关于安全性更新 2008-008/Mac OS X v10.5.6 的安全内容

安全性更新 2008-008/Mac OS X v10.5.6

• ATS

  CVE-ID：CVE-2008-4236

  适用于：Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：查看或下载包含恶意制作的嵌入字体的 PDF 文件可能会导致拒绝服务

  说明：Apple Type Services 服务器在处理 PDF 文件中的嵌入字体时可能会发生无限循环。查看或下载包含恶意制作的嵌入字体的 PDF 文件可能会导致拒绝服务本更新通过对嵌入字体执行附加验证解决了此问题。此问题不会影响 Mac OS X v10.5 之前的系统。感谢 Futurice Ltd. 的 Michael Samarin 和 Mikko Vihonen 报告此问题。

• BOM

  CVE-ID：CVE-2008-4217

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：下载或查看恶意制作的 CPIO 归档可能会导致任意代码执行或应用程序意外终止。

  说明：在 BOM 对 CPIO 标头的处理中存在签名问题，可能会导致堆栈缓冲区溢出。下载或查看恶意制作的 CPIO 归档可能会导致任意代码执行或应用程序意外终止。本更新通过执行 CPIO 标头的附加验证解决了此问题。参与人员：Apple。

• CoreGraphics

  CVE-ID：CVE-2008-3623

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：观看恶意制作的图像可能会导致应用程序意外终止或任意代码执行。

  说明：CoreGraphics 颜色空间处理存在堆栈缓冲区溢出。观看恶意制作的图像可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了此问题。参与人员：Apple。

• CoreServices

  CVE-ID：CVE-2008-3170

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：访问恶意制作的网站可能会导致用户凭证泄漏

  说明：Safari 允许网站针对特定国家顶级域名设置 cookie，这可能会给远程攻击者以可乘之机，使其可通过执行会话固定攻击来抢夺用户的凭证。本更新通过执行域名的附加验证解决了此问题。感谢 iCab.de 的 Alexander Clauss 报告此问题。

• CoreTypes

  CVE-ID：CVE-2008-4234

  适用于：Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：尝试启动不安全的下载内容时可能不会显示警告

  说明：Mac OS X 提供有“下载验证”功能，可针对潜在的不安全文件给出提示。Safari 等应用程序及其他程序使用“下载验证”来帮助在用户启动标记为“潜在不安全”的文件时给出警告。本更新对潜在不安全类型列表进行了扩充，在其中增加了拥有可执行权限但无具体应用程序关联的文件内容类型。这些文件之所以属于潜在的不安全内容是因为其将会在终端执行，且其内容执行方式与命令相同。这些文件不会自动启动，但若被手动打开，则可能会导致任意代码执行。此问题不影响 Mac OS X v10.5 之前的系统。

• Flash 播放器插件

  CVE-2007-4324、CVE-2007-6243、CVE-2008-3873、CVE-2008-4401、CVE-2008-4503、CVE-2008-4818、CVE-2008-4819、CVE-2008-4820、CVE-2008-4821、CVE-2008-4822、CVE-2008-4823、CVE-2008-4824、CVE-2008-5361、CVE-2008-5362、CVE-2008-5363

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：Adobe Flash Player 插件中存在多个漏洞

  说明：Adobe Flash Player 插件中存在多个问题，最严重的可能导致在访问恶意制作的网站时执行任意代码。本更新通过将该 Flash 播放器插件更新至 9.0.151.0 版解决了上述问题。若需更多信息，请访问 Adobe 网站 http://www.adobe.com/support/security/bulletins/apsb08-20.html

• Kernel

  CVE-ID：CVE-2008-4218

  适用于：Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：本地用户可能会获得系统权限

  说明：i386_set_ldt 和 i386_get_ldt 系统调用中存在整数溢出问题，这可能允许本地用户使用系统权限执行任意代码。本更新通过改进范围检查解决了上述问题。上述问题不会影响 PowerPC 系统。感谢 IOActive, Inc. 的 Richard Vaneeden 报告上述问题。

