关于安全性更新 2008-004 和 Mac OS X 10.5.4 的安全内容。

  • 上次修改时间: 07 七月, 2008
  • 文章: HT2163

摘要

本文介绍了安全性更新 2008-004 和 Mac OS X 10.5.4 的安全内容。您可以通过 软件更新偏好设置或 Apple 下载进行下载和安装。

为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

 

受影响的产品

产品安全性

安全性更新 2008-004 和 Mac OS X 10.5.4

  • Alias Manager

    CVE-ID:CVE-2008-2308

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:处理包含恶意制作的宗卷装载信息的替身可能会导致应用程序意外终止或任意代码执行

    说明:处理替身数据结构中的 AFP 宗卷装载信息时发生内存损坏问题。处理包含恶意制作的宗卷装载信息的替身可能会导致应用程序意外终止或任意代码执行。本更新通过对替身数据结构进行额外验证来解决此问题。此问题只影响运行 Mac OS X 10.5.1 或更早版本的基于 Intel 的系统。

  • CoreTypes

    CVE-ID:CVE-2008-2309

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影响:在用户打开某些可能不安全的内容类型前不会向其发出警告

    说明:本更新将 .xht 和 .xhtm 文件添加到内容类型的系统列表,这些内容类型会被标记为在某些情况下(例如:从 web 页中下载)可能是不安全的。这些内容列表不会自动启动,如手动打开这些内容列表可能会引发程序意外终止或任意代码执行。本更新可以改进系统在处理 .xht 和 .xhtm 文件之前通知用户的能力。在 Mac OS X v10.4 上,由 Download Validation 功能提供本功能。在 Mac OS X v10.5 上,由 Quarantine 功能提供本功能。感谢 Brian Mastenbrook 报告此问题。

  • c++filt

    CVE-ID:CVE-2008-2310

    适用于:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影响:将恶意制作的字符串传给 c++filt 可能会导致应用程序意外终止或任意代码执行

    说明:c++filt 中存在格式字符串问题,c++filt 是用于解码 C++ 和 Java 符号的调试工具。将恶意制作的字符串传给 c++filt 可能会导致应用程序意外终止或任意代码执行。此更新改进了格式字符串的处理,因而解决了上述问题。此问题不影响 Mac OS X 10.5 之前的系统。

  • 开启服务

    CVE-ID:CVE-2008-2311

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:访问恶意制作的网站可能会导致任意代码执行

    说明:在有限的确认时间范围内链接的目标更改时,下载确认符号链接时存在争用条件。如果 Safari 中启用“打开“安全”文件”偏好设置,则访问恶意制作的网站可能会导致一个文件在用户系统中打开,从而导致任意代码执行。本更新通过对已下载文件执行额外验证来解决此问题。该问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • Net-SNMP

    CVE-ID:CVE-2008-0960

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影响:远程攻击者可能会欺骗经过认证的 SNMPv3 数据包

    说明:Net-SNMP 的 SNMPv3 认证时存在问题,这可能会允许恶意制作的数据包绕过认证检查。本更新通过执行额外的 SNMPv3 数据包验证来解决此问题。可通过 http://www.kb.cert.org/vuls/id/878044 获得附加信息。

  • Ruby

    CVE-ID:CVE-2008-2662、CVE-2008-2663、CVE-2008-2664、CVE-2008-2725、CVE-2008-2726

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影响:运行使用不被信任的输入访问字符串或数组的 Ruby 脚本可能会导致应用程序意外终止或任意代码执行

    说明:Ruby 处理字符串和数组时存在多个内存破坏问题,其中最严重的问题可能会导致任意代码执行。本更新通过执行额外的字符串和数组验证来解决此问题。

  • Ruby

    CVE-ID:CVE-2008-1145

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影响:如果 WEBRick 正在运行,则远程攻击者可能会访问受 WEBrick 的 :NondisclosureName 选项保护的文件

    说明:Ruby WEBrick 工具包上的 :NondisclosureName 选项用于限制对文件的访问。请求一个使用意外大写的文件名可能会绕过 :NondisclosureName 限制。本更新通过对文件名进行额外验证来解决这一问题。可通过 http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ 获得附加信息。忠告中所述的目录遍历问题不会影响 Mac OS X。

  • SMB 文件服务器

    CVE-ID:CVE-2008-1105

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影响:远程攻击者可能会引起应用程序意外终止或任意代码执行

    说明:在处理 SMB 数据包时存在堆缓冲区溢出。将恶意 SMB 数据包发送给 SMB 服务器,或连接到恶意 SMB 服务器可能会导致应用程序意外终止或任意代码执行。本更新通过改进边界检查接收到的 SMB 数据包的长度来解决此问题。感谢 Secunia Research 的 Alin Rad Pop 报告此问题。

  • 系统配置

    CVE-ID:CVE-2008-2313

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:本地用户可能会以新用户的权限来执行任意代码

    说明:本地用户可能会将创建新用户时变为个人目录一部分的文件写入“用户模板”目录。这可能会允许以新用户的权限来执行任意代码。本更新通过在“用户模板”目录上应用更具限制性的许可来解决该问题。该问题不影响运行 Mac OS X 10.5 或更高版本的系统。感谢密西根大学的 Andrew Mortensen 报告此问题。

  • Tomcat

    CVE-ID:CVE-2005-3164、CVE-2007-1355、CVE-2007-2449、CVE-2007-2450、CVE-2007-3382、CVE-2007-3383、CVE-2007-5333、CVE-2007-3385、CVE-2007-5461

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:Tomcat 4.1.36 中存在多个漏洞

    说明:Tomcat 版本 4.x 捆绑在 Mac OS X v10.4.11 系统中。Mac OS X v10.4.11 上的 Tomcat 更新为版本 4.1.37 以解决多个漏洞,最严重的漏洞可能会导致跨网站脚本攻击。可通过 Tomcat 网站(网址为 http://tomcat.apache.org/)获得更多信息。Tomcat 版本 6.x 捆绑在 Mac OS X v10.5 系统中。

  • VPN

    CVE-ID:CVE-2007-6276

    适用于:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影响:远程攻击者可能会引起应用程序意外终止

    说明:虚拟专用网络监控程序处理负载平衡信息时存在被零除问题。处理恶意制作的 UDP 数据包可能会导致应用程序意外终止。此问题不会导致任意代码执行。本更新通过执行额外的负载平衡信息验证来解决此问题。此问题不影响 Mac OS X 10.5 之前的系统。

  • WebKit

    CVE-ID:CVE-2008-2307

    适用于:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    描述:在 WebKit 处理 JavaScript 数组时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查而解决了此问题。除此修补程序外,同时将 Mac OS X v10.5.4 的 Safari 的版本更新为 3.1.2。对于 Mac OS X v10.4.11 和 Windows XP / Vista 系统,在 Safari v3.1.2 中解决此问题。感谢 James Urquhart 报告此问题。

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.