關於安全性更新 2008-007

安全性更新 2008-007

• Apache

  CVE-ID：CVE-2007-6420、CVE-2008-1678、CVE-2008-2364

  適用於：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：Apache 2.2.8 中存在多項漏洞

  說明：Apache 透過更新至版本 2.2.9 解決了部分漏洞，其中最嚴重的漏洞可能導致跨網站冒名請求。Mac OS X Client 系統 10.5 版之前的版本不隨附提供 Apache 版本 2，Mac OS X Server v10.4.x 系統則隨附提供 Apache 版本 2，但預設不啟用。可從 Apache 網站 (網址為 http://httpd.apache.org) 取得進一步的資訊。

• 憑證

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：根憑證已更新

  描述：數個信任的憑證已加入到系統根列表中。數個現有的憑證已更新時間至其最新版本。您可以透過「鑰匙圈存取」應用程式檢視完整的已辨識系統根列表。

• ClamAV

  CVE-ID：CVE-2008-1389、CVE-2008-3912、CVE-2008-3913、CVE-2008-3914

  適用於：Mac OS X Server v10.4.11、Mac OS X Server v10.5.5

  影響：ClamAV 0.93.3 中存在多項漏洞

  說明：ClamAV 0.93.3 中存在多項漏洞，其中最嚴重的漏洞可能導致任意執行程式碼。此更新透過更新至 ClamAV 0.94 解決此問題。Mac OS X Client 系統不隨附提供 ClamAV。可透過 ClamAV 網站 (網址為 http://www.clamav.net/) 取得更多資訊

• ColorSync

  CVE-ID：CVE-2008-3642

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：檢視惡意製作的影像可能會導致非預期的應用程式終止或程式碼自動執行

  描述：使用內嵌 ICC 色彩描述處理影像時發生緩衝區溢位。開啟惡意製作之包含內嵌 ICC色彩描述的影像，可能會導致應用程式意外終止或任意執行程式碼。此更新可對影像中的 ICC 色彩描述執行額外驗證，藉以解決問題。致謝：Apple。

• CUPS

  CVE-ID：CVE-2008-3641

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：遠端攻擊者可能可以使用「lp」使用者的權限來任意執行程式碼。

  描述：Hewlett-Packard Graphics Language (HPGL) 中存在範圍檢查問題，可能導致任意記憶體被覆寫受到控制的資料。若啟用「印表機共享」，遠端攻擊者可能可以使用「lp」使用者的權限來任意執行程式碼。若未啟用「印表機共享」，本機使用者可能會取得系統權限。此更新藉由執行其他界限檢查解決了問題。感謝與 TippingPoint 的 Zero Day Initiative 合作的 regenrecht 報告此問題。

• Finder

  CVE-ID：CVE-2008-3643

  適用於：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：桌面上的檔案可能導致拒絕服務

  描述：Finder 中存在錯誤復原問題。桌面上惡意製作的檔案導致 Finder 意外終止，當產生該檔案的圖像時導致 Finder 不停地終止與重新啟動。在移除該檔案之前，將無法透過 Finder 的使用者介面存取使用者帳號。此更新藉由以獨立程序產生圖像解決了問題。此問題不會對 Mac OS X v10.5 之前版本的系統造成影響。特別鳴謝 n.runs AG 的 Sergio 'shadown' Alvarez 回報此一問題。

• launchd

  適用於：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：應用程式的要求可能無法進入沙箱

  描述：此更新解決首見於 Mac OS X v10.5.5 的問題。launchd 中的執行動作問題可能導致應用程式的要求無法進入沙箱。此問題不會對使用已記載之 sandbox_init API 的程式造成影響。此更新藉由提供更新版本的 launchd 解決了問題。此問題不會影響 Mac OSX v10.5.5 之前的系統。

• libxslt

  CVE-ID：CVE-2008-1767

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：處理 XML 文件可能導致非預期的應用程式終止或任意執行程式碼

  描述：libxslt 程式庫中存在堆疊緩衝區溢位問題。檢視惡意製作的 HTML 頁面可能導致非預期的應用程式終止或程式碼自動執行。如需有關適用的修補程式的進一步資訊，請參閱 http://xmlsoft.org/XSLT/，感謝 Outpost24 AB 的 Anthony de Almeida Lopes 和 Google Security Team 的 Chris Evans 報告此問題。

• MySQL Server

  CVE-ID：CVE-2007-2691、CVE-2007-5969、CVE-2008-0226、CVE-2008-0227、CVE-2008-2079

  適用於：Mac OS X Server v10.5.5

  影響：MySQL 5.0.45 中存在多項漏洞

  說明：MySQL 已更新至 5.0.67 版以解決多項漏洞，其中最嚴重的漏洞可能導致任意執行程式碼。此問題只會對 Mac OS X Server 系統造成影響。您可在 MySQL 網站上取得進一步資訊，網址是：http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html

• 網路問題

  CVE-ID：CVE-2008-3645

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：本機使用者可取得系統權限

  描述：configd 的 EAPOLController 外掛模組本機 IPC 元件中存在堆疊緩衝區溢位，可能會允許本機使用者取得系統權限。此更新藉由改善界限檢查解決了問題。致謝：Apple。

