關於安全性更新 2008-004 和 Mac OS X 10.5.4 的安全性內容

  • 最後更新: 07 七月, 2008
  • 文章: HT2163

摘要

本文詳述安全性更新 2008-004 和 Mac OS X 10.5.4 的安全性內容。可藉由軟體更新偏好設定,或從 Apple 下載進行下載和安裝。

為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。

如需有關“Apple 產品安全性 PGP 金鑰”的資訊,請參閱“How to use the Apple Product Security PGP Key”。

如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他“安全性更新”,請參閱“Apple 安全性更新”。

 

受影響的產品

產品安全性

安全性更新 2008-004 和 Mac OS X v10.5.4

  • Alias Manager

    CVE-ID:CVE-2008-2308

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:解析的替身若是含有惡意製作的卷宗裝載資訊,可能會導致非預期的應用程式終止或程式碼自動執行

    說明:處理替身資料結構中的 AFP 卷宗裝載資訊時,存在記憶體損毀問題。解析的替身若是含有惡意製作的卷宗裝載資訊,可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由執行替身資料結構的附加驗證,解決了問題。此問題只會影響執行 Mac OS X 10.5.1 或更早版本的 Intel 架構系統。

  • CoreTypes

    CVE-ID:CVE-2008-2309

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影響:在開啟某些可能的不安全內容類型之前,使用者沒有收到任何警告

    說明:此更新會將 .xht 和 .xhtm 檔案加入系統的內容類型清單,這些內容類型在某些情況下會標記為可能不安全的內容,例如從網頁上下載的時候。當這些內容沒有自動啟動時,如果手動將其開啟,則會導致惡意裝載的執行。此更新可改善系統在處理 .xht 和 .xhtm 檔案之前通知使用者的能力。在 Mac OS X v10.4 中,此功能是由“下載驗證”功能提供的。在 Mac OS X v10.5 中,此功能是由“隔離”功能提供的。感謝 Brian Mastenbrook 報告此問題。

  • c++filt

    CVE-ID:CVE-2008-2310

    適用於:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影響:傳遞惡意製作的字串至 c++filt 可能會導致非預期的應用程式終止或程式碼自動執行

    說明:c++filt 這個用來解析 C++ 和 Java 符號的除錯工具存在格式字串問題。傳遞惡意製作的字串至 c++filt 可能會導致非預期的應用程式終止或程式碼自動執行。此更新透過改善格式字串處理,解決了問題。此問題不會影響 Mac OSX 10.5 之前的系統。

  • 啟動服務

    CVE-ID:CVE-2008-2311

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:造訪惡意製作的網站可能會導致程式碼自動執行

    說明:驗證下載的符號連結時存在競爭狀況,連結的目標在短短的驗證時間內變更。如果啟用 Safari 的「開啟安全檔案」偏好設定,則造訪惡意製作的網站可能會使檔案得以在使用者的系統上開啟,進而導致程式碼自動執行。此更新藉由執行下載檔案的附加驗證,解決了問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

  • Net-SNMP

    CVE-ID:CVE-2008-0960

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影響:遠端攻擊者可能可以假冒已認證的 SNMPv3 封包

    說明:Net-SNMP 的 SNMPv3 認證存在問題,此問題可能會允許惡意製作的封包通過認證檢查。此更新藉由執行 SNMPv3 封包的附加驗證,解決了問題。其他資訊請參閱 http://www.kb.cert.org/vuls/id/878044

  • Ruby

    CVE-ID:CVE-2008-2662、CVE-2008-2663、CVE-2008-2664、CVE-2008-2725、CVE-2008-2726

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影響:執行的 Ruby 工序指令若是使用不受信任的輸入來存取字串或陣列,可能會導致非預期的應用程式終止或程式碼自動執行

    說明:Ruby 處理字串和陣列時存在多個記憶體損毀問題,最嚴重者可能會導致程式碼自動執行。此更新藉由執行字串和陣列的附加驗證,解決了問題。

  • Ruby

    CVE-ID:CVE-2008-1145

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影響:如果 WEBRick 正在執行中,遠端攻擊者可能可以存取受 WEBrick 的 :NondisclosureName 選項保護的檔案

    說明:Ruby WEBrick 工具組中的 :NondisclosureName 選項可限制對檔案的存取。要求含非預期大寫字母的檔名時,可能會略過 :NondisclosureName 限制。此更新藉由檔名的附加驗證解決了問題。其他資訊請參閱 http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/。建議中詳述的目錄周遊問題並不會影響 Mac OS X。

  • SMB 檔案伺服器

    CVE-ID:CVE-2008-1105

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影響:遠端攻擊者可能可以引起非預期的應用程式終止或程式碼自動執行

    說明:處理 SMB 封包時存在堆疊緩衝區溢位。傳送惡意 SMB 封包至 SMB 伺服器,或連線至惡意 SMB 伺服器,可能會導致非預期的應用程式終止或程式碼自動執行。此更新透過改善對所接收 SMB 封包的長度界限檢查,解決了問題。感謝 Secunia Research 的 Alin Rad Pop 報告此問題。

  • 系統設定

    CVE-ID:CVE-2008-2313

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:本機使用者可能可以利用新使用者的權限執行任意程式碼

    說明:本機使用者可以在 User Template 目錄中添加檔案,造成新建立之使用者的個人專屬目錄也包含這些檔案。這樣就能以新使用者的權限執行任意程式碼。此更新藉由對 User Template 目錄套用更嚴格的權限,解決了問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 University of Michigan 的 Andrew Mortensen 報告此問題。

  • Tomcat

    CVE-ID:CVE-2005-3164、CVE-2007-1355、CVE-2007-2449、CVE-2007-2450、CVE-2007-3382、CVE-2007-3383、CVE-2007-5333、CVE-2007-3385、CVE-2007-5461

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:Tomcat 4.1.36 中存在多項漏洞

    說明:Tomcat 4.x 版內建於 Mac OS X v10.4.11 系統上。Mac OS X v10.4.11 上的 Tomcat 已更新為 4.1.37 版以解決數項漏洞,其中最嚴重者可能會導致跨站台工序指令攻擊。其他資訊請參閱 Tomcat 網站,網址為 http://tomcat.apache.org/。Tomcat 6.x 版內建於 Mac OS X v10.5 系統。

  • VPN

    CVE-ID:CVE-2007-6276

    適用於:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影響:遠端攻擊者可能可以引起非預期的應用程式終止

    說明:虛擬專用網路處理負載平衡資訊時,存在除數為零的問題。處理惡意製作的 UDP 封包可能會導致非預期的應用程式終止。此問題不會導致程式碼自動執行。此更新藉由執行負載平衡資訊的附加驗證,解決了問題。此問題不會影響 Mac OSX 10.5 之前的系統。

  • WebKit

    CVE-ID:CVE-2008-2307

    適用於:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

    影響:造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

    說明:WebKit 處理 JavaScript 陣列時,存在記憶體損毀問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善界限檢查解決了問題。隨著此修正,Mac OS X v10.5.4 的 Safari 版本已更新為 3.1.2。至於 Mac OS X v10.4.11 和 Windows XP / Vista,此問題已在這些系統的 Safari v3.1.2 中獲得解決。感謝 James Urquhart 報告此問題。

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.