关于 Mac OS X 10.4.8 更新的安全性内容和安全性更新 2006-006

本文介绍安全性更新 2006-006 和 Mac OS X 10.4.8 更新的安全性内容,可以通过“软件更新”偏好设置或从“Apple 下载”下载并安装这些内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新,请参阅“Apple 安全性更新”。

Mac OS X v10.4.8 和安全性更新 2006-006

  • CFNetwork

    CVE-ID:CVE-2006-4390

    适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:CFNetwork 客户端(如 Safari 浏览器)可能允许未经认证的 SSL 站点显示为已认证的站点

    描述:使用 SSL 创建的连接通常已认证和加密。在未经认证的情况下实施加密时,恶意站点或许能够伪装成受信任的站点。在使用 Safari 浏览器时,当远程站点的身份不可信时,这可能会导致显示锁定图标。这个更新通过默认情况下禁止匿名 SSL 连接来解决此问题。感谢昆士兰科技大学的 Adam Bryzak 报告这个问题。

  • Flash Player

    CVE-ID:CVE-2006-3311、CVE-2006-3587、CVE-2006-3588、CVE-2006-4640

    适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:播放 Flash 内容可能导致任意代码执行

    描述:Adobe Flash Player 包含关键漏洞,在处理恶意制作的内容时,这些漏洞可能导致任意代码执行。这个更新通过合并 Mac OS X v10.3.9 上的 Flash Player 版本 9.0.16.0 和 Mac OS X v10.4 系统上的 Flash Player 版本 9.0.20.0 来解决此问题。

    有关更多信息,请访问 Adobe 网站:http://www.adobe.com/support/security/bulletins/apsb06-11.html

  • ImageIO

    CVE-ID:CVE-2006-4391

    适用于:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:查看恶意制作的 JPEG2000 图像可能导致应用程序崩溃或任意代码执行

    描述:攻击者通过精心制作损坏的 JPEG2000 图像,可以触发缓冲区溢出,这可能导致应用程序崩溃或任意代码执行。这个更新通过对 JPEG2000 图像执行额外验证来解决此图像问题。这个问题不会影响 Mac OS X v10.4 之前的系统。感谢 Idle Loop Software Design 的 Tom Saxton 报告这个问题。

  • Kernel

    CVE-ID:CVE-2006-4392

    适用于:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:本地用户或许能够使用提升的权限运行任意代码

    描述:内核中的一种错误处理机制,称为 Mach 异常端口,可在遇到某些类型的错误时控制程序。如果遇到错误,恶意的本地用户可以使用此机制在特权程序中执行任意代码。这个更新通过限制特权程序访问 Mach 异常端口来解决此问题。感谢 Matasano Security 的 Dino Dai Zovi 报告这个问题。

  • LoginWindow

    CVE-ID:CVE-2006-4397

    适用于:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:尝试登录网络账户失败后,其他本地用户或许能够访问 Kerberos 工单

    描述:由于未勾选错误情况,尝试通过登录窗口登录网络账户失败后,Kerberos 工单可能没有正确销毁。这可能导致其他本地用户未经授权访问前一个用户的 Kerberos 工单。这个更新通过在登录失败后清除凭据缓存来解决此问题。这个问题不会影响 Mac OS X v10.4 之前的系统。感谢 Digital Peaks Corporation 的 Patrick Gallagher 报告这个问题。

  • LoginWindow

    CVE-ID:CVE-2006-4393

    适用于:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:如果启用了“快速用户切换”,其他本地用户或许能够访问 Kerberos 工单

    描述:“快速用户切换”处理中的错误可能允许本地用户访问其他本地用户的 Kerberos 工单。“快速用户切换”已更新,以防止出现这种情况。这个问题不会影响 Mac OS X v10.4 之前的系统。感谢瑞典皇家理工学院的 Ragnar Sundblad 报告这个问题。

