關於 Mac OS X v10.5.5 和安全性更新 2008-006 的安全性內容

  • 最後更新: 25 九月, 2008
  • 文章: HT3137

摘要

本文件介紹 Mac OS X v10.5.5 和安全性更新 2008-006 的安全性內容,可以藉由軟體更新偏好設定或從 Apple 下載下載並安裝此更新。

為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。

如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱<如何使用 Apple 品安全性 PGP 金鑰>。

如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他「安全性更新」,請參閱<Apple 安全性更新>。

受影響的產品

產品安全性, Mac OS X 10.5

Mac OS X v10.5.5 和安全性更新 2008-006

  • ATS

    CVE-ID: CVE-2008-2305

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:檢視包含惡意製作之字型的文件,可能會導致任意執行程式碼

    說明:在 Apple Type Service 處理 PostScript 字體名稱時存在堆疊緩衝區溢位。檢視包含惡意製作之字型的文件,可能會導致任意執行程式碼。此更新藉由執行額外的字體名稱驗證,解決此問題。感謝 Carnegie Mellon University Computing Services 的 Chris Ries 報告此問題。

  • BIND

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:更新 BIND 以解決效能問題

    說明:將 BIND 更新的版本 9.4.2-P2 以解決效能問題。若為 Mac OS X v10.4.11 系統,請將 BIND 更新至 9.3.5-P2 版本。若為 Mac OS X v10.5.4 系統,請將 BIND 更新至 9.4.2-P2 版本。若需更多資訊,請參訪 ISC 網站,位於:http://www.isc.org/index.pl?/sw/bind/

  • ClamAV

    CVE-ID:CVE-2008-1100、CVE-2008-1387、CVE-2008-0314、CVE-2008-1833、CVE-2008-1835、CVE-2008-1836、CVE-2008-1837、CVE-2008-2713、CVE-2008-3215

    適用於:Mac OS X Server v10.4.11、Mac OS X Server v10.5 至 v10.5.4

    影響:ClamAV 0.92.1 中存在多項漏洞

    說明:ClamAV 0.92.1 中存在多項漏洞,其中最嚴重的漏洞可能導致任意執行程式碼。此更新藉由更新至 ClamAV 0.93.3,解決此問題。若需更多資訊,請參訪 ClamAV 網站,網址為 http://www.clamav.net

  • Directory Services

    CVE-ID: CVE-2008-2329

    適用於:Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:可以存取登入畫面的使用者可能可以列出使用者名稱

    說明:設定透過 Active Directory 認證使用者的登入視窗存在資訊外洩問題。在使用者名稱欄位中提供萬用字元,可能會顯示出 Active Directory 的使用者名稱清單。此更新藉由改善「目錄服務」中對使用者名稱的處理方式,解決此問題。感謝 West Seneca Central School District 的 IT 部門報告此問題。

  • Directory Services

    CVE-ID: CVE-2008-2330

    適用於:Mac OS X Server v10.4.11、Mac OS X Server v10.5 至 v10.5.4

    影響:當 OpenLDAP 系統管理者執行 slapconfig 時,本機使用者可以取得伺服器密碼

    說明:用來設定 OpenLDAP slapconfig 工具存在不安全的檔案操作問題。本機使用者可讓執行 slapconfig 的系統管理者輸入的密碼寫入使用者控制的檔案中。此更新藉由檢查 mkfifo 函數的傳回值,解決此問題。

  • Finder

    CVE-ID: CVE-2008-2331

    適用於:Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:「簡介」視窗可能不會顯示檔案的實際權限

    說明:Finder 在某些情況下,不會在 [簡介] 視窗中更新顯示的權限。按一下鎖定按鈕之後,檔案系統之「共享和權限」的變更將生效,但不會顯示出來。此更新藉由正確地更新存取變更之檔案的權限時所顯示的權限,解決此問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 Michel Colman 報告此問題。

