关于安全性更新 2008-007

安全性更新 2008-007

• Apache

  CVE-ID：CVE-2007-6420、CVE-2008-1678、CVE-2008-2364

  可用于：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：Apache 2.2.8 中的多个漏洞

  说明：Apache 已更新为 2.2.9 版以解决多个漏洞，其中最严重的漏洞可能导致跨站请求伪造攻击。Apache 版本 2 没有和 10.5 版之前的 Mac OS X 客户系统捆绑在一起。Apache 版本 2 和 Mac OS X Server v10.4.x 系统捆绑在一起，但默认情况下未被激活。如需更多信息，请访问 Apache 网站 http://httpd.apache.org/

• 证书

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：根证书已经更新

  说明：数个可信的证书已经添加到系统根证书的列表中。数个现有证书已更新至最新版本。可以通过“钥匙串访问”应用程序查看已识别的系统根证书的完整列表。

• ClamAV

  CVE-ID：CVE-2008-1389、CVE-2008-3912、CVE-2008-3913、CVE-2008-3914

  可用于：Mac OS X Server v10.4.11、Mac OS X Server v10.5.5

  影响：ClamAV 0.93.3 中的多个漏洞

  说明：ClamAV 0.93.3 中存在多个漏洞，其中最严重的漏洞可能导致任意代码执行。本更新通过将 ClamAV 0.93.3 更新至 ClamAV 0.94 来解决上述问题。ClamAV 未捆绑在 Mac OS X 客户系统中。如需更多信息，请访问 ClamAV 网站http://www.clamav.net/

• ColorSync

  CVE-ID：CVE-2008-3642

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：查看恶意制作的图像可能导致应用程序意外终止或任意代码执行

  说明：处理内嵌了 ICC 描述文件的图像时存在缓冲区溢出问题。打开内嵌了 ICC 描述文件、恶意制作的图像，可能会导致应用程序意外终止或任意代码执行。本更新通过对图像中的 ICC 描述文件执行额外验证来解决上述问题。参与人员：Apple。

• CUPS

  CVE-ID：CVE-2008-3641

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：远程攻击者也许能使用“lp”用户权限造成任意代码执行

  说明：惠普图形语言 (HPGL) 过滤器中存在范围检查问题，这个问题可能导致受控数据对任意内存进行覆盖。如果启用了“打印机共享”，远程攻击者也许能使用“lp”用户权限造成任意代码执行。如果未启用“打印机共享”，本地用户也许能获得更高的权限。本更新通过执行额外的界限检查来解决这个问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 regenrecht 报告此问题。

• Finder

  CVE-ID：CVE-2008-3643

  可用于：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：桌面上的文件可能导致拒绝服务

  说明：Finder 中存在错误恢复问题。恶意制作的桌面文件（Finder 在生成该文件的图标时意外终止）会导致 Finder 频繁地意外终止并重新启动。在删除该文件之前，不能通过 Finder 的用户界面访问用户帐户。本更新通过在一个独立的进程中生成图标来解决上述问题。此问题不影响 Mac OS X v10.5 之前的系统。感谢 n.runs AG 的 Sergio 'shadown' Alvarez 报告此问题。

• launchd

  可用于：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：应用程序可能在请求后进入沙盒失败

  说明：本更新解决了 Mac OS X v10.5.5 所带来的问题。launchd 中的实现问题可能导致应用程序进入沙盒的请求失败。此问题不影响那些使用记录在案的 sandbox_init API 的程序。本更新通过提供 launchd 的更新版本来解决上述问题。此问题不影响 Mac OS X v10.5.5 之前的系统。

• libxslt

  CVE-ID：CVE-2008-1767

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：处理 XML 文稿可能导致应用程序意外终止或任意代码执行

  说明：libxslt 库中存在堆缓冲区溢出问题。查看恶意制作的 HTML 页面可能导致应用程序意外终止或任意代码执行。有关适用补丁的更多信息，请访问 http://xmlsoft.org/XSLT/。感谢 Outpost24 AB 的 Anthony de Almeida Lopes 和 Google 信息安全组的 Chris Evans 报告此问题。

• MySQL 服务器

  CVE-ID：CVE-2007-2691、CVE-2007-5969、CVE-2008-0226、CVE-2008-0227、CVE-2008-2079

  可用于：Mac OS X Server v10.5.5

  影响：MySQL 5.0.45 中的多个漏洞

  说明：MySQL 已更新为 5.0.67 版以解决多个漏洞，其中最严重的漏洞可能导致任意代码执行。这些问题只影响 Mac OS X Server 系统。如需更多信息，请访问 MySQL 网站 http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html

• 联网

  CVE-ID：CVE-2008-3645

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：本地用户可能获得系统权限

  说明：configd 的 EAPOLController 插件的本地 IPC 组件中存在堆缓冲区溢出问题，这可能会导致本地用户获得系统权限。本更新通过改进界限检查来解决上述问题。参与人员：Apple。

