关于安全性更新 2007-007
本文介绍了安全性更新 2007-007,这个版本可通过“软件更新”偏好设置或“Apple 下载”进行下载和安装。
为了保护我们的客户,在进行详尽调查并推出任何必要的修补程序或发行版之前,Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
安全性更新 2007-007
bzip2
CVE-ID:CVE-2005-0758
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:对包含恶意制作的名称的文件运行 bzgrep 可能会导致任意代码执行。
描述:bzgrep 中存在文件名处理问题。通过诱使用户对包含恶意制作的名称的文件运行 bzgrep,攻击者可能会触发这个问题,进而可能导致任意代码执行。这一更新通过改进文件名处理解决了这个问题。
CFNetwork
CVE-ID:CVE-2007-2403
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:点按 FTP URI 可能会导致发出任意 FTP 命令。
描述:通过诱使用户点按恶意制作的 FTP URI,攻击者可能会导致用户的 FTP 客户端使用用户的凭证,向任意可访问的 FTP 服务器发出任意 FTP 命令。这一更新通过对 FTP URI 进行额外验证解决了这个问题。
CFNetwork
CVE-ID:CVE-2007-2404
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:使用 CFNetwork 发起 HTTP 请求的应用程序可能会遭到响应拆分攻击。
描述:CFNetwork 中存在 HTTP 响应拆分漏洞。通过向用户的 HTTP 请求发送恶意制作的 HTTP 响应,攻击者可能会更改用户的连续响应,这可能会导致跨站点脚本编写。这一更新通过改进 HTTP 响应解析解决了这个问题。感谢 sprintteam.nl 的 Steven Kramer 报告这个问题。
CoreAudio
CVE-ID:CVE-2007-3745
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:访问恶意网站可能会导致任意代码执行。
描述:CoreAudio 的 Java 接口中存在设计问题。JDirect 会公开一个可能允许释放任意内存的接口。通过诱使用户访问包含恶意制作的 Java applet 的网页,攻击者可以触发这个问题,这可能会导致任意代码执行。这一更新通过在 CoreAudio 的 Java 接口中执行额外的安全检查解决了这个问题。
CoreAudio
CVE-ID:CVE-2007-3746
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:访问恶意网站可能会导致任意代码执行。
描述:CoreAudio 的 Java 接口中存在问题,这可能允许越界读取或写入分配的堆。通过诱使用户访问包含恶意制作的 Java applet 的网页,攻击者可以触发这个问题,这可能会导致任意代码执行。这一更新通过执行额外的边界检查解决了这个问题。
CoreAudio
CVE-ID:CVE-2007-3747
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:访问恶意网站可能会导致任意代码执行。
描述:CoreAudio 的 Java 接口中存在问题,这个问题可能允许对已分配堆边界之外的对象执行实例化或操作。通过诱使用户访问包含恶意制作的 Java applet 的网页,攻击者可以触发这个问题,这可能会导致任意代码执行。这一更新通过在 CoreAudio 的 Java 接口中执行额外的安全检查解决了这个问题。
cscope
CVE-ID:CVE-2004-0996、CVE-2004-2541
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:Cscope 中存在多个漏洞
描述:Cscope 已更新至版本 15.6,以解决多个漏洞,其中最严重的是缓冲区溢出漏洞和不安全的临时文件创建漏洞。有关更多信息,请访问 Cscope 网站:http://cscope.sourceforge.net/。
gnuzip
CVE-ID:CVE-2005-0758
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:对包含恶意制作的名称的文件运行 zgrep 可能会导致任意代码执行。
描述:zgrep 中存在文件名处理问题。通过诱使用户对包含恶意制作的名称的文件运行 zgrep,攻击者可能会触发这个问题,进而可能导致任意代码执行。这一更新通过改进文件名处理解决了这个问题。
iChat
CVE-ID:CVE-2007-3748
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:本地网络上的攻击者或许能够导致服务遭拒或任意代码执行。
