보안 업데이트 정보 2008-007

보안 업데이트 2008-007

• Apache

  CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

  사용 대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: Apache 2.2.8의 여러 취약점

  설명: 여러 취약점을 해결하기 위해 Apache가 버전 2.2.9로 업데이트되었습니다. 이 중에서 가장 심각한 취약점으로 인해 크로스 사이트 요청이 위조될 수 있습니다. Apache 버전 2는 버전 10.5 이전의 Mac OS X Client 시스템과 번들되어 있지 않습니다. Apache 버전 2는 Mac OS X Server v10.4.x 시스템과 번들되지만 기본적으로 활성화되지 않습니다. 자세한 내용은 Apache 웹 사이트(http://httpd.apache.org/)를 참조하십시오.

• 인증서

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 루트 인증서가 업데이트되었습니다.

  설명: 신뢰할 수 있는 몇 개의 인증서가 시스템 루트 목록에 추가되었습니다. 몇 개의 기존 인증서가 최신 버전으로 업데이트되었습니다. 키체인 접근 응용 프로그램을 통해 인식된 시스템 루트의 전체 목록을 볼 수도 있습니다.

• ClamAV

  CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

  사용 대상: Server 10.4.11, Mac OS X v, Mac OS X Server v10.5.5

  영향: ClamAV 0.93.3에 여러 가지 취약점이 존재합니다.

  설명: ClamAV 0.93.3에 여러 가지 취약점이 존재하며 가장 심각한 취약점은 임의의 코드가 실행될 수 있다는 점입니다. 이 업데이트에서는 ClamAV 0.94로 업데이트하여 문제를 해결합니다. ClamAV는 Mac OS X Client 시스템과 번들되어 있지 않습니다. 자세한 내용은 ClamAV 웹 사이트(http://www.clamav.net/)를 참조하십시오.

• ColorSync

  CVE-ID: CVE-2008-3642

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 악의적으로 제작된 이미지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: 내장 ICC 프로파일을 사용한 이미지 처리에 버퍼 오버플로가 있습니다. 내장 ICC 프로파일을 사용하여 악의적으로 제작된 이미지를 여는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 이미지의 ICC 프로파일을 추가로 확인하여 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• CUPS

  CVE-ID: CVE-2008-3641

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 원격 공격자가 'lp' 사용자 권한으로 임의 코드를 실행할 수 있습니다.

  설명: HPGL(Hewlett-Packard Graphics Language) 필터에는 범위 확인 문제가 있으며, 이로 인해 제어된 데이터가 임의 메모리를 덮어쓸 수 있습니다. 프린터 공유가 활성화된 경우 원격 공격자가 'lp' 사용자 권한으로 임의 코드를 실행할 수 있습니다. 프린터 공유가 비활성화된 경우 로컬 사용자가 관리자 권한을 얻을 수 있습니다. 이 업데이트는 추가 경계 검사를 수행하여 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)의 regenrecht입니다.

• Finder

  CVE-ID: CVE-2008-3643

  사용 대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 데스크탑의 파일로 인해 서비스 거부가 발생할 수 있습니다.

  설명: Finder에 오류 복구 문제가 있습니다. 아이콘을 생성할 때 Finder가 예기치 않게 종료되게 하는 데스크톱의 악의적으로 제작된 파일로 인해 Finder가 계속 종료되고 재시동됩니다. 파일을 제거할 때까지 Finder의 사용자 인터페이스를 통해 사용자 계정에 접근할 수 없습니다. 이 업데이트에서는 별도의 프로세스에서 아이콘을 생성하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 n.runs AG의 Sergio 'shadown' Alvarez입니다.

• launchd

  사용 대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 응용 프로그램이 요청 시 샌드박스에 들어가지 못할 수 있습니다.

