ID: CVE-2008-2308

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 악의적으로 제작된 볼륨 마운트 정보가 포함된 별칭을 확인하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음.

설명: 별칭 데이터 구조의 AFP 볼륨 마운트 정보를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 볼륨 마운트 정보가 포함된 별칭을 확인하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 별칭 데이터 구조에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. Mac OS X 10.5.1 및 이전 버전을 실행하는 Intel 기반 시스템만 이 문제의 영향을 받습니다.

CoreTypes

CVE-ID: CVE-2008-2309

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11,Mac OS X v10.5 ~ v10.5.3, Mac OS X Server v10.5 ~ v10.5.3

영향: 사용자가 잠재적으로 안전하지 않은 특정 콘텐츠 유형을 열기 전에 경고가 표시되지 않음.

설명: 이 업데이트는 특정 상황(예: 웹 페이지에서 다운로드하는 경우)에서 잠재적으로 안전하지 않은 것으로 플래그가 지정되는 시스템의 콘텐츠 유형 목록에 .xht 및 .xhtm 파일을 추가합니다. 이러한 콘텐츠 유형은 자동으로 실행되지 않지만, 수동으로 열면 악성 페이로드가 실행될 수 있습니다. 이 업데이트는 .xht 및 .xhtm 파일을 처리하기 전에 사용자에게 알려주도록 시스템의 기능을 향상시킵니다. Mac OS X v10.4에서 이 기능은 다운로드 유효성 검사 기능에서 제공합니다. Mac OS X v10.5에서 이 기능은 격리 기능에서 제공합니다. 이 문제를 보고해 주신 Brian Mastenbrook 님께 감사드립니다.

c++filt

CVE-ID: CVE-2008-2310

대상: Mac OS X v10.5 ~ v10.5.3, Mac OS X Server v10.5 ~ v10.5.3

영향: 악의적으로 제작된 문자열을 c++filt에 전달하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음.

설명: C++와 Java 기호를 디맹글링하는 데 사용되는 디버깅 도구인 c++filt에 형식 문자열 문제가 있습니다. 악의적으로 제작된 문자열을 c++filt에 전달하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 형식 문자열 처리를 통해 이 문제를 해결합니다. Mac OS X 10.5 이전 버전이 설치된 시스템은 이 문제의 영향을 받지 않습니다.

Dock

CVE-ID: CVE-2008-2314

대상: Mac OS X v10.5 ~ v10.5.3, Mac OS X Server v10.5 ~ v10.5.3

영향: 물리적으로 접근할 수 있는 사용자가 화면 잠금을 우회할 수 있음.

설명: 잠자기 상태 또는 화면 보호기 상태에서 시스템을 깨우는 데 암호를 요구하도록 설정되어 있고 Exposé 핫 코너가 설정되어 있는 경우 물리적으로 접근할 수 있는 사용자가 암호를 입력하지 않고도 시스템에 접근할 수 있습니다. 이 업데이트는 화면 잠금이 활성화되어 있는 경우 핫 코너를 비활성화하여 문제를 해결합니다. Mac OS X 10.5 이전 버전이 설치된 시스템은 이 문제의 영향을 받지 않습니다. 이 문제를 보고해 주신 Marine Spill Response Corporation의 Andrew Cassell 님께 감사드립니다.

Launch Services

CVE-ID: CVE-2008-2311

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음.

설명: 제한된 유효성 확인 시간 중에 링크 대상이 변경되는 경우 심볼릭 링크의 다운로드 유효성을 확인할 때 경합 상태가 발생합니다. Safari에서 ''안전한' 파일 열기' 환경설정이 활성화된 경우 악의적으로 제작된 웹 사이트를 방문하면 사용자의 시스템에서 파일이 열릴 수 있고, 이로 인해 임의 코드가 실행될 수 있습니다. 이 업데이트는 다운로드한 파일에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. Mac OS X 10.5 및 이후 버전을 실행하는 시스템은 이 문제의 영향을 받지 않습니다.

Net-SNMP

CVE-ID: CVE-2008-0960

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11,Mac OS X v10.5 ~ v10.5.3, Mac OS X Server v10.5 ~ v10.5.3

영향: 원격 공격자가 인증된 SNMPv3 패킷을 스푸핑할 수 있음.

설명: Net-SNMP의 SNMPv3 인증에 문제가 있으며, 이로 인해 악의적으로 제작된 패킷이 인증 검사를 우회할 수 있습니다. 이 업데이트는 SNMPv3 패킷에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 추가 정보는 https://www.kb.cert.org/vuls/id/878044 페이지에서 확인할 수 있습니다.