  • Finder

    CVE-ID: CVE-2008-3613

    適用於:Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:具有區域網路存取權的攻擊者可能導致拒絕服務

    說明:Finder 搜尋遠端光碟時,存在 null 指標解除問題。具有區域網路存取權的攻擊者可以導致 Finder 在啟動時立即結束,使得系統無法使用。此更新藉由新增 null 指標的檢查,解決此問題。此問題僅影響以下設定:執行 Mac OS X v10.5.2 的任何產品、執行 Mac OS X v10.5.3 的 MacBook Air 以及執行 Mac OS X v10.5.4 的 MacBook Air。感謝 Sogou 的 Yuxuan Wang 報告此問題。

  • ImageIO

    CVE-ID: CVE-2008-2327

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:檢視惡意製作的 TIFF 影像可能造成非預期的應用程式終止或程式碼自動執行

    說明:libTIFF 處理 LZW 編碼的 TIFF 影像時,存在多個未初始化的記憶體存取問題。檢視惡意製作的 TIFF 影像可能造成非預期的應用程式終止或程式碼自動執行。此更新藉由正確的記憶體初始化和執行額外的 TIFF 影像驗證,解決此問題。

  • ImageIO

    CVE-ID: CVE-2008-2332

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:檢視惡意製作的 TIFF 影像可能造成非預期的應用程式終止或程式碼自動執行

    說明:ImageIO 處理 TIFF 影像時,存在記憶體損毀問題。檢視惡意製作的 TIFF 影像可能造成非預期的應用程式終止或程式碼自動執行。此更新藉由改善 TIFF 影像的處理方式,解決此問題。感謝 Google Security Team 的 Robert Swiecki 報告此問題。

  • ImageIO

    CVE-ID: CVE-2008-3608

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:檢視惡意製作的大型 JPEG 影像可能造成非預期的應用程式終止或程式碼自動執行

    說明:ImageIO 處理 JPEG 內嵌的 ICC 描述檔時,存在記憶體損毀問題。檢視惡意製作的大型 JPEG 影像可能造成非預期的應用程式終止或程式碼自動執行。此更新藉由改善 JPEG 影像的處理方式,解決此問題。

  • ImageIO

    CVE-ID: CVE-2008-1382

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:ImageIO 的 libpng 更新至第 1.2.29 版

    說明:ImageIO 的 libpng 已更新至第 1.2.29 版。CVE-2008-1382 不確定會影響在 ImageIO 中使用 libpng,套用此更新作為預防措施。

  • Kernel

    CVE-ID: CVE-2008-3609

    適用於:Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:沒有正確權限的本機使用者也可以存取檔案

    說明:回收 vnode 時有時未清除快取的憑證。這可能會讓本機使用者可以對沒有存取權的檔案進行讀取或寫入。此更新藉由改善清除的 vnode 的處理方式,解決此問題。感謝 Nevin ":-)" Liber、Oak Ridge National Lab 的 Thomas Pelaia、Thomas Tempelmann 以及 Ram Kolli 報告此問題。

  • libresolv

    CVE-ID: CVE-2008-1447

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:libresolv 容易遭受 DNS 快取污染所攻擊,且可能會傳回偽造的資訊

    說明:libresolv 在使用其單點傳播 DNS 解析 API 的主機名稱和應用程式 IP 位址之間提供轉譯。DNS 通訊協定中的弱點可能會允許遠端攻擊者執行 DNS 快取污染攻擊。仰賴 libresolv 使用 DNS 的應用程式可能會因此接收到偽造的資訊。此更新可執行隨機配置來源連接埠,提升遭受快取污染攻擊後的恢復能力,藉以解決問題。請注意,BIND 工具、dig、host 以及 nslookup 使用自有的解決程式,而不是由此更新來解決問題。感謝 IOActive 的 Dan Kaminsky 報告此問題。