  설명: 이 업데이트에서는 Mac OS X v10.5.5에서 도입된 문제를 해결합니다. launchd의 구현 문제로 인해 응용 프로그램의 샌드박스 진입 요청이 실패할 수 있습니다. 이 문제는 문서화된 sandbox_init API를 사용하는 프로그램에 영향을 주지 않습니다. 이 업데이트에서는 launchd의 업데이트된 버전을 제공하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5.5 이전 시스템에 영향을 주지 않습니다.

• libxslt

  CVE-ID: CVE-2008-1767

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: XML 도큐멘트를 처리하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: libxslt 라이브러리에 힙 버퍼 오버플로 문제가 있습니다. 악의적으로 제작된 HTML 페이지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 적용되는 패치에 대한 자세한 내용은 http://xmlsoft.org/XSLT/를 참조하십시오. 이 문제를 보고한 사람은 Outpost24 AB의 Anthony de Almeida Lopes와 Google 보안 팀의 Chris Evans입니다.

• MySQL Server

  CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

  사용 대상: Mac OS X Server v10.5.5

  영향: MySQL 5.0.45의 여러 취약점

  설명: 여러 취약점을 해결하기 위해 MySQL이 버전 5.0.67로 업데이트되었습니다. 이 중에서 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있습니다. 이러한 문제는 Mac OS X Server 시스템에만 영향을 줍니다. 자세한 내용은 MySQL 웹 사이트(http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html)를 참조하십시오.

• 네트워킹

  CVE-ID: CVE-2008-3645

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 로컬 사용자가 시스템 권한을 얻을 수 있습니다.

  설명: configd EAPOLController 플러그인의 로컬 IPC 구성요소에 힙 버퍼 오버플로가 있으며, 이로 인해 로컬 사용자가 시스템 권한을 얻을 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• PHP

  CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

  사용 대상: 10.4.11, Mac OS X Server v10.4.11, Mac OS X v, Mac OS X Server v10.5.5

  영향: PHP 4.4.8의 여러 취약점

  설명: 여러 취약점을 해결하기 위해 PHP가 버전 4.4.9으로 업데이트되었습니다. 이 중에서 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있습니다. 자세한 내용은 PHP 웹 사이트(http://www.php.net/)를 참조하십시오. 이러한 문제는 Mac OS X v10.4.x, Mac OS X Server v10.4.x 또는 Mac OS X Server v10.5.x가 실행되는 시스템에만 영향을 줍니다.

• Postfix

  CVE-ID: CVE-2008-3646

  사용 대상: Mac OS X v10.5.5

  영향: 원격 공격자가 로컬 사용자에게 직접 메일을 보낼 수도 있습니다.

  설명: Postfix 구성 파일에 문제가 있습니다. 로컬 명령어 라인 도구에서 메일을 보낸 후 1분 동안 네트워크에서 postfix에 접근할 수 있습니다. 이 시간 동안 SMTP 포트에 연결할 수 있는 원격 구성 요소는 로컬 사용자에게 메일을 보내고 SMTP 프로토콜을 사용할 수 있습니다. 이 문제로 인해 시스템이 개방형 메일 릴레이가 되지는 않습니다. 이 문제는 원격 컴퓨터의 SMTP 연결을 방지하기 위해 Postfix 구성을 수정하여 해결됩니다. 이 문제는 Mac OS X v10.5 이전 시스템 및 Mac OS X Server에 영향을 주지 않습니다. 이 문제를 보고한 사람은 Pelle Johansson입니다.

• PSNormalizer

  CVE-ID: CVE-2008-3647

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 악의적으로 제작된 PostScript 파일을 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: PostScript 파일의 연결 상자 설명에 대한 PSNormalizer 처리에 버퍼 오버플로가 있습니다. 악의적으로 제작된 PostScript 파일을 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 PostScript 파일을 추가로 확인하여 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• QuickLook

  CVE-ID: CVE-2008-4211

  사용 대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 악의적으로 제작된 Microsoft Excel 파일을 다운로드하거나 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: Microsoft Excel 파일의 열에 대한 QuickLook 처리에 부호 문제가 있으며, 이로 인해 범위에서 벗어난 메모리 접근이 발생할 수 있습니다. 악의적으로 제작된 Microsoft Excel 파일을 다운로드하거나 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 Microsoft Excel 파일을 추가로 확인하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 Apple입니다.

