关于 Mac OS X v10.5.5 和 Security Update 2008-006 的安全性内容

Mac OS X v10.5.5 和 Security Update 2008-006

• ATS

  CVE-ID：CVE-2008-2305

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：查看包含恶意制作的字体的文档可能会导致任意代码执行

  说明：在 Apple Type Services 的 PostScript 字体名称处理中存在堆缓冲区溢出。查看包含恶意制作的字体的文档可能会导致任意代码执行。本更新通过对字体名称执行额外验证而解决了此问题。感谢 Carnegie Mellon University Computing Services 的 Chris Ries 报告此问题。

• BIND

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：更新了 BIND 以解决性能问题

  说明：将 BIND 更新为版本 9.4.2-P2 以解决性能问题。对于 Mac OS X v10.4.11 系统，将 BIND 更新到版本 9.3.5-P2。对于 Mac OS X v10.5.4 系统，将 BIND 更新到版本 9.4.2-P2。可通过 ISC 网站（网址为 http://www.isc.org/index.pl?/sw/bind/）获取详细信息

• ClamAV

  CVE-ID：CVE-2008-1100、CVE-2008-1387、CVE-2008-0314、CVE-2008-1833、CVE-2008-1835、CVE-2008-1836、CVE-2008-1837、CVE-2008-2713、CVE-2008-3215

  适用于：Mac OS X Server v10.4.11、Mac OS X Server v10.5 到 v10.5.4

  影响：ClamAV 0.92.1 中存在多个漏洞

  说明：ClamAV 0.92.1 中存在多个漏洞，其中最严重的漏洞可能会导致任意代码执行。本更新通过更新到 ClamAV 0.93.3 而解决了该问题。可通过 ClamAV 网站（网址为 www.clamav.net/）获取详细信息

• 目录服务

  CVE-ID：CVE-2008-2329

  适用于：Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：有权访问登录屏幕的人员可能能够列出用户名

  说明：在“登录”窗口被配置为使用 Active Directory 对用户进行身份验证的情况下，该窗口中存在信息泄漏问题。通过在用户名字段中提供通配符可以显示来自 Active Directory 的用户名列表。本更新通过改进目录服务中对用户名的处理而解决了该问题。感谢 West Seneca Central School District 的 IT 部门报告此问题。

• 目录服务

  CVE-ID：CVE-2008-2330

  适用于：Mac OS X Server v10.4.11、Mac OS X Server v10.5 到 v10.5.4

  影响：如果 OpenLDAP 系统管理员运行 slapconfig，则本地用户可能获取密码

  说明：用于配置 OpenLDAP 的 slapconfig 工具中存在不安全的文件操作问题。本地用户可使运行 slapconfig 的系统管理员输入的密码写入到该用户控制的文件中。本更新通过检查 mkfifo 函数的返回值而解决了该问题。

• Finder

  CVE-ID：CVE-2008-2331

  适用于：Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：“显示简介”窗口可能不显示文件的实际权限

  说明：Finder 在某些情况下未在“显示简介”窗口中更新显示的权限。点按锁定按钮之后，对文件系统的“共享与权限”的更改将生效，但不会显示这些更改。本更新通过在文件的访问权限被更改之后正确更新显示的权限而解决了该问题。此问题并不影响 Mac OS X v10.5 之前的系统。感谢 Michel Colman 报告此问题。

• Finder

  CVE-ID：CVE-2008-3613

  适用于：Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：有权访问本地网络的攻击者可能导致拒绝服务

  说明：Finder 在搜索远程磁盘时存在空指针取消引用问题。有权访问本地网络的攻击者可导致 Finder 在启动之后立即退出，从而使系统不可用。本更新添加了空指针检查，籍此解决了上述问题。此问题仅影响以下配置：运行 Mac OS X v10.5.2 的任何产品、运行 Mac OS X v10.5.3 的 MacBook Air 和运行 Mac OS X v10.5.4 的 MacBook Air。感谢 Sogou 的 Yuxuan Wang 报告此问题。

• ImageIO

  CVE-ID：CVE-2008-2327

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：观看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  说明：在 libTIFF 对 LZW 编码的 TIFF 图像的处理中存在多个未初始化内存访问问题。观看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。本更新通过正确地初始化内存并执行额外的 TIFF 图像验证而解决了该问题。

• ImageIO

  CVE-ID：CVE-2008-2332

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：观看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  说明：在 ImageIO 的 TIFF 图像处理中存在内存损坏问题。观看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。本更新改进了对 TIFF 图像的处理，籍此解决了上述问题。感谢 Google 安全团队的 Robert Swiecki 报告此问题。

• ImageIO

  CVE-ID：CVE-2008-3608

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：观看恶意制作的大型 JPEG 图像文件可能会导致应用程序意外终止或任意代码执行

  说明：在 ImageIO 对 JPEG 图像的嵌入式 ICC 描述文件的处理中存在内存损坏问题。观看恶意制作的大型 JPEG 图像文件可能会导致应用程序意外终止或任意代码执行。本更新改进了对 JPEG 图像的处理，籍此解决了上述问题。

• ImageIO

  CVE-ID：CVE-2008-1382

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：ImageIO 中的 libpng 更新为 1.2.29 版本

  说明：ImageIO 中的 libpng 更新为 1.2.29 版本。尚未了解 CVE-2008-1382 是否影响使用 ImageIO 中的 libpng，因此本更新是作为预防措施来应用的。

• Kernel

  CVE-ID：CVE-2008-3609

  适用于：Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：文件可由没有正确权限的本地用户访问

  说明：未总是在重新循环 vnode 之后刷新所缓存的凭据。这可能使本地用户可以在权限不允许的情况下读取或写入文件。本更新改进了对已清除 vnode 的处理，籍此解决了上述问题。感谢 Oak Ridge National Lab 的 Nevin ":-)" Liber、Thomas Tempelmann 和 Ram Kolli 报告此问题。

• libresolv

  CVE-ID：CVE-2008-1447

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：libresolv 易受 DNS 缓存投毒攻击的影响，并可能返回伪造的信息

  说明：libresolv 为使用其单播 DNS 解析 API 的应用程序提供主机名和 IP 地址的转换。DNS 协议的缺点使远程攻击者可以执行 DNS 缓存投毒攻击。因此，DNS 依赖于 libresolv 的应用程序可能会收到伪造的信息。本更新实现了源端口随机化以提高在受到缓存投毒攻击之后快速恢复的能力，籍此解决了上述问题。请注意，BIND 工具、dig、host 和 nslookup 使用其自己的解析程序库，本更新不解决它们的问题。感谢 IOActive 的 Dan Kaminsky 报告此问题。

• 登录窗口

  CVE-ID：CVE-2008-3610

  适用于：Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：用户可以在不提供密码的情况下登录

  说明：“登录”窗口中存在紊乱情况。要触发此问题，系统必须已启用 Guest 帐户或其他不使用密码的帐户。在小规模的尝试中，登录到此类帐户的某次尝试将不会完成。然后，用户列表将再次显示，该人员将能够以任何用户的身份登录而不必提供密码。如果原始帐户是 Guest 帐户，则新帐户的内容将在注销时删除。本更新通过在登录未能完成的情况下正确清除登录窗口状态而解决了上述问题。此问题不影响 Mac OS X v10.5 之前的系统。

• 登录窗口

  CVE-ID：CVE-2008-3611

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影响：有权访问登录屏幕的人员可能能够更改用户的密码

  说明：系统已配置为强制实施有关登录密码的策略时，用户可能需要在登录屏幕中更改其密码。如果密码更改失败，则将显示错误消息，但不会清除当前密码。这可能对用户不明显。如果用户使系统无人值守，并且该系统显示了此错误消息，那么，有权访问登录屏幕的人员可能能够重置用户的密码。本更新通过在返回登录屏幕时清除当前密码而解决了上述问题。该问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢米德尔塞克斯社区学院的 Christopher A. Grande 报告此问题。

• mDNSResponder

  CVE-ID：CVE-2008-1447

  适用于：Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：mDNSResponder 易受 DNS 缓存投毒攻击的影响，并可能返回伪造的信息

  说明：mDNSResponder 为使用其单播 DNS 解析 API 的应用程序提供主机名和 IP 地址的转换。DNS 协议的缺点使远程攻击者可以执行 DNS 缓存投毒攻击。因此，DNS 依赖于 BIND 服务器的应用程序可能会收到伪造的信息。本更新通过实现源端口和事务 ID 随机化以提高在受到缓存投毒攻击之后快速恢复的能力而解决了该问题。感谢 IOActive 的 Dan Kaminsky 报告此问题。

• OpenSSH

  CVE-ID：CVE-2008-1483、CVE-2008-1657

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：OpenSSH 中存在多个漏洞，其中最严重的漏洞是本地 X11 会话控制

  说明：随 Mac OS X v10.4.11 和 Mac OS X v10.5.4 提供的 OpenSSH 版本中存在多个漏洞，其中最严重的漏洞使本地用户可以控制其他用户的 X11 会话。本更新通过更新到 OpenSSH 5.1p1 而解决了上述问题。可通过 OpenSSH 网站（网址为 http://www.openssh.com/security.html）来获取详细信息

• QuickDraw Manager

  CVE-ID：CVE-2008-3614

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

  说明：在 QuickDraw 的 PICT 图像处理中存在整数溢出。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。本更新通过执行额外的 PICT 图像验证而解决了上述问题。感谢在 iDefense VCP 工作的某位匿名研究者报告此问题。

