关于安全性更新 2008-008/Mac OS X v10.5.6 的安全性内容

本文介绍安全性更新 2008-008/Mac OS X v10.5.6 的安全性内容,这个版本可通过“软件更新”偏好设置或“Apple 下载”进行下载和安装。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新,请参阅“Apple 安全性更新”。

安全性更新 2008-008/Mac OS X v10.5.6

  • ATS

    CVE-ID:CVE-2008-4236

    适用于:Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:查看或下载包含恶意制作的嵌入字体的 PDF 文件可能会导致服务遭拒

    描述:Apple Type Services 服务器在处理 PDF 文件中的嵌入字体时可能会发生无限循环。查看或下载包含恶意制作的嵌入字体的 PDF 文件可能会导致服务遭拒。这一更新通过对嵌入字体进行额外验证,解决了这个问题。这个问题不影响 Mac OS X v10.5 之前的系统。感谢 Futurice Ltd. 的 Michael Samarin 和 Mikko Vihonen 报告这个问题。

  • BOM

    CVE-ID:CVE-2008-4217

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:下载或查看恶意制作的 CPIO 归档可能会导致任意代码执行或应用程序意外终止

    描述:BOM 对 CPIO 标头进行处理时存在签名问题,这可能会导致堆栈缓冲区溢出。下载或查看恶意制作的 CPIO 归档可能会导致任意代码执行或应用程序意外终止。这一更新通过对 CPIO 标头进行额外验证,解决了这个问题。报告者:Apple。

  • CoreGraphics

    CVE-ID:CVE-2008-3623

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:查看恶意制作的图像可能会导致应用程序意外终止或任意代码执行

    描述:CoreGraphics 颜色空间处理存在堆缓冲区溢出。查看恶意制作的图像可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。报告者:Apple。

  • CoreServices

    CVE-ID:CVE-2008-3170

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:访问恶意制作的网站可能会导致用户凭证泄漏

    描述:Safari 浏览器允许网站针对特定于国家或地区的顶级域名设置 Cookie,这可能会允许远程攻击者执行会话固定攻击以及窃取用户的凭证。这一更新通过对域名进行额外验证,解决了这个问题。感谢 iCab.de 的 Alexander Clauss 报告这个问题。

  • CoreTypes

    CVE-ID:CVE-2008-4234

    适用于:Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:尝试启动不安全的下载内容时可能不会显示警告

    描述:Mac OS X 提供了“下载验证”功能,以指示可能不安全的文件。Safari 浏览器等应用程序及其他程序使用“下载验证”来帮助在用户启动那些标记为可能不安全的文件时显示警告。这一更新扩充了由可能不安全的类型构成的列表,在其中增加了拥有可执行权限但无具体应用程序关联的文件内容类型。这些文件之所以有可能是不安全的文件,是因为它们会在“终端”启动,并且它们的内容会作为命令来执行。虽然这些文件不会自动启动,但如果手动打开它们,可能会导致任意代码执行。这个问题不影响 Mac OS X v10.5 之前的系统。

  • Flash Player Plug-in

    CVE-2007-4324、CVE-2007-6243、CVE-2008-3873、CVE-2008-4401、CVE-2008-4503、CVE-2008-4818、CVE-2008-4819、CVE-2008-4820、CVE-2008-4821、CVE-2008-4822、CVE-2008-4823、CVE-2008-4824、CVE-2008-5361、CVE-2008-5362、CVE-2008-5363

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:Adobe Flash Player 插件中存在多个漏洞

    描述:Adobe Flash Player 插件中存在多个问题,最严重的可能导致在查看恶意制作的网站时执行任意代码。这些问题已通过将 Flash Player 插件更新到版本 9.0.151.0 得到解决。如需了解更多信息,请访问 Adobe 网站:http://www.adobe.com/support/security/bulletins/apsb08-20.html

  • Kernel

    CVE-ID:CVE-2008-4218

    适用于:Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:本地用户可能会获得系统权限

    描述:i386_set_ldt 和 i386_get_ldt 系统调用中存在整数溢出问题,这可能允许本地用户使用系统权限执行任意代码。这一更新通过改进边界检查,解决了上述问题。这些问题不会影响 PowerPC 系统。感谢 IOActive, Inc. 的 Richard van Eeden 报告这些问题。

  • Kernel

    CVE-ID:CVE-2008-4219

    适用于:Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:在 NFS 共享上运行与动态库链接的可执行文件可能会导致系统意外关机

