关于安全性更新 2008-005

安全性更新 2008-005

• 开放脚本架构

  CVE-ID：CVE-2008-2830

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：本地用户可能会用提升的权限执行命令

  说明：确定是否将脚本附加插件加载到用提升的权限运行的应用程序中时，开放脚本架构库中存在设计问题。将脚本附加命令发送到有权限的应用程序允许用这些权限执行任意代码。此更新通过不将脚本附加插件加载到用系统权限运行的应用程序中来解决此问题。通过此更新解决了最近报导的 ARDAgent 和 SecurityAgent 问题。感谢 Charles Srstka 报告此问题。

• BIND

  CVE-ID：CVE-2008-1447

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：BIND 易受 DNS 缓存投毒影响，并可返回伪造的信息

  说明：Berkeley Internet 名称域 (BIND) 服务器由 Mac OS X 分布，默认情况下不启用。启用时，BIND 服务器提供主机名称和 IP 地址之间的转换。DNS 协议的缺点使远程攻击者可以执行 DNS 缓存投毒攻击。结果导致 DNS 依赖于 BIND 服务器的系统可能会收到伪造的信息。此更新通过实现源端口随机化以改进对缓存投毒攻击的适应性来解决此问题。对于 Mac OS X v10.4.11 系统，将 BIND 更新到版本 9.3.5-P1。对于 Mac OS X v10.5.4 系统，将 BIND 更新到版本 9.4.2-P1。感谢 IOActive 的 Dan Kaminsky 报告此问题。

• CarbonCore

  CVE-ID：CVE-2008-2320

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：处理长文件名可能会导致应用程序意外终止或任意代码执行

  说明：在处理长文件名时存在堆缓冲区溢出。处理长文件名可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。感谢 International Secure Systems Lab 的 Thomas Raffetseder 和 n.runs AG 的 Sergio 'shadown' Alvarez 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2008-2321

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：处理自变量时，CoreGraphics 中存在内存损坏问题。通过 web 浏览器等应用程序将不被信任的输入传递给 CoreGraphics 可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。感谢 Google 的 Michal Zalewski 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2008-2322

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：浏览恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  说明：处理 PDF 文件过程中出现的整数溢出可能会导致堆缓冲区溢出。浏览恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过额外验证 PDF 文件来解决此问题。感谢与 iDefense VCP 共事的 Pariente Kobi 报告此问题。

• 数据探测器引擎

  CVE-ID：CVE-2008-2323

  可用于：Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：用数据探测器浏览恶意制作的信息可能会导致应用程序意外终止

  说明：数据探测器用于从文本内容或归档中提取参考信息。数据探测器处理文本内容时存在资源消耗问题。在使用数据探测器的应用程序中浏览恶意制作的内容可能会导致设备拒绝，而不会导致任意代码执行。此问题不影响 Mac OS X v10.5 之前的系统。

• 磁盘工具

  CVE-ID：CVE-2008-2324

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影响：本地用户可能会获得系统权限

  说明：“磁盘工具”中的“修复许可”工具可以将 /usr/bin/emacs 设置成在执行阶段具有文件所有者的权限。运行“修复许可”工具后，本地用户可以用系统权限使用 emacs 运行命令。此更新通过在“修复许可”工具中改正应用于 emacs 的许可来解决此问题。此问题并不影响运行 Mac OS X v10.5 或更高版本的系统。感谢 Anton Rang 和 Brian Timares 报告此问题。

• OpenLDAP

  CVE-ID：CVE-2008-2952

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：远程攻击者可能会导致应用程序意外终止

  说明：OpenLDAP 的 ASN.1 BER 解码中存在问题。处理恶意制作的 LDAP 信息可能会触发声明，并导致 OpenLDAP daemon、slapd 应用程序意外终止。此更新通过对 LDAP 信息执行附加验证来解决此问题。

• OpenSSL

  CVE-ID：CVE-2007-5135

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：远程攻击者可能会引起应用程序意外终止或任意代码执行

  说明：OpenSSL 中的 SSL_get_shared_ciphers() 工具功能中存在范围检查问题。在使用该功能的应用程序中，处理恶意制作的软件包可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。

• PHP

  CVE-ID：CVE-2007-2051、CVE-2008-2050、CVE-2008-4850、CVE-2008-0599、CVE-2008-0674

  可用于：Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：PHP 5.2.5 中存在多个漏洞

  说明：PHP 已更新为 5.2.6 版以解决多个漏洞，其中最严重的漏洞可能导致任意代码执行。可访问 PHP 网站（网址为 http://www.php.net/）了解更多信息。PHP 5.2.x 版仅由Mac OS X 10.5 提供。

• QuickLook

  CVE-ID：CVE-2008-2325

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：下载恶意制作的 Microsoft Office 文件可能会导致应用程序意外终止或任意代码执行

  说明：QuickLook 处理 Microsoft Office 文件时存在多个内存损坏问题。下载恶意制作的 Microsoft Office 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。此问题不影响 Mac OS X v10.5 之前的系统。

• rsync

  CVE-ID：CVE-2008-2326

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影响：模块根外的文件可能会被远程访问或覆盖

  说明：以 daemon 模式运行时，rsync 处理符号链接时存在路径验证问题。将符号链接置于 rsync 模块中使模块根之外的文件可以被访问或覆盖。此更新通过改进符号链接的处理来解决此问题。可以访问 rsync 网站（网址为 http://rsync.samba.org/）了解更多信息