• PHP

  CVE-ID：CVE-2007-4850、CVE-2008-0674、CVE-2008-2371

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.5

  影響：PHP 4.4.8 中存在多項漏洞

  說明：PHP 已更新至 4.4.9 版以解決多項漏洞，其中最嚴重的漏洞可能導致任意執行程式碼。您可在 PHP 網站 (網址為 http://www.php.net/) 上取得進一步資訊。此問題只會對執行 Mac OS X v10.4.x、Mac OS X Server v10.4.x 或 Mac OS X Server v10.5.x 的系統造成影響。

• Postfix

  CVE-ID：CVE-2008-3646

  適用於：Mac OS X v10.5.5

  影響：遠端攻擊者可能可以直接傳送郵件給本機使用者

  描述：Postfix 設定檔中存在問題。在本機指令列傳送郵件之後的一分鐘時間內，可經由網路存取 postfix。在這段時間內，可連接到 SMTP 連接埠的遠端實體，可能會使用 SMTP 通訊協定傳送郵件給本機使用者。此問題不會導致系統開啟郵件回覆。此更新藉由修改 Postfix 設定以避免遠端機器連接到 SMTP 解決了問題。此問題不會對 Mac OS X v10.5 之前的系統及 Mac OS X Server 造成影響。感謝 Pelle Johansson 報告此問題。

• PSNormalizer

  CVE-ID：CVE-2008-3647

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：檢視惡意製作的 PostScript 檔案時，可能導致非預期的應用程式終止或任意執行程式碼

  描述：PSNormalizer 對 PostScript 檔案中字面座標位置註解的處理存在緩衝區溢位。檢視惡意製作的 PostScript 檔案時，可能導致非預期的應用程式終止或任意執行程式碼。此更新藉由對 PostScript 檔案執行額外驗證解決了問題。信用：Apple。

• QuickLook

  CVE-ID：CVE-2008-4211

  適用於：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：下載或檢視惡意製作的 Microsoft Excel 檔案，可能會導致非預期的應用程式終止或任意執行程式碼

  描述：QuickLook 對 Microsoft Excel 檔案中直欄的處理存在符號溢出問題，可能會導致越界讀取記憶體。下載或檢視惡意製作的 Microsoft Excel 檔案，可能會導致非預期的應用程式終止或任意執行程式碼。此更新藉由對 Microsoft Excel 檔案執行額外驗證解決了問題。此問題不會影響 Mac OSX v10.5 之前的系統。致謝：Apple。

• rlogin

  CVE-ID：CVE-2008-4212

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：已手動設定使用 rlogin 和 host.equiv 的系統可能會意外允許 root 登入

  描述：設定檔 hosts.equiv 的線上手冊中指出這些項目不可套用至 root。然而，rlogind 中的執行動作問題可能導致這些項目套用至 root。此更新藉由當遠端系統使用 hosts.equiv 時嚴格拒絕 root 使用者解決了問題。Mac OS X 預設不啟用 rlogin 服務，必須經由手動設定予以啟用。感謝 Ralf Meyer 報告此問題。

• 工序指令編寫程式

  CVE-ID：CVE-2008-4214

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：本機使用者可能可以取得正在使用工序指令編寫程式之使用者的權限

  描述：工序指令編寫程式應用程式在開啟應用程式工序指令詞彙時存在不安全的檔案作業問題。本機使用者可以使工序指令詞彙寫入到正在執行該應用程式之使用者可存取的任意路徑。此更新藉由在安全位置建立暫存檔案解決了問題。致謝：Apple。

• 單一登入

  適用於：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：sso_util 指令現在接受以檔案提供的密碼

  描述：sso_util 指令現在接受 SSO_PASSWD_PATH 環境變數命名之檔案所提供的密碼。這樣可以使工序指令以更安全的方式自動使用 sso_util。

• Tomcat

  CVE-ID：CVE-2007-6286、CVE-2008-0002、CVE-2008-1232、CVE-2008-1947、CVE-2008-2370、CVE-2008-2938、CVE-2007-5333、CVE-2007-5342、CVE-2007-5461

  適用於：Mac OS X Server v10.5.5

  影響：Tomcat 6.0.14 中存在多項漏洞

  描述：Mac OS X v10.5 上的 Tomcat 已更新為 6.0.18 版以解決數項漏洞，其中最嚴重者可能會導致跨站台工序指令攻擊。此問題只會對 Mac OS X Server 系統造成影響。其他資訊請參閱 Tomcat 網站，網址為 http://tomcat.apache.org/

• vim

  CVE-ID：CVE-2008-2712、CVE-2008-4101、CVE-2008-2712、CVE-2008-3432、CVE-2008-3294

  適用於：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：vim 7.0 中存在多項漏洞

  描述：vim 7.0 中存在多個漏洞，最嚴重者可能在使用惡意製作的檔案時，導致任意執行程式碼。此更新藉由更新至 vim 7.2.0.22 解決了問題。如需更多資訊，請參訪 vim 網站，網址為 http://www.vim.org/。

• WebLog

  CVE-ID：CVE-2008-4215

  適用於：Mac OS X Server v10.4.11

  影響：可能不會強制實施 weblog 發表的取用權限控制

  描述：weblog 伺服器中存在未檢查的錯誤條件。將具有多個簡短名稱的使用者加入到 weblog 發表的取用權限控制列表中，可能導致 Weblog 伺服器不會強制實施取用權限控制。此更新藉由改善取用權限控制列表的儲存方式解決了問題。此問題只會對執行 Mac OS X Server v10.4 系統造成影響。致謝：Apple。