关于安全性更新 2008-004 和 Mac OS X 10.5.4 的安全性内容

本文介绍了安全性更新 2008-004 和 Mac OS X 10.5.4 的安全性内容，可以通过“软件更新”偏好设置或从 Apple 下载网站进行下载和安装。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

如需了解其他安全性更新，请参阅“Apple 安全性更新”。

安全性更新 2008-004 和 Mac OS X v10.5.4

Alias Manager

CVE-ID：CVE-2008-2308

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：处理包含恶意制作的宗卷装载信息的替身，可能会导致应用程序意外终止或任意代码执行。

描述：处理替身数据结构中的 AFP 宗卷装载信息时发生内存损坏问题。处理包含恶意制作的宗卷装载信息的替身，可能会导致应用程序意外终止或任意代码执行。此更新通过对替身数据结构进行额外验证解决了这个问题。此问题仅影响运行 Mac OS X 10.5.1 或更早版本的基于 Intel 型系统。

CoreTypes

CVE-ID：CVE-2008-2309

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影响：在打开某些可能不安全的内容类型前，用户不会收到警告。

描述：此更新将 .xht 和 .xhtm 文件添加到内容类型的系统列表中，这些内容类型会被标记为在某些情况下（例如：从网页下载）可能不安全。虽然这些内容列表不会自动启动，但如果手动打开它们，可能会导致执行恶意的有效负载。此更新可以改进系统在处理 .xht 和 .xhtm 文件之前通知用户的能力。在 Mac OS X v10.4 上，这项能力由“下载验证”功能提供。在 Mac OS X v10.5 上，这项能力由“隔离”功能提供。由衷感谢 Brian Mastenbrook 报告此问题。

c++filt

CVE-ID：CVE-2008-2310

适用于：Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影响：将恶意制作的字符串传递给 c++filt，可能会导致应用程序意外终止或任意代码执行。

描述：c++filt 中存在格式字符串问题，c++filt 是用于解码 C++ 和 Java 符号的调试工具。将恶意制作的字符串传递给 c++filt，可能会导致应用程序意外终止或任意代码执行。此更新通过改进格式字符串的处理解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统。

程序坞

CVE-ID：CVE-2008-2314

适用于：Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影响：能够实际操作 Mac 的人员或许能够绕过屏幕锁。

描述：当系统设置为需要密码才能从睡眠或屏幕保护程序中唤醒，并且设置了 Exposé 热角时，能够实际操作 Mac 的人或许不需要输入密码就能访问系统。此更新通过在屏幕锁处于活动状态时禁用热角解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统。由衷感谢 Marine Spill Response Corporation 的 Andrew Cassell 报告此问题。

Launch Services

CVE-ID：CVE-2008-2311

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：访问恶意制作的网站可能会导致任意代码执行。

描述：在有限的确认时间窗口内，如果链接目标出现变化，符号链接下载确认中会存在争用条件。如果 Safari 浏览器中启用“打开‘安全’文件”偏好设置，则访问恶意制作的网站可能会导致一个文件在用户系统中打开，从而导致任意代码执行。此更新通过对下载的文件执行额外验证解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

Net-SNMP

CVE-ID：CVE-2008-0960

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影响：远程攻击者或许能够欺骗经过认证的 SNMPv3 数据包。

描述：Net-SNMP 的 SNMPv3 认证存在问题，这可能会允许恶意制作的数据包绕过认证检查。此更新通过对 SNMPv3 数据包进行额外验证解决了这个问题。有关更多信息，请访问 http://www.kb.cert.org/vuls/id/878044

Ruby

CVE-ID：CVE-2008-2662、CVE-2008-2663、CVE-2008-2664、CVE-2008-2725、CVE-2008-2726

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影响：运行使用不受信任的输入访问字符串或数组的 Ruby 脚本，可能会导致应用程序意外终止或任意代码执行。

描述：Ruby 在处理字符串和数组时存在多个内存损坏问题，其中最严重的问题可能会导致任意代码执行。此更新通过对字符串和数组执行额外验证解决了这个问题。

Ruby

CVE-ID：CVE-2008-1145

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影响：如果 WEBRick 正在运行，则远程攻击者或许能够访问受 WEBrick 的 :NondisclosureName 选项保护的文件。

描述：Ruby WEBrick 工具包中的 :NondisclosureName 选项用于限制对文件的访问。请求一个使用意外大写的文件名或许能够绕过 :NondisclosureName 限制。此更新通过对文件名进行额外验证解决了这个问题。有关更多信息，请访问 http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/。公告中描述的目录遍历问题不影响 Mac OS X。

SMB File Server

CVE-ID：CVE-2008-1105

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影响：远程攻击者或许能够导致应用程序意外终止或任意代码执行。

描述：在处理 SMB 数据包时存在堆缓冲区溢出。将恶意的 SMB 数据包发送给 SMB 服务器，或连接到恶意的 SMB 服务器，可能会导致应用程序意外终止或任意代码执行。此更新通过改进对所接收 SMB 数据包长度执行的边界检查解决了这个问题。由衷感谢 Secunia Research 的 Alin Rad Pop 报告此问题。

System Configuration

CVE-ID：CVE-2008-2313

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：本地用户或许能够以新用户的权限来执行任意代码。

描述：本地用户或许能够在“用户模板”目录中填充文件，这些文件将在创建新用户时变为个人目录的一部分。这可能会允许以新用户的权限来执行任意代码。此更新通过在“用户模板”目录上应用更具限制性的许可解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。由衷感谢 University of Michigan 的 Andrew Mortensen 报告此问题。

Tomcat

CVE-ID：CVE-2005-3164、CVE-2007-1355、CVE-2007-2449、CVE-2007-2450、CVE-2007-3382、CVE-2007-3383、CVE-2007-5333、CVE-2007-3385、CVE-2007-5461

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：Tomcat 4.1.36 中存在多个漏洞

描述：Mac OS X v10.4.11 系统中捆绑了 Tomcat 版本 4.x。Mac OS X v10.4.11 上的 Tomcat 已更新为版本 4.1.37 以解决多个漏洞，其中最严重的漏洞可能会导致跨网站脚本攻击。有关更多信息，请访问 Tomcat 网站（网址为 http://tomcat.apache.org/）。Mac OS X v10.5 系统中捆绑的是 Tomcat 版本 6.x。

VPN

CVE-ID：CVE-2007-6276

适用于：Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影响：远程攻击者或许能够导致应用程序意外终止。

描述：虚拟专用网络监控程序处理负载平衡信息时存在被零除问题。处理恶意制作的 UDP 数据包可能会导致应用程序意外终止。此问题不会导致任意代码执行。此更新通过对负载平衡信息执行额外验证解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统。

WebKit

CVE-ID：CVE-2008-2307

适用于：Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。

描述：在 WebKit 处理 JavaScript 数组时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了这个问题。除了这项修复外，适用于 Mac OS X v10.5.4 的 Safari 浏览器的版本也更新为 3.1.2。对于 Mac OS X v10.4.11 和 Windows XP / Vista 系统，这个问题在 Safari 浏览器 v3.1.2 中得到了解决。由衷感谢 James Urquhart 报告此问题。