• PHP

  CVE-ID：CVE-2007-4850、CVE-2008-0674、CVE-2008-2371

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.5

  影响：PHP 4.4.8 中的多个漏洞

  说明：PHP 已更新为 4.4.9 版以解决多个漏洞，其中最严重的漏洞可能导致任意代码执行。如需更多信息，请访问 PHP 网站 http://www.php.net/。这些问题只影响运行 Mac OS X v10.4.x、Mac OS X Server v10.4.x 或 Mac OS X Server v10.5.x 的系统。

• Postfix

  CVE-ID：CVE-2008-3646

  可用于：Mac OS X v10.5.5

  影响：远程攻击者也许能直接向本地用户发送邮件

  说明：Postfix 配置文件中存在问题。在本地命令行工具发送邮件之后的一分钟内，可以通过网络访问 Postfix。在此期间，能够连接到 SMTP 端口的远程实体，可以向本地用户发送邮件，也可以使用 SMTP 协议。此问题不会导致系统成为开放的邮件转发系统。通过修改 Postfix 的配置来防止远程机器进行 SMTP 连接，可以解决此问题。此问题不影响 Mac OS X v10.5 之前的系统，而且也不影响 Mac OS X Server。感谢 Pelle Johansson 报告此问题。

• PSNormalizer

  CVE-ID：CVE-2008-3647

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：查看恶意制作的 PostScript 文件可能导致应用程序意外终止或任意代码执行

  说明：在 PSNormalizer 处理 PostScript 文件中的限制框注释的过程中，存在缓冲区溢出问题。查看恶意制作的 PostScript 文件可能导致应用程序意外终止或任意代码执行。本更新通过对 PostScript 文件执行额外验证来解决上述问题。参与人员：Apple。

• QuickLook

  CVE-ID：CVE-2008-4211

  可用于：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：下载或查看恶意制作的 Microsoft Excel 文件可能导致应用程序意外终止或任意代码执行

  说明：QuickLook 处理 Microsoft Excel 文件中的列时存在符号问题，这可能会导致内存访问越界。下载或查看恶意制作的 Microsoft Excel 文件可能导致应用程序意外终止或任意代码执行。本更新通过对 Microsoft Excel 文件执行额外验证来解决上述问题。此问题不影响 Mac OS X v10.5. 之前的系统。参与人员：Apple。

• rlogin

  CVE-ID：CVE-2008-4212

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：已手动配置为使用 rlogin 和 host.equiv 的系统可能意外地允许根登录

  说明：配置文件 hosts.equiv 的手册页指出了这些条目不适用于根。但是，rlogind 中的实现问题会导致这些条目也适用于根。如果远程系统处于 hosts.equiv 状态，则本更新可以通过对根用户适当地禁用 rlogin 来解决上述问题。在默认情况下，Mac OS X 中未启用 rlogin 服务，要启用该服务，必须手动进行配置。感谢 Ralf Meyer 报告此问题。

• 脚本编辑程序

  CVE-ID：CVE-2008-4214

  可用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：本地用户可能获得使用脚本编辑程序的另一个用户的权限

  说明：打开应用程序的脚本字典时，“脚本编辑程序”中存在不安全的文件操作问题。本地用户可以使脚本字典写入正在运行“脚本编辑程序”的用户所能访问的任意路径。本更新通过在安全的位置创建临时文件来解决上述问题。参与人员：Apple。

• 单点登录

  可用于：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：sso_util 命令现在接受了来自某一文件的密码

  说明：sso_util 命令现在接受了来自某一文件的密码，该文件是用 SSO_PASSWD_PATH 环境变量命名的。这使得自动脚本能够更加安全地使用 sso_util。

• Tomcat

  CVE-ID：CVE-2007-6286、CVE-2008-0002、CVE-2008-1232、CVE-2008-1947、CVE-2008-2370、CVE-2008-2938、CVE-2007-5333、CVE-2007-5342、CVE-2007-5461

  可用于：Mac OS X Server v10.5.5

  影响：Tomcat 6.0.14 中的多个漏洞

  说明：Mac OS X v10.5 系统上的 Tomcat 已更新为 6.0.18 版以解决多个漏洞，其中最严重的漏洞可能导致跨站脚本攻击。这些问题只影响 Mac OS X Server 系统。如需更多信息，请访问 Tomcat 网站 http://tomcat.apache.org/

• vim

  CVE-ID：CVE-2008-2712、CVE-2008-4101、CVE-2008-2712、CVE-2008-3432、CVE-2008-3294

  可用于：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影响：vim 7.0 中的多个漏洞

  说明：vim 7.0 中存在多个漏洞，其中最严重的漏洞可能导致在使用恶意制作的文件时执行任意代码。本更新通过将 vim 7.0 更新至 vim 7.2.0.22 来解决上述问题。如需更多信息，请访问 vim 网站 http://www.vim.org/

• 博客

  CVE-ID：CVE-2008-4215

  可用于：Mac OS X Server v10.4.11

  影响：不能对博客发帖执行访问控制

  说明：博客服务器中存在未检查的错误条件。如果将带有多个短名称的用户添加至某一博客发帖的访问控制列表，则可能导致博客服务器不能执行访问控制。通过改进访问控制列表的保存方式，可以解决此问题。此问题只影响运行 Mac OS X Server v10.4 的系统。参与人员：Apple。