• Ruby

  CVE-ID：CVE-2008-2376

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：运行将不受信任的输入用作 Array#fill 方法的参数的 Ruby 脚本可能会导致应用程序意外终止或任意代码执行

  说明：用于实现 Ruby Array#fill 方法的 rb_ary_fill() 中存在整数溢出。运行将不受信任的输入用作 Array#fill 方法的参数的 Ruby 脚本可能会导致应用程序意外终止或任意代码执行。本更新通过对 rb_ary_fill() 的参数执行额外验证而解决了上述问题。

• SearchKit

  CVE-ID：CVE-2008-3616

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：通过应用程序将不受信任的输入传递到 SearchKit API 可能会导致应用程序意外终止或任意代码执行

  说明：SearchKit 框架内的函数中存在整数溢出问题。通过应用程序将不受信任的输入传递到 SearchKit 可能会导致应用程序意外终止或任意代码执行。本更新改进了边界检查，籍此解决了上述问题。

• 系统配置

  CVE-ID：CVE-2008-2312

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影响：本地用户可能会获取 PPP 密码

  说明：网络偏好设置会将未加密的 PPP 密码存储在任何本地用户都可以访问的泛读文件中。本更新在 PPP 密码更改之后将该密码存储在系统钥匙串中，籍此解决了上述问题。该问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢 Core Security Technologies 的 Hernan Ochoa、pvv.org 的 Tore Halset 和 University Computer Club 的 Matt Johnston 报告此问题。

• 系统偏好设置

  CVE-ID：CVE-2008-3617

  适用于：Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：用户可能受到误导，导致用户认为其密码具有的可靠程度超过了其密码实际的可靠程度。

  说明：远程管理和屏幕共享可配置为要求输入 VNC 检视器的密码。VNC 检视器密码的最大长度是 8 个字符。密码字段可显示的长度大于 8 个字符，暗示密码中使用了其他字符。本更新在用户界面中将 VNC 检视器密码限制为 8 个字符，籍此解决了上述问题。感谢 hi competence e.U. 的 Michal Fresel 报告此问题。

• 系统偏好设置

  CVE-ID：CVE-2008-3618

  适用于：Mac OS X v10.5 到 v10.5.4

  影响：经过身份验证的用户可能意外具有文件和目录的远程访问权限

  说明：“共享偏好设置”窗格中的“文件共享”窗格未完整地传达实际服务权限。用户可能推断出仅有“共享文件夹”下列出的文件夹可访问。但是，经过身份验证的用户还可以访问其主目录，管理员可以访问系统上的所有磁盘。本更新提供了其他文本来帮助说明实际的访问权限。Mac OS X v10.5 之前的系统不会在“文件共享”窗格中显示共享文件夹列表。此问题不影响 Mac OS X Server 系统。

• Time Machine

  CVE-ID：CVE-2008-3619

  适用于：Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：使用 Time Machine 备份系统可能导致泄漏敏感信息

  说明：在 Time Machine 备份期间，多个日志文件会保存到备份驱动器，而其他用户有权读取这些文件。这可能导致泄漏敏感信息。本更新将更具有限制性的权限应用到保存的日志文件，籍此解决了上述问题。此问题并不影响 Mac OS X v10.5 之前的系统。感谢 Edwin McKenzie 报告此问题。

• VideoConference

  CVE-ID：CVE-2008-3621

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：恶意用户参加的视频会议可能会导致应用程序意外终止或任意代码执行

  说明：VideoConference 框架对 H.264 编码的媒体的处理中存在内存损坏问题。恶意用户参加的视频会议可能会导致应用程序意外终止或任意代码执行。本更新改进了边界检查，籍此解决了上述问题。

• Wiki Server

  CVE-ID：CVE-2008-3622

  适用于：Mac OS X v10.5 到 v10.5.4、Mac OS X Server v10.5 到 v10.5.4

  影响：远程攻击者可能会导致 Wiki 服务器上的持久性 JavaScript 注入

  说明：Wiki Server 邮件列表归档将执行嵌入到邮件中的 JavaScript 代码。远程人员可将包含 JavaScript 代码的电子邮件发送到 Wiki 服务器承载的邮件列表。从 Wiki Server 邮件列表归档中查看该邮件将在查看该邮件的人员所在的系统上触发执行所嵌入的 JavaScript 代码。本更新执行额外的电子邮件验证，籍此解决了上述问题。此问题不影响 Mac OS X v10.5 之前的系统。感谢慕尼黑工业大学应用软件工程系的 Leon von Tippelskirch 和主席 Matthias Wieczorek 报告此问题。