描述:在 iChat 中,用于在家庭 NAT 网关上创建端口映射的 UPnP IGD(互联网网关设备标准化设备控制协议)代码存在缓冲区溢出漏洞。通过发送恶意制作的数据包,本地网络上的攻击者可以触发溢出事件,这可能会导致应用程序意外终止或任意代码执行。这一更新通过在 iChat 中处理 UPnP 协议数据包时进行额外验证解决了这个问题。
Kerberos
CVE-ID:CVE-2007-2442、CVE-2007-2443、CVE-2007-2798
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:MIT krb5 Kerberos 管理守护程序中存在多个漏洞
描述:MIT Kerberos 管理守护程序 (kadmind) 中存在多个漏洞,这些漏洞可能会导致应用程序意外终止或以系统权限执行任意代码。有关这个问题和所应用修补程序的更多信息,请访问 MIT Kerberos 网站:http://web.mit.edu/Kerberos/。感谢 MIT Kerberos Team 报告这些问题,这些问题最初是由 McAfee Avert Labs 的 Wei Wang 发现的。
mDNSResponder
CVE-ID:CVE-2007-3744
适用于:Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:本地网络上的攻击者或许能够导致服务遭拒或任意代码执行。
描述:在 mDNSResponder 的 Mac OS X 实现中,用于在家庭 NAT 网关上创建端口映射的 UPnP IGD(互联网网关设备标准化设备控制协议)代码存在缓冲区溢出漏洞。通过发送恶意制作的数据包,本地网络上的攻击者可以触发溢出事件,这可能会导致应用程序意外终止或任意代码执行。这一更新通过移除 UPnP IGD 支持解决了这个问题。这个问题不影响 Mac OS X v10.4 之前的系统。
PDFKit
CVE-ID:CVE-2007-2405
适用于:Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行.
描述:在“预览”中处理 PDF 文件时存在整数下溢问题。通过诱使用户打开恶意制作的 PDF 文件,攻击者可能会触发这个问题,进而可能导致应用程序意外终止或任意代码执行。这一更新通过对 PDF 文件进行额外验证解决了这个问题。这个问题不影响 Mac OS X v10.4 之前的系统。
PHP
CVE-ID:CVE-2007-1001、CVE-2007-1287、CVE-2007-1460、CVE-2007-1461、CVE-2007-1484、CVE-2007-1521、CVE-2007-1583、CVE-2007-1711、CVE-2007-1717
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:PHP 4.4.4 中存在多个漏洞
描述:PHP 已更新至版本 4.4.7,以解决多个漏洞。有关更多信息,请访问 PHP 网站:http://www.php.net。
Quartz Composer
CVE-ID:CVE-2007-2406
适用于:Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:查看恶意制作的 Quartz Composer 文件可能会导致应用程序意外终止或任意代码执行。
描述:处理 Quartz Composer 文件时存在未初始化的对象指针漏洞。通过诱使用户查看恶意制作的 Quartz Composer 文件,攻击者可能会触发这个问题,进而可能导致应用程序意外终止或任意代码执行。这一更新通过进行正确的对象指针初始化解决了这个问题。这个问题不影响 Mac OS X v10.4 之前的系统。
Samba
CVE-ID:CVE-2007-2446
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:启用 Windows 文件共享后,未经认证的远程攻击者可能会导致应用程序意外终止或任意代码执行。
描述:Samba 守护程序中存在多个堆缓冲区溢出。通过发送恶意制作的 MS-RPC 请求,远程攻击者可以触发溢出事件,进而可能导致任意代码执行。这一更新通过对 MS-RPC 请求进行额外验证解决了这个问题。
Samba
CVE-ID:CVE-2007-2447
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:启用 Windows 文件共享后,未经认证的远程攻击者或许能够执行任意 shell 命令。
描述:Samba 守护程序中存在命令注入漏洞。通过发送恶意制作的 MS-RPC 请求,远程攻击者可以触发命令注入事件。这一更新通过对 MS-RPC 请求进行额外验证解决了这个问题。这个问题不会影响 Samba 的默认配置。
Samba
CVE-ID:CVE-2007-2407
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:启用 Windows 文件共享后,用户可能会绕过文件系统配额。
描述:服务器进程降低权限时,Samba 中存在问题。这可能会允许绕过配额强制实施,并超出文件系统配额。这一更新通过正确地降低权限解决了这个问题。感谢 Wyomissing Area School District 的 Mike Matz 报告这个问题。