  • LoginWindow

    CVE-ID:CVE-2006-4394

    适用于:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:网络账户或许能够绕过登录窗口服务访问控制

    描述:服务访问控制可用于限制允许哪些用户通过登录窗口登录系统。登录窗口中的逻辑错误允许没有 GUID 的网络账户绕过服务访问控制。这个问题仅影响已配置为使用登录窗口的服务访问控制并允许网络账户在没有 GUID 的情况下对用户进行认证的系统。已通过正确处理登录窗口中的服务访问控制来解决此问题。这个问题不影响 Mac OS X v10.4 之前的系统。

  • Preferences

    CVE-ID:CVE-2006-4387

    适用于:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:移除账户的管理员权限后,账户仍可以管理 WebObjects 应用程序

    描述:取消选中“系统偏好设置”中的“允许用户管理这台电脑”复选框可能无法从 appserveradm 或 appserverusr 组中移除账户。这些组允许由账户来管理 WebObjects 应用程序。这个更新通过确保将账户从相应的组中移除来解决此问题。这个问题不会影响 Mac OS X v10.4 之前的系统。感谢 Fruit Bat Software 的 Phillip Tejada 报告这个问题。

  • QuickDraw Manager

    CVE-ID:CVE-2006-4395

    适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:使用某些应用程序打开恶意 PICT 图像可能导致应用程序崩溃或任意代码执行

    描述:某些应用程序调用不受支持的 QuickDraw 操作来显示 PICT 图像。攻击者通过精心制作损坏的 PICT 图像,可以在这些应用程序中触发内存损坏,这可能导致应用程序崩溃或任意代码执行。这个更新通过阻止不受支持的操作来解决此问题。

  • SASL

    CVE-ID:CVE-2006-1721

    适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:远程攻击者或许能够使 IMAP 服务器拒绝服务

    描述:Cyrus SASL 的 DIGEST-MD5 协商支持中的问题可能会导致 IMAP 服务器中出现带有恶意制作的领域标头的分段故障。这个更新通过改进认证尝试中对领域标头的处理来解决此问题。

  • WebCore

    CVE-ID:CVE-2006-3946

    适用于:Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:查看恶意制作的网页可能导致任意代码执行

    描述:WebKit 在处理某些 HTML 时的内存管理错误可能会导致恶意网站在用户查看网站时崩溃或可能执行任意代码。这个更新通过防止导致溢出的情况来解决此问题。感谢 Netzallee 的 Jens Kutilek、Sourcefire VRT 的高级研究工程师 Lurene Grenier 和 ONZRA 的安全分析师 Jose Avila III 报告这个问题。

  • Workgroup Manager

    CVE-ID:CVE-2006-4399

    适用于:Mac OS X 服务器 v10.4 至 Mac OS X 服务器 v10.4.7

    影响:NetInfo 父级中看起来使用阴影哈希密码的账户可能仍然使用加密

    描述:Workgroup Manager 看起来允许在 NetInfo 父级中将认证类型从加密切换为阴影哈希密码,但实际上不是。刷新 NetInfo 父级中一个账户的视图将正确地指示仍在使用加密。这个更新通过禁止管理员为 NetInfo 父级中的账户选择阴影哈希密码来解决此问题。感谢洛克菲勒大学的 Chris Pepper 报告这个问题。

安装说明

软件更新将显示适用于你的系统配置的更新。只需要安装一个更新。

安全性更新 2006-006 将安装在 Mac OS X v10.3.9 和 Mac OS X 服务器 v10.3.9 系统上。

Mac OS X v10.4.8 包含安全性更新 2006-006 中的安全性修复,将安装在 Mac OS X v10.4 或更高版本,以及 Mac OS X 服务器 v10.4 或更高版本的系统上。

重要信息:有关非 Apple 制造的产品的信息仅供参考,不构成 Apple 的任何推荐或担保。有关更多信息,请联系供应商

发布日期: