Mac OS X v10.5.5 및 Security Update 2008-006의 보안 내용 정보

Mac OS X v10.5.5 및 Security Update 2008-006

• ATS

  CVE-ID: CVE-2008-2305

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 악의적으로 제작된 서체가 포함된 도큐멘트를 보는 경우 임의의 코드가 실행될 수 있습니다.

  설명: Apple Type Service의 PostScript 서체 이름 처리에 힙 버퍼 오버플로우가 존재합니다. 악의적으로 제작된 서체가 포함된 도큐멘트를 보는 경우 임의의 코드가 실행될 수 있습니다. 이 업데이트는 서체 이름을 추가로 확인함으로써 문제를 해결합니다. 이 문제를 보고한 사람은 Carnegie Mellon University Computing Services의 Chris Ries입니다.

• BIND

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: BIND가 성능 문제를 해결하기 위해 업데이트됩니다.

  설명: BIND가 성능 문제를 해결하기 위해 버전 9.4.2-P2로 업데이트됩니다. Mac OS X v10.4.11 시스템의 경우 BIND가 버전 9.3.5-P2로 업데이트됩니다. Mac OS X v10.5.4 시스템의 경우 BIND가 버전 9.4.2-P2로 업데이트됩니다. 자세한 내용은 ISC 웹 사이트(http://www.isc.org/index.pl?/sw/bind/)를 통해 볼 수 있습니다.

• ClamAV

  CVE-ID: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  사용 대상: Mac OS X Server v10.4.11, Mac OS X Server v10.5 - v10.5.4

  영향: ClamAV 0.92.1에 여러 가지 취약점이 존재합니다.

  설명: ClamAV 0.92.1에 여러 가지 취약점이 존재하며 가장 심각한 취약점은 임의의 코드가 실행될 수 있다는 점입니다. 이 업데이트는 ClamAV 0.93.3으로 업데이트함으로써 문제를 해결합니다. 자세한 내용은 ClamAV 웹 사이트(http://www.clamav.net/)를 통해 볼 수 있습니다.

• 디렉토리 서비스

  CVE-ID: CVE-2008-2329

  사용 대상: Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 로그인 화면에 접근 권한이 있는 사람이 사용자 이름을 나열할 수 있습니다.

  설명: Active Directory로 사용자를 인증하도록 구성하면 로그인 윈도우에 정보 노출 문제가 존재합니다. 사용자 이름 필드에 와일드카드 문자를 입력하면 Active Directory의 사용자 이름 목록이 표시될 수 있습니다. 이 업데이트는 디렉토리 서비스에서의 사용자 이름 처리를 개선하여 문제를 해결합니다. 이 문제는 West Seneca Central School District의 IT 부서에서 보고했습니다.

• 디렉토리 서비스

  CVE-ID: CVE-2008-2330

  사용 대상: Mac OS X Server v10.4.11, Mac OS X Server v10.5 - v10.5.4

  영향: OpenLDAP 시스템 관리자가 slapconfig를 실행하는 경우 로컬 사용자가 서버 암호를 얻을 수 있습니다.

  설명: OpenLDAP를 구성하는 데 사용되는 slapconfig 도구에 안전하지 않은 파일 작업 문제가 존재합니다. 로컬 사용자는 slapconfig를 실행하는 시스템 관리자가 입력한 암호가 자신이 제어하는 파일에 기록되도록 할 수 있습니다. 이 업데이트는 mkfifo 기능의 return 값을 확인함으로써 문제를 해결합니다.

• Finder

  CVE-ID: CVE-2008-2331

  사용 대상: Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 정보 입수 윈도우에 파일의 실제 권한이 표시되지 않을 수 있습니다.

  설명: 특정 경우에 Finder가 정보 입수 윈도우에 표시되는 권한을 업데이트하지 않습니다. 잠금 버튼을 클릭하면 파일 시스템 공유 & 사용 권한의 변경 사항이 적용되지만 표시되지 않습니다. 이 업데이트는 파일의 접근 권한이 변경될 때 표시되는 사용 권한을 올바르게 업데이트함으로써 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 Michel Colman입니다.

• Finder

  CVE-ID: CVE-2008-3613

  사용 대상: Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 로컬 네트워크에 접근 권한이 있는 공격자가 서비스 거부를 야기할 수 있습니다.