  • 登入視窗

    CVE-ID: CVE-2008-3610

    適用於:Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:使用者可以在不提供密碼的情況下登入視窗

    說明:登入視窗中存在競爭情況。若要觸發此問題,系統必須啟用訪客帳號,或其他不用密碼的帳號。在小部分的嘗試中,某次登入此帳號的嘗試將無法完成。接著會顯示使用者列表,然後該人員就如同任何不用提供密碼的使用者一樣能夠登入。如果原始帳號是訪客帳號,則新帳號的內容在登出時會被刪除。此更新藉由在登入未完成時正確地清除登入帳號狀態,解決此問題。此問題不會影響 Mac OSX v10.5 之前的系統。

  • 登入視窗

    CVE-ID: CVE-2008-3611

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:具有登入視窗存取權的人員可能可以變更使用者密碼

    說明:當系統設定為強制執行登入密碼的政策時,可能會要求使用者在登入畫面中變更其密碼。如果密碼變更失敗,將會顯示錯誤訊息,但不會清除目前的密碼。該使用者可能不會明確意識到這問題。如果使用者讓系統處於無人看管卻又保持顯示此錯誤訊息時,則可以存取登入畫面的人員可能可以重置使用者的密碼。此更新藉由在返回登入畫面時清除目前的密碼,解決此問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 Middlesex Community College 的 Christopher A. Grande 報告此問題。

  • mDNSResponder

    CVE-ID: CVE-2008-1447

    適用於:Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:mDNSResponder 容易遭受 DNS 快取污染所攻擊,且可能會傳回偽造的資訊

    說明:mDNSResponder 在使用其單點傳播 DNS 解析 API 的主機名稱和應用程式 IP 位址之間提供轉譯。DNS 通訊協定中的弱點可能會允許遠端攻擊者執行 DNS 快取污染攻擊。仰賴 mDNSResponder 使用 DNS 的應用程式可能會因此接收到偽造的資訊。此更新可執行隨機配置來源連接埠和交易識別碼,提升遭受快取污染攻擊後的恢復能力,藉以解決問題。感謝 IOActive 的 Dan Kaminsky 報告此問題。

  • OpenSSH

    CVE-ID:-2008-、CVE-1483、CVE-2008-1657

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:OpenSSH 中存在多項漏洞,其中最嚴重的漏洞為本機 X11 工作階段控制

    說明:Mac OS X v10.4.11 和 Mac OS X v10.5.4 隨附的 OpenSSH 版本存在多個漏洞,最嚴重的漏洞是讓本機使用者可以控制其他使用者的 X11 工作階段。此更新藉由更新至 OpenSSH 5.1p1,解決此問題。其他資訊請參閱 OpenSSH 網站,網址為 http://www.openssh.com/security.html

  • QuickDraw Manager

    CVE-ID: CVE-2008-3614

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:開啟惡意製作的 PICT 影像可能造成非預期的應用程式終止或程式碼自動執行

    說明:QuickDraw 處理 PICT 影像時,發生整數溢位。開啟惡意製作的 PICT 影像可能造成非預期的應用程式終止或程式碼自動執行。此更新藉由執行額外的 PICT 影像驗證,解決此問題。感謝任職於 iDefense VCP 的匿名研究人員報告此問題。

  • Ruby

    CVE-ID: CVE-2008-2376

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:執行的 Ruby 工序指令若是使用不受信任的輸入用作 Array#fill 方法的引數,可能會導致非預期的應用程式終止或程式碼自動執行

    說明:在實行 Ruby Array#fill 方法的 rb_ary_fill() 中發生整數溢位。執行的 Ruby 工序指令若是使用不受信任的輸入用作 Array#fill 方法的引數,可能會導致非預期的應用程式終止或程式碼自動執行此更新藉由對 rb_ary_fill() 執行額外的引數驗證,解決此問題。

  • SearchKit

    CVE-ID: CVE-2008-3616

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:傳遞不受信任的輸入給 SearchKit API 的應用程式,可能會導致非預期的應用程式終止或程式碼自動執行