SquirrelMail
CVE-ID:CVE-2005-3128、CVE-2006-2842、CVE-2006-3174、CVE-2006-4019、CVE-2006-6142、CVE-2007-1262、CVE-2007-2589
适用于:Mac OS X 服务器 v10.3.9、Mac OS X 服务器 v10.4.10
影响:SquirrelMail 1.4.5 中存在多个漏洞
描述:SquirrelMail 已更新至版本 1.4.10,以解决多个漏洞,其中最严重的是通过查看 HTML 邮件触发跨站点脚本编写的问题。有关更多信息,请访问 SquirrelMail 网站:http://www.SquirrelMail.org/。
Tomcat
CVE-ID:CVE-2005-2090、CVE-2007-0450、CVE-2007-1358、CVE-2007-1860
适用于:Mac OS X 服务器 v10.4.10
影响:Tomcat 中存在多个漏洞
描述:Tomcat 已更新至版本 4.1.36,以解决多个漏洞,其中最严重的是跨站点脚本编写问题和信息泄露问题。有关更多信息,请访问 Tomcat 网站:http://tomcat.apache.org/。这些问题不影响 Mac OS X v10.4 之前的系统。
WebCore
CVE-ID:CVE-2007-2408
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:访问恶意网站可能会允许 Java applet 载入和运行,即使在 Java 已停用的情况下也会这样。
描述:Safari 浏览器提供“启用 Java”偏好设置,如果这个偏好设置未选中,则会阻止载入 Java applet。默认情况下,系统允许载入 Java applet。前往恶意制作的网页可能会允许 Java applet 在不检查这一偏好设置的情况下载入。这一更新通过更严格地检查“启用 Java”偏好设置解决了这个问题。感谢 Rhys Kidd 和 Scott Wilde 报告这个问题。
WebCore
CVE-ID:CVE-2007-0478
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:内容可能会注入 HTML 注释中,从而导致跨站点脚本攻击。
描述:解析 HTML 标题元素内的注释时,WebCore 中存在问题。这可能会导致攻击者能够在网站的网页中插入脚本,从而允许网页所有者输入 HTML,而不是脚本。这一更新通过正确解析标题元素中的注释解决了这个问题。
WebCore
CVE-ID:CVE-2007-2409
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:访问恶意网站可能会导致 URL 内容泄露。
描述:WebCore 中的一个设计问题允许弹出式窗口读取父窗口中当前正在查看的 URL。通过诱使用户访问恶意制作的网页,攻击者可以触发这个问题,这可能会导致通过 URL 内容泄露信息。这一更新通过改进跨域安全检查解决了这个问题。感谢 Secunia Research 报告这个问题。
WebCore
CVE-ID:CVE-2007-2410
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:访问恶意网站可能会允许跨站点脚本编写。
描述:在 Safari 浏览器中,在前往同一窗口中的新 URL 时,某些全局对象的属性并不会清除。通过诱使用户访问恶意制作的网页,攻击者可能会触发这个问题,进而可能导致跨站点脚本编写。这一更新通过正确清除全局对象解决了这个问题。
WebKit
CVE-ID:CVE-2007-3742
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:URL 中的相似字符可用于伪装网站。
描述:Safari 浏览器中嵌入的国际域名 (IDN) 支持和 Unicode 字体可用于创建包含相似字符的 URL。恶意网站中可能会利用这样的 URL,将用户引导到看起来如同合法域名的伪造网站。这一更新通过改进域名验证检查解决了这个问题。感谢 Business Architects Inc. 的 Tomohito Yoshino 报告这个问题。
WebKit
CVE-ID:CVE-2007-3944
适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.10、Mac OS X 服务器 v10.4.10
影响:查看恶意制作的网页可能会导致任意代码执行。
描述:Safari 浏览器中 JavaScript 引擎使用的 Perl 兼容正则表达式 (PCRE) 库中存在堆缓冲区溢出。通过诱使用户访问恶意制作的网页,攻击者可能会触发这个问题,进而导致任意代码执行。这一更新通过对 JavaScript 正则表达式进行额外验证解决了这个问题。感谢 Independent Security Evaluators 的 Charlie Miller 和 Jake Honoroff 报告这个问题。