• Kernel

  CVE-ID：CVE-2008-4219

  适用于：Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：在 NFS 共享上运行与动态库链接的可执行项目可能会导致系统意外关机。

  说明：当 NFS 共享上的程序收到异常时可能会发生无限循环。这可能会导致系统意外关机。本更新通过改进异常处理解决了此问题。感谢 Princeton University 的 Ben Loer 报告此问题。

• Libsystem

  CVE-ID：CVE-2008-4220

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：使用 inet_net_pton API 的应用程序可能容易出现任意代码执行或应用程序意外终止

  说明：Libsystem 的 inet_net_pton API 中存在整数溢出，可能会导致任意代码执行或使用该 API 的应用程序的意外终止。此更新通过改进边界检查解决了此问题。此 API 通常不会被不可信数据调用，且目前尚没有出现利用此问题的案例。本更新用于帮助缓和针对使用此 API 的任何应用程序的潜在攻击。

• Libsystem

  CVE-ID：CVE-2008-4221

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：使用 strptime API 的应用程序可能容易出现任意代码执行或应用程序意外终止

  说明：Libsystem 的 strptime API 中存在内容损坏问题。解析恶意制作的日期字符串可能会导致任意代码执行或应用程序意外终止。本更新通过改进内存分配解决了此问题。参与人员：Apple。

• Libsystem

  CVE-ID：CVE-2008-1391

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：使用 strfmon API 的应用程序可能容易出现应用程序意外终止或任意代码执行

  说明：Libsystem 的 strfmon 实现中存在多个整数溢出。对于调用 strfmon 的应用程序，若格式字符串参数中某些整数字段的值很大，则可能会意外终止或导致任意代码执行。本更新通过改进范围检查解决了上述问题。

• 被管理客户端

  CVE-ID：CVE-2008-4237

  适用于：Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：被管理的屏幕保护程序设置没有被应用

  说明：被管理客户端系统上软件用于安装基于主机的配置信息的方法不正确，无法保证系统的正确识别。在错误识别的系统上，基于主机的设置（包括屏幕保护程序锁定）不会被应用。本更新通过确保被管理客户端使用正确的系统标识解决了此问题。此问题不会影响使用内建以太网的系统。感谢 ESRI 的 John Barnes 和 Tamman Technologies, Inc. 的 Trevor Lalish-Menagh 报告此问题。

• network_cmds

  CVE-ID：CVE-2008-4222

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：如果启用“Internet 共享”，那么远程攻击者也许能引发拒绝服务

  说明：在处理 natd 中的 TCP 数据包时可能发生无限循环。如果启用了“Internet 共享”，远程攻击者也许能通过发送恶意制作的 TCP 数据包引发拒绝服务。本更新通过执行额外的 TCP 数据包验证解决了此问题。感谢 Ohmantics 的 Alex Rosenberg 和 Paizo Publishing 的 Gary Teter 报告此问题。

• Podcast Producer

  CVE-ID：CVE-2008-4223

  适用于：Mac OS X Server v10.5 到 v10.5.5

  影响：远程攻击者也许能访问 Podcast Producer 的管理功能

  说明：Podcast Producer 服务器中存在鉴定绕过问题，可允许未授权的用户访问服务器上的管理功能。本更新通过改进访问限制处理解决了此问题。Podcast Producer 是在 Mac OS X Server v10.5 中引入的。

• UDF

  CVE-ID：CVE-2008-4224

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5

  影响：打开 ISO 文件可能会导致系统意外关机

  说明：在对错误的 UDF 宗卷的处理中存在输入验证问题。打开恶意制作的 ISO 文件可能会导致系统意外关机。本更新通过改进输入验证解决了此问题。感谢 PCAX Solutions 的 Mauro Notarianni 报告此问题。