Ruby

CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11,Mac OS X v10.5 ~ v10.5.3, Mac OS X Server v10.5 ~ v10.5.3

영향: 신뢰할 수 없는 입력을 사용하여 문자열이나 어레이에 접근하는 Ruby 스크립트를 실행하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음.

설명: Ruby의 문자열 및 어레이를 처리할 때 여러 메모리 손상 문제가 발생하며, 이 중 가장 심각한 문제로 인해 임의 코드가 실행될 수 있습니다. 이 업데이트는 문자열 및 어레이에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다.

Ruby

CVE-ID: CVE-2008-1145

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11,Mac OS X v10.5 ~ v10.5.3, Mac OS X Server v10.5 ~ v10.5.3

영향: WEBRick이 실행 중인 경우 원격 공격자가 WEBrick의 :NondisclosureName 옵션으로 보호된 파일에 접근할 수 있음.

설명: Ruby WEBrick 툴킷의 :NondisclosureName 옵션은 파일에 대한 접근을 제한하는 데 사용됩니다. 예기치 않은 대소문자를 사용하는 파일 이름을 요청하면 :NondisclosureName 제한을 우회할 수 있습니다. 이 업데이트는 파일 이름에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 추가 정보는 https://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ 페이지에서 확인할 수 있습니다. Mac OS X은 공지 사항에 설명된 디렉토리 조작 문제의 영향을 받지 않습니다.

SMB File Server

CVE-ID: CVE-2008-1105

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11,Mac OS X v10.5 ~ v10.5.3, Mac OS X Server v10.5 ~ v10.5.3

영향: 원격 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음.

설명: SMB 패킷을 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적인 SMB 패킷을 SMB 서버로 보내거나 악의적인 SMB 서버에 연결하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 수신된 SMB 패킷의 길이를 확인하는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고해 주신 Secunia Research의 Alin Rad Pop 님께 감사드립니다.

System Configuration

CVE-ID: CVE-2008-2313

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 로컬 사용자가 신규 사용자의 권한을 사용하여 임의 코드를 실행할 수 있음.

설명: 신규 사용자가 생성될 때 로컬 사용자가 홈 디렉토리에 포함되는 파일로 사용자 템플릿 디렉토리를 채울 수 있습니다. 이 경우 신규 사용자의 권한으로 임의 코드가 실행될 수 있습니다. 이 업데이트는 사용자 템플릿 디렉토리에 더 제한적인 권한을 적용하여 문제를 해결합니다. Mac OS X 10.5 및 이후 버전을 실행하는 시스템은 이 문제의 영향을 받지 않습니다. 이 문제를 보고해 주신 University of Michigan의 Andrew Mortensen 님께 감사드립니다.

Tomcat

CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: Tomcat 4.1.36에 여러 가지 취약점이 있음.

설명: Tomcat 버전 4.x는 Mac OS X v10.4.11 시스템에 번들로 제공됩니다. 여러 가지 취약점을 해결하기 위해 Mac OS X v10.4.11의 Tomcat이 버전 4.1.37으로 업데이트되었으며, 이 중 가장 심각한 취약점으로 인해 크로스 사이트 스크립팅 공격을 당할 수 있습니다. 자세한 내용은 Tomcat 사이트(https//tomcat.apache.org/)에서 확인할 수 있습니다. Tomcat 버전 6.x는 Mac OS X v10.5 시스템에 번들로 제공됩니다.

VPN

CVE-ID: CVE-2007-6276

대상: Mac OS X v10.5 ~ v10.5.3, Mac OS X Server v10.5 ~ v10.5.3

영향: 원격 공격자가 응용 프로그램을 예기치 않게 종료할 수 있음.

설명: Virtual Private Network 데몬에서 로드 밸런싱 정보를 처리할 때 0으로 나누기 문제가 발생합니다. 악의적으로 제작된 UDP 패킷을 처리하면 응용 프로그램이 예기치 않게 종료될 수 있습니다. 이 문제는 임의 코드를 실행하지 않습니다. 이 업데이트는 로드 밸런싱 정보에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. Mac OS X 10.5 이전 버전이 설치된 시스템은 이 문제의 영향을 받지 않습니다.

WebKit

CVE-ID: CVE-2008-2307

대상: Mac OS X v10.5 ~ v10.5.3, Mac OS X Server v10.5 ~ v10.5.3

영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음.

설명: WebKit에서 JavaScript 어레이를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 범위 검사를 통해 문제를 해결합니다. 이 수정 사항과 함께, Mac OS X v10.5.4용 Safari 버전이 3.1.2로 업데이트되었습니다. Mac OS X v10.4.11 및 Windows XP/Vista의 경우 이 문제는 그러한 시스템의 Safari v3.1.2에서 해결됩니다. 이 문제를 보고해 주신 James Urquhart 님께 감사드립니다.