    說明:SearchKit 架構中的函數存在整數溢位問題。透過應用程式傳遞不受信任的輸入給 SearchKit ,可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善界限檢查解決了問題。

  • 系統設定

    CVE-ID: CVE-2008-2312

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:本機使用者可以取得 PPP 密碼

    說明:網路偏好設定會在任何本機使用者都可以存取的全球可讀取檔案中儲存未加密的 PPP 密碼。此更新藉由在變更密碼時,將 PPP 密碼儲存在系統鑰匙圈中,解決此問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 Core Security Technologies 的 Hernan Ochoa、pvv.org 的 Tore Halset 以及 University Computer Club 的 Matt Johnston 報告此問題。

  • 系統偏好設定

    CVE-ID: CVE-2008-3617

    適用於:Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:使用者可能受到誤導而認為自己的密碼十分安全

    說明:「遠端管理」和「螢幕共享」可設為必須提供密碼才能使用 VNC 檢視程式。VNC 檢視程式密碼的最大長度為 8 個字元。而密碼欄位的顯示長度超過 8 個字元,這表示會使用多餘的字元於密碼中。此更新藉由在介面中限制 VNC 檢視程式的密碼長度來解決此問題。感謝 hi competence e.U. 的 Michal Fresel 報告此問題。

  • 系統偏好設定

    CVE-ID: CVE-2008-3618

    適用於:Mac OS X v10.5 到 v10.5.4

    影響:已認證的使用者可能會未預期地取得檔案和目錄的遠端存取權

    說明:在 [共享] 偏好設定窗格中的 [檔案共享] 窗格沒有完整傳遞實際的存取權限。使用者可能以為只能存取在 [共享的檔案夾] 下所列的檔案夾。然而,已認證的使用者可能還可以存取其主目錄,而管理員可以存取系統中的所有磁碟。此更新提供其他文字協助說明實際存取權限。Mac OS X v10.5 之前的系統未在 [檔案共享] 窗格中顯示共享檔案夾列表。此問題不會影響 Mac OS X Server 系統。

  • Time Machine

    CVE-ID: CVE-2008-3619

    適用於:Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:使用 Time Machine 備份系統時,可能會導致敏感資訊外洩

    說明:Time Machine 備份期間,會將數個記錄檔儲存到其他使用者具有讀取權限的備份磁碟機中。這可能會導致洩漏敏感資訊。此更新藉由對儲存的記錄檔套用更嚴格的權限,解決此問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 Edwin McKenzie 報告此問題。

  • VideoConference

    CVE-ID: CVE-2008-3621

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:和惡意使用者進行 VideoConference 的視訊會議,可能會導致非預期的應用程式終止或程式碼自動執行

    說明:VideoConference 架構處理 H.264 編碼的媒體時,存在記憶體損毀問題。和惡意使用者進行視訊會議,可能會導致非預期的應用程式終止或程式碼自動執行此更新藉由改善界限檢查解決了問題。

  • Wiki Server

    CVE-ID: CVE-2008-3622

    適用於:Mac OS X v10.5 至 v10.5.4、Mac OS X Server v10.5 至 v10.5.4

    影響:遠端攻擊者可能導致 Wiki 伺服器上出現持續的 JavaScript 插入

    說明:Wiki 伺服器郵寄列表封存會執行郵件中封存的 JavaScript 程式碼。遠端人員可以將包含 JavaScript 程式碼的電子郵件傳送到 Wiki 伺服器主控的郵寄列表。檢視來自 Wiki 伺服器郵寄列表封存的郵件將會在該人員正在檢視郵件的系統上觸發內嵌 JavaScript 程式碼的執行。此更新藉由執行額外的電子郵件驗證,解決此問題。此問題不會影響到 Mac OS X v10.5 之前的系統。感謝 TU Munich 的 Chair for Applied Software Engineering 的 Leon von Tippelskirch 和 Matthias Wieczorek 報告此問題。

其他資訊

重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡供應商