關於安全性更新 2008-005

安全性更新 2008-005

• Open Scripting Architecture

  CVE-ID: CVE-2008-2830

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：本機使用者可使用提高的權限來執行指令

  說明：在 Open Scripting Architecture 資源庫中存在設計問題，決定是否要將工序指令附加程式外掛載入以提高之權限執行的應用程式時，此問題便會發生。將工序指令附加程式指令傳送至具有權限的應用程式時，則會允許使用這些權限執行任意程式碼。此更新可拒絕將工序指令附加程式外掛載入以系統權限執行的應用程式，藉以解決問題。最近報告的 ARDAgent 與 SecurityAgent 問題已由此更新解決。感謝 Charles Srstka 報告此問題。

• BIND

  CVE-ID: CVE-2008-1447

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：BIND 容易遭受 DNS 快取污染所攻擊，且可能會傳回偽造的資訊

  說明：柏克萊網際網路名稱網域 (Berkeley Internet Name Domain，BIND) 伺服器隨附於 Mac OS X，且根據預設未將其啟用。啟用時，BIND 伺服器會提供主機名稱與 IP 位址間的轉譯。DNS 通訊協定中的弱點可能會允許遠端攻擊者執行 DNS 快取污染攻擊。仰賴 BIND 伺服器使用 DNS 的伺服器可能會因此接收到偽造的資訊。此更新可執行隨機配置來源連接埠，提升遭受快取污染攻擊後的恢復能力，藉以解決問題。若為 Mac OS X v10.4.11 系統，請將 BIND 更新至 9.3.5-P1 版本。若為 Mac OS X v10.5.4 系統，請將 BIND 更新至 9.4.2-P1 版本。感謝 IOActive 的 Dan Kaminsky 報告此問題。

• CarbonCore

  CVE-ID: CVE-2008-2320

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：處理較長的檔案名稱時，可能導致非預期的應用程式終止或任意執行程式碼

  說明：處理較長的檔案名稱時存在堆疊緩衝區溢位。處理較長的檔案名稱時，可能導致非預期的應用程式終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。感謝 International Secure Systems Lab 的 Thomas Raffetseder，以及 n.runs AG 的 Sergio 'shadown' Alvarez 報告此問題。

• CoreGraphics

  CVE-ID: CVE-2008-2321

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：在 CoreGraphics 處理引數的過程中，存在記憶體損毀問題。允許不信任的資料透過應用程式 (例如網頁瀏覽器) 輸入 CoreGraphics 時，可能導致非預期的應用程式終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。感謝 Google 的 Michal Zalewski 報告此問題。

• CoreGraphics

  CVE-ID: CVE-2008-2322

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：檢視惡意製作的 PDF 檔案時，可能導致非預期的應用程式終止或任意執行程式碼

  說明：處理 PDF 檔案時出現的整數溢位問題，可能會導致堆疊緩衝區溢位。檢視惡意製作的 PDF 檔案時，可能會導致非預期的應用程式終止或任意執行程式碼此更新可透過額外的 PDF 檔案認證以解決問題。感謝任職於 iDefense VCP 的 Pariente Kobi 報告此問題。

• Data Detectors 引擎

  CVE-ID: CVE-2008-2323

  適用於：Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：以 Data Detectors 檢視惡意製作的訊息時，可能導致非預期的應用程式終止

  說明：Data Detectors 的用途是從文字內容或封存檔中取出參考資訊。在 Data Detectors 處理文字內容的過程中，存在資源消耗問題。在使用 Data Detectors 的應用程式中檢視惡意製作的內容時，可能導致拒絕服務，但不會任意執行程式碼。此問題不會影響 Mac OSX v10.5 之前的系統。

• 磁碟工具程式

  CVE-ID: CVE-2008-2324

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：本機使用者可取得系統權限

  說明：磁碟工具程式中的「權限修復」工具可將 /usr/bin/emacs 設為 setuid。執行「權限修復」工具後，本機使用者可使用 emac 執行具有系統權限的指令。此更新可修正「權限修復」工具中套用於 emac 的權限，藉以解決問題。此問題不影響執行 Mac OS X v10.5 和以上版本的系統。感謝 Anton Rang 和 Brian Timares 報告此問題。

• OpenLDAP

  CVE-ID: CVE-2008-2952

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：遠端攻擊者可能會導致非預期的應用程式終止

  說明：在 OpenLDAP 的 ASN.1 BER 解碼過程中存在問題。處理惡意製作的 LDAP 訊息時，可能會觸發判斷提示，並導致 OpenLDAP 服務程式 slapd 發生非預期的應用程式終止。此更新可執行對 LDAP 訊息的附加驗證，藉以解決問題。

• OpenSSL

  CVE-ID: CVE-2007-5135

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：遠端攻擊者可能可以引起非預期的應用程式終止或程式碼自動執行

  說明：在 OpenSSL 的 SSL_get_shared_ciphers() 工具程式函數中存在範圍檢查問題。在使用此函數的應用程式中，處理惡意製作的封包可能導致非預期的應用程式終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。

• PHP

  CVE-ID：CVE-2007-2051、CVE-2008-2050、CVE-2008-4850、CVE-2008-0599、CVE-2008-0674

  適用於：Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：PHP 5.2.5 中存在多項漏洞

  說明：PHP 已更新至 5.2.6 版以解決多項漏洞，其中最嚴重的漏洞可能導致任意執行程式碼。您可至 PHP 網站 http://www.php.net/ 取得進一步的資訊。PHP 5.2.x 版僅隨附於 Mac OS X v10.5 系統。

• QuickLook

  CVE-ID: CVE-2008-2325

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：下載惡意製作的 Microsoft Office 檔案，可能會導致非預期的應用程式終止或任意執行程式碼

  說明：在 QuickLook 處理 Microsoft Office 檔案的過程中，存在多項記憶體損毀問題。下載惡意製作的 Microsoft Office 檔案，可能會導致非預期的應用程式終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。此問題不會影響 Mac OSX v10.5 之前的系統。

• rsync

  CVE-ID: CVE-2008-2326

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

  影響：可從遠端存取或覆寫模組根目錄之外的檔案

  說明：在 rsync 於服務程式模式處理符號連結的過程中，存在路徑驗證問題。在 rsync 模組中放置符號連結時，可能會允許模組根目錄之外的檔案接受存取或覆寫。此更新可透過改善符號連結的處理方式以解決問題。您可至 rsync 網站 http://rsync.samba.org/ 取得所套用之修補程式的進一步資訊。