  설명: Finder가 원격 디스크를 검색할 때 널 포인터 디레퍼런스 문제가 존재합니다. 로컬 네트워크에 접근 권한이 있는 공격자는 Finder가 시작된 직후에 종료되도록 하여 시스템을 사용할 수 없도록 할 수 있습니다. 이 업데이트는 널 포인터를 추가로 확인함으로써 문제를 해결합니다. 이 문제는 Mac OS X v10.5.2를 실행하는 모든 제품, Mac OS X v10.5.3을 실행하는 MacBook Air, Mac OS X v10.5.4를 실행하는 MacBook Air에만 영향을 줍니다. 이 문제를 보고한 사람은 Sogou의 Yuxuan Wang입니다.

• ImageIO

  CVE-ID: CVE-2008-2327

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 악의적으로 제작된 TIFF 이미지를 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: libTIFF의 LZW 인코딩된 TIFF 이미지 처리에 여러 가지 초기화되지 않은 메모리 접근 문제가 존재합니다. 악의적으로 제작된 TIFF 이미지를 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 메모리를 올바르게 초기화하고 TIFF 이미지를 추가로 확인함으로써 문제를 해결합니다.

• ImageIO

  CVE-ID: CVE-2008-2332

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 악의적으로 제작된 TIFF 이미지를 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: ImageIO의 TIFF 이미지 처리에 메모리 손상 문제가 존재합니다. 악의적으로 제작된 TIFF 이미지를 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 TIFF 이미지 처리를 개선함으로써 문제를 해결합니다. 이 문제를 보고한 사람은 Google 보안 팀의 Robert Swiecki입니다.

• ImageIO

  CVE-ID: CVE-2008-3608

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 악의적으로 제작된 대규모 JPEG 이미지를 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: JPEG 이미지에 내장된 ImageIO의 ICC 프로파일 처리에 메모리 손상 문제가 존재합니다. 악의적으로 제작된 대규모 JPEG 이미지를 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 JPEG 이미지 처리를 개선함으로써 문제를 해결합니다.

• ImageIO

  CVE-ID: CVE-2008-1382

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: ImageIO의 libpng가 버전 1.2.29로 업데이트됩니다.

  설명: ImageIO의 libpng가 버전 1.2.29로 업데이트됩니다. CVE-2008-1382가 ImageIO의 libpng 사용에 영향을 주는지는 알려지지 않았으며 이 업데이트는 예방 조치로 적용됩니다.

• 커널

  CVE-ID: CVE-2008-3609

  사용 대상: Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 올바른 사용 권한이 없는 로컬 사용자가 파일에 접근할 수 있습니다.

  설명: vnode가 재활용되면 캐시된 증명서가 플러시되지 않을 수 있습니다. 이로 인해 로컬 사용자가 해당 사용 권한으로 허용되지 않는 파일을 읽거나 쓸 수 있게 됩니다. 이 업데이트는 제거된 vnode 처리를 개선함으로써 문제를 해결합니다. 이 문제를 보고한 사람은 Nevin ":-)" Liber, Oak Ridge National Lab의 Thomas Pelaia, Thomas Tempelmann 및 Ram Kolli입니다.

• libresolv

  CVE-ID: CVE-2008-1447

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: libresolv는 DNS 캐시 포이즈닝에 취약하며 위조된 정보를 반환할 수 있습니다.

  설명: libresolv는 유니캐스트 DNS 분석 API를 사용하는 응용 프로그램에 대해 호스트 이름과 IP 주소 간의 변환을 제공합니다. DNS 프로토콜의 취약점으로 인해 원격 공격자가 DNS 캐시 포이즈닝 공격을 수행할 수 있습니다. 따라서 DNS에 대해 libresolv를 사용하는 응용 프로그램이 위조된 정보를 수신할 수 있습니다. 이 업데이트는 원본 포트 임의 선택을 구현하여 캐시 포이즈닝 공격에 대한 복원 기능을 개선함으로써 문제를 해결합니다. BIND 도구, dig, 호스트 및 nslookup은 자체 해결 라이브러리를 사용하므로 이 업데이트로는 해결되지 않습니다. 이 문제를 보고한 사람은 IOActive의 Dan Kaminsky입니다.

• 로그인 윈도우

  CVE-ID: CVE-2008-3610

  사용 대상: Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 사용자가 암호를 입력하지 않고 로그인할 수 있습니다.

  설명: 로그인 윈도우에 경쟁 상태가 존재합니다. 이 문제가 발생하려면 시스템에 방문객 계정이 활성화되어 있거나 암호가 없는 다른 계정이 있어야 합니다. 일부 로그인 시도에서 이러한 계정에 로그인하려는 시도가 완료되지 않습니다. 그러면 사용자 목록이 다시 제공되고 암호를 제공하지 않고도 임의의 사용자로 로그인할 수 있습니다. 원래 계정이 방문객 계정인 경우 로그 아웃하면 새 계정의 내용이 삭제됩니다. 이 업데이트는 로그인이 완료되지 않았을 때 로그인 윈도우 상태를 올바르게 지움으로써 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다.

• 로그인 윈도우

  CVE-ID: CVE-2008-3611

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  영향: 로그인 화면에 접근 권한을 가진 사람이 사용자 암호를 변경할 수 있습니다.

  설명: 시스템이 로그인 암호에 대한 정책을 실행하도록 구성된 경우 사용자에게 로그인 화면에서 암호를 변경하도록 요청될 수 있습니다. 암호 변경에 실패하면 오류 메시지가 표시되지만 현재 암호는 지워지지 않습니다. 이 사실을 사용자가 명확하게 알 수 없습니다. 이 오류 메시지가 표시된 상태에서 사용자가 시스템 곁을 떠나면 로그인 화면에 접근 권한이 있는 사람이 사용자의 암호를 재설정할 수 있습니다. 이 업데이트는 로그인 화면으로 돌아갈 때 현재 암호를 지움으로써 문제를 해결합니다. 이 문제는 Mac OS X 10.5 이상을 실행하는 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 Middlesex Community College의 Christopher A. Grande입니다.

• mDNSResponder

  CVE-ID: CVE-2008-1447

  사용 대상: Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: mDNSResponder가 DNS 캐시 포이즈닝에 취약하며 위조된 정보를 반환할 수 있습니다.

  설명: mDNSResponder는 유니캐스트 DNS 분석 API를 사용하는 응용 프로그램에 대해 호스트 이름과 IP 주소 간의 변환을 제공합니다. DNS 프로토콜의 취약점으로 인해 원격 공격자가 DNS 캐시 포이즈닝 공격을 수행할 수 있습니다. 따라서 DNS에 대해 mDNSResponder를 사용하는 응용 프로그램은 위조된 정보를 받을 수 있습니다. 이 업데이트는 원본 포트 및 트랜잭션 ID 임의 선택을 구현하여 캐시 포이즈닝 공격에 대한 복원 기능을 개선함으로써 문제를 해결합니다. 이 문제를 보고한 사람은 IOActive의 Dan Kaminsky입니다.

• OpenSSH

  CVE-ID: CVE-2008-1483, CVE-2008-1657

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: OpenSSH에 여러 취약점이 존재하며 가장 심각한 취약점은 로컬 X11 세션 제어입니다.

  설명: Mac OS X v10.4.11 및 Mac OS X v10.5.4과 함께 제공되는 OpenSSH 버전에 여러 가지 취약점이 존재하며 가장 심각한 취약점은 로컬 사용자가 다른 사용자의 X11 세션을 제어할 수 있다는 점입니다. 이 업데이트는 OpenSSH 5.1p1로 업데이트함으로써 문제를 해결합니다. 자세한 내용은 OpenSSH 웹 사이트(http://www.openssh.com/security.html)에서 볼 수 있습니다.

• QuickDraw Manager

  CVE-ID: CVE-2008-3614

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 악의적으로 제작된 PICT 이미지를 열면 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: QuickDraw의 PICT 이미지 처리에 여러 가지 정수 오버플로우가 존재합니다. 악의적으로 제작된 PICT 이미지를 열 때 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 PICT 이미지를 추가로 확인함으로써 문제를 해결합니다. 이 문제를 보고한 사람은 iDefense VCP에서 근무하는 익명의 연구원입니다.

• Ruby

  CVE-ID: CVE-2008-2376

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 신뢰되지 않는 입력을 Array#fill 메소드에 변수로 사용하는 Ruby 스크립트를 실행하면 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: Ruby Array#fill 메소드를 구현하는 rb_ary_fill()에 정수 오버플로우가 존재합니다. 신뢰되지 않는 입력을 Array#fill 메소드에 변수로 사용하는 Ruby 스크립트를 실행하면 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 rb_ary_fill()의 변수를 추가로 확인함으로써 문제를 해결합니다.

• SearchKit

  CVE-ID: CVE-2008-3616

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: SearchKit API에 신뢰되지 않는 입력을 전달하는 응용 프로그램으로 인해 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: SearchKit 프레임워크 내의 함수에 정수 오버플로우가 존재합니다. 응용 프로그램을 통해 SearchKit API에 신뢰되지 않는 입력을 전달하면 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다.

• 시스템 구성

  CVE-ID: CVE-2008-2312

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  영향: 로컬 사용자가 PPP 암호를 얻을 수 있습니다.

  설명: 네트워크 환경설정이 PPP 암호를 암호화되지 않은 상태로 누구나 읽을 수 있고 모든 로컬 사용자가 접근할 수 있는 파일에 저장합니다. 이 업데이트는 암호가 변경되면 시스템 Keychain에 PPP 암호를 저장함으로써 문제를 해결합니다. 이 문제는 Mac OS X 10.5 이상을 실행하는 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 Core Security Technologies의 Hernan Ochoa, pvv.org의 Tore Halset, University Computer Club의 Matt Johnston입니다.

• 시스템 환경설정

  CVE-ID: CVE-2008-3617

  사용 대상: Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 사용자는 암호가 실제보다 강력하다고 착각할 수 있습니다.

  설명: VNC 보기에 암호가 필요하도록 원격 관리 및 화면 공유를 구성할 수 있습니다. VNC 보기 암호의 최대 길이는 8자입니다. 암호 필드가 8자 이상의 길이를 표시할 수 있어 암호에 추가 문자가 사용되는 것처럼 보입니다. 이 업데이트는 사용자 인터페이스에서 VNC 보기 암호를 8자로 제한함으로써 문제를 해결합니다. 이 문제를 보고한 사람은 hi competence e.U.의Michal Fresel입니다.

• 시스템 환경설정

  CVE-ID: CVE-2008-3618

  사용 대상: Mac OS X v10.5 - v10.5.4

  영향: 인증된 사용자가 파일 및 디렉토리에 대한 원격 접근을 예상하지 못할 수 있습니다.

  설명: 공유 환경설정의 파일 공유 패널이 실제 접근 권한을 제대로 전달하지 않습니다. 사용자는 '공유 폴더'에 나열된 폴더에만 접근할 수 있다고 추측할 수 있습니다. 하지만 인증된 사용자도 홈 디렉토리에 접근할 수 있으며 관리자가 시스템의 모든 디스크에 접근할 수 있습니다. 이 업데이트는 실제 접근 권한을 설명하는 데 도움이 되는 추가 텍스트를 제공합니다. Mac OS X v10.5 이전의 시스템에는 파일 공유 패널에 있는 공유 폴더 목록이 표시되지 않습니다. 이 문제는 Mac OS X Server 시스템에 영향을 주지 않습니다.

• Time Machine

  CVE-ID: CVE-2008-3619

  사용 대상: Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: Time Machine을 사용하여 시스템을 백업하면 중요한 정보가 노출될 수 있습니다.

  설명: Time Machine 백업을 수행하는 중에 몇몇 로그 파일이 다른 사용자에게 읽기 권한이 허용된 백업 드라이브에 저장됩니다. 이로 인해 중요한 정보가 공개될 수 있습니다. 이 업데이트는 저장된 로그 파일에 좀 더 제한적인 권한을 적용함으로써 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 Edwin McKenzie입니다.

• VideoConference

  CVE-ID: CVE-2008-3621

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 악의적인 사용자와 화상 대화를 하면 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: VideoConference 프레임워크의 H.264 인코딩 미디어 처리에 메모리 손상 문제가 존재합니다. 악의적인 사용자와 화상 대화를 하면 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다.

• 위키 서버

  CVE-ID: CVE-2008-3622

  사용 대상: Mac OS X v10.5 - v10.5.4, Mac OS X Server v10.5 - v10.5.4

  영향: 원격 공격자가 Wiki 서버에 영구적인 JavaScript 삽입을 일으킬 수 있습니다.

  설명: Wiki 서버 메일 목록 아카이브가 메시지에 포함된 JavaScript 코드를 실행합니다. 원격 사용자가 Wiki 서버에 호스트된 메일 목록에 JavaScript 코드가 포함된 이메일을 보낼 수 있습니다. Wiki 서버 메일 목록 아카이브의 메시지를 보는 경우 메시지를 보고 있는 사람의 시스템에서 내장된 JavaScript 코드가 실행됩니다. 이 업데이트는 이메일을 추가로 확인함으로써 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 Leon von Tippelskirch, TU Munich의 Applied Software Engineering 의장인 Matthias Wieczorek입니다.