• rlogin

  CVE-ID: CVE-2008-4212

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: rlogin 및 host.equiv를 사용하도록 수동으로 구성된 시스템에서 예기치 않게 루트 로그인을 허용할 수 있습니다.

  설명: 구성 파일 hosts.equiv에 대한 맨페이지에는 항목이 루트에 적용되지 않는다고 표시됩니다. 그러나 rlogind의 구현 문제로 인해 이러한 항목이 루트에도 적용됩니다. 이 업데이트에서는 원격 시스템이 hosts.equiv에 있는 경우 루트 사용자의 rlogin을 올바르게 차단하여 문제를 해결합니다. rlogin 서비스는 Mac OS X에서 기본적으로 활성화되어 있지 않으며, 활성화하려면 수동으로 구성해야 합니다. 이 문제를 보고한 사람은 Ralf Meyer입니다.

• 스크립트 편집기

  CVE-ID: CVE-2008-4214

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 로컬 사용자가 스크립트 편집기를 사용하는 다른 사용자의 권한을 얻을 수 있습니다.

  설명: 응용 프로그램 스크립팅 사전을 열 때 스크립트 편집기 응용 프로그램에 비보안 파일 작업 문제가 있습니다. 로컬 사용자가 응용 프로그램을 실행하는 사용자가 접근할 수 있는 임의 경로에 스크립팅 사전이 기록되도록 할 수 있습니다. 이 업데이트에서는 보안 위치에 임시 파일을 생성하여 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• 단일 로그인

  사용 대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: 이제 sso_util 명령이 파일에서 암호를 받아들입니다.

  설명: 이제 sso_util 명령이 SSO_PASSWD_PATH 환경 변수에 명명된 파일에서 암호를 받아들입니다. 이 경우 자동화된 스크립트에서 보다 안전하게 sso_util을 사용할 수 있습니다.

• Tomcat

  CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

  사용 대상: Mac OS X Server v10.5.5

  영향: Tomcat 6.0.14의 여러 취약점

  설명: Mac OS X v10.5 시스템의 Tomcat이 크로스 사이트 스크립팅 공격을 발생시킬 수 있는 심각한 취약점을 포함한 여러 취약점을 해결하기 위해 버전 6.0.18로 업데이트되었습니다. 이러한 문제는 Mac OS X Server 시스템에만 영향을 줍니다. 자세한 내용은 Tomcat 사이트(http://tomcat.apache.org/)를 참조하십시오.

• vim

  CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

  사용 대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  영향: vim 7.0에 여러 가지 취약점이 있습니다.

  설명: vim 7.0에 여러 가지 취약점이 있습니다. 가장 심각한 취약점은 악의적으로 제작된 파일로 작업할 경우 임의 코드가 실행될 수 있다는 것입니다. 이 업데이트에서는 vim 7.2.0.22로 업데이트하여 문제를 해결합니다. 자세한 내용은 vim 웹 사이트(http://www.vim.org/)를 참조하십시오.

• Weblog

  CVE-ID: CVE-2008-4215

  사용 대상: Mac OS X Server v10.4.11

  영향: weblog 게시물에 대해 접근 제어가 적용되지 않을 수 있습니다.

  설명: weblog 서버에 확인되지 않은 오류 조건이 있습니다. weblog 게시물에 대한 접근 제어 목록에 여러 개의 짧은 이름을 가진 사용자를 추가하면 Weblog 서버에서 접근 제어를 적용하지 않을 수 있습니다. 접근 제어 목록이 저장되는 방법을 향상시켜 문제를 해결합니다. 이 문제는 Mac OS X Server v10.4가 실행되는 시스템에만 영향을 줍니다. 이 문제를 보고한 사람은 Apple입니다.