    描述:当 NFS 共享上的程序收到异常时可能会发生无限循环。这可能会导致系统意外关机。这一更新通过改进对异常的处理,解决了这个问题。感谢 Princeton University 的 Ben Loer 报告这个问题。

  • Libsystem

    CVE-ID:CVE-2008-4220

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:使用 inet_net_pton API 的应用程序可能容易出现任意代码执行或应用程序意外终止

    描述:Libsystem 的 inet_net_pton API 中存在整数溢出,这可能会导致任意代码执行或使用这个 API 的应用程序意外终止。这个更新通过改进边界检查解决了这个问题。这个 API 通常不会被不可信数据调用,并且目前还没有出现利用这一问题的案例。提供这一更新是为了帮助缓和针对使用这个 API 的任何应用程序进行的潜在攻击。

  • Libsystem

    CVE-ID:CVE-2008-4221

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:使用 strptime API 的应用程序可能容易出现任意代码执行或应用程序意外终止

    描述:Libsystem 的 strptime API 中存在内存损坏问题。解析恶意制作的日期字符串可能会导致任意代码执行或应用程序意外终止。这一更新通过改进内存分配,解决了这个问题。报告者:Apple。

  • Libsystem

    CVE-ID:CVE-2008-1391

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:使用 strfmon API 的应用程序可能容易出现应用程序意外终止或任意代码执行

    描述:Libsystem 的 strfmon 实现中存在多个整数溢出。对于调用 strfmon 的应用程序,若格式字符串参数中某些整数字段的值很大,则应用程序可能会意外终止或导致任意代码执行。这一更新通过改进边界检查,解决了这些问题。

  • Managed Client

    CVE-ID:CVE-2008-4237

    适用于:Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:被管理的屏幕保护程序设置没有被应用

    描述:被管理客户端系统上的软件在安装基于主机的配置信息时所采用的方法,无法保证系统始终被正确识别。在错误识别的系统上,基于主机的设置(包括屏幕保护程序锁定)不会被应用。这一更新通过确保被管理客户端使用正确的系统标识,解决了这个问题。这个问题不会影响配备内建以太网的系统。感谢 ESRI 的 John Barnes 和 Tamman Technologies, Inc. 的 Trevor Lalish-Menagh 报告这个问题。

  • network_cmds

    CVE-ID:CVE-2008-4222

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:如果启用了“互联网共享”,则远程攻击者可能会导致服务遭拒

    描述:在处理 natd 中的 TCP 数据包时可能会发生无限循环。如果启用了“互联网共享”,远程攻击者或许能够通过发送恶意制作的 TCP 数据包来导致服务遭拒。这一更新通过对 TCP 数据包进行额外验证,解决了这个问题。感谢 Ohmantics 的 Alex Rosenberg 和 Paizo Publishing 的 Gary Teter 报告这个问题。

  • Podcast Producer

    CVE-ID:CVE-2008-4223

    适用于:Mac OS X 服务器 v10.5 至 v10.5.5

    影响:远程攻击者或许能访问 Podcast Producer 的管理功能

    描述:Podcast Producer 服务器中存在认证绕过问题,这可能允许未授权的用户访问服务器上的管理功能。这一更新通过改进对访问限制的处理,解决了这个问题。Podcast Producer 是在 Mac OS X 服务器 v10.5 中引入的。

  • UDF

    CVE-ID:CVE-2008-4224

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X 服务器 v10.5 至 v10.5.5

    影响:打开 ISO 文件可能会导致系统意外关机

    描述:处理格式错误的 UDF 宗卷时存在输入验证问题。打开恶意制作的 ISO 文件可能会导致系统意外关机。这一更新通过改进输入验证,解决了这个问题。感谢 PCAX Solutions 的 Mauro Notarianni 报告这个问题。

重要信息:提及的第三方网站和产品仅作参考,并不代表 Apple 的认可或推荐。Apple 对于第三方网站上所提供信息或产品的选择、性能或使用概不负责。Apple 提供这些网站只是为了方便用户。Apple 尚未测试这些网站上的信息,对信息的准确性或可靠性不作任何声明。使用互联网上的任何信息或产品均有一定风险,Apple 对于这些风险不承担任何责任。敬请理解:第三方网站与 Apple 互相独立,Apple 无法控制第三方网站上的内容。如需了解更多信息,请联系供应商

发布日期: