關於安全性更新 2008-008 / Mac OS X v10.5.6 的安全性內容

安全性更新 2008-008 / Mac OS X v10.5.6

• ATS

  CVE-ID：CVE-2008-4236

  適用於：Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：檢視或下載包含惡意製作內嵌字體的 PDF 檔案時，可能會導致阻斷服務

  說明：Apple Type Services 伺服器在處理 PDF 檔案中的內嵌字體時，可能會產生無限迴圈。檢視或下載包含惡意製作內嵌字體的 PDF 檔案時，可能會導致阻斷服務。這個更新會對內嵌字體追加一次驗證程序，以解決這個問題。這個問題不會影響 Mac OS X v10.5 之前的系統。感謝 Futurice Ltd. 的 Michael Samarin 和 Mikko Vihonen 回報此一問題。

• BOM

  CVE-ID：CVE-2008-4217

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：下載或檢視惡意製作的 CPIO 封存檔時，可能會導致執行任意程式碼，或應用程式意外終止

  說明：BOM 處理 CPIO 標頭的方式存在符號問題，可能會導致堆疊緩衝區溢位。下載或檢視惡意製作的 CPIO 封存檔時，可能會導致執行任意程式碼或應用程式意外終止這個更新會對 CPIO 標頭追加一次驗證程序，以解決這個問題。資料來源：Apple。

• CoreGraphics

  CVE-ID：CVE-2008-3623

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：檢視惡意製作的影像時可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 內的色彩空間處理存在堆疊緩衝區溢位。檢視惡意製作的影像時可能導致應用程式意外終止或執行任意程式碼。此更新改善界限檢查機制，以解決這個問題。資料來源：Apple。

• CoreServices

  CVE-ID：CVE-2008-3170

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：瀏覽惡意製作的網站可能導致使用者憑證外洩

  說明：Safari 允許網站設定國別 (地區別) 頂層網域的 Cookie，這可讓遠端攻擊者進行區段固定攻擊並劫取使用者的憑證。這個更新會對網域名稱追加一次驗證程序，以解決這個問題。感謝 iCab.de 的 Alexander Clauss 回報此一問題。

• CoreTypes

  CVE-ID：CVE-2008-4234

  適用於：Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：嘗試啟動不安全的下載內容時並未出現警告

  說明：Mac OS X 提供「下載驗證」功能，可指出可能不安全的檔案。Safari 和其他採用「下載驗證」的應用程式，會在使用者啟動標示為可能不安全的檔案之前提出警告。此更新擴充可能不安全的類型列表內容，加入具有可執行權限但沒有特定應用程式關聯的檔案內容類型。這些檔案會在「終端機」中啟動，並且以指令形式執行檔案內容，所以可能不安全。雖然這些檔案不會自動啟動，但如果手動將其開啟，則會執行任意程式碼。此問題不會影響 Mac OSX v10.5 之前的系統。

• Flash Player 外掛模組

  CVE-2007-4324、CVE-2007-6243、CVE-2008-3873、CVE-2008-4401、CVE-2008-4503、CVE-2008-4818、CVE-2008-4819、CVE-2008-4820、CVE-2008-4821、CVE-2008-4822、CVE-2008-4823、CVE-2008-4824、CVE-2008-5361、CVE-2008-5362、CVE-2008-5363

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：Adobe Flash Player 外掛模組存在多項漏洞

  說明：Adobe Flash Player 外掛模組存在多項漏洞，最嚴重者可能在檢視惡意製作的網站時執行任意程式碼。將 Flash Player 外掛模組更新至版本 9.0.151.0 即可解決問題。如需相關資訊，請參閱 Adobe 網站 (網址為 http://www.adobe.com/support/security/bulletins/apsb08-20.html)。

• Kernel

  CVE-ID：CVE-2008-4218

  適用於：Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：本機使用者可取得系統權限

  說明：i386_set_ldt 和 i386_get_ldt 系統呼叫存在整數溢位問題，可讓本機使用者利用系統權限執行任意程式碼。此更新可改善界限檢查機制，進而解決問題。這些問題不會影響 PowerPC 系統。感謝 IOActive, Inc. 的 Richard Vaneeden 回報此一問題。

• Kernel

  CVE-ID：CVE-2008-4219

  適用於：Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：在 NFS 共享上執行連結到動態程式庫的可執行檔時，可能會導致系統意外關機

  說明：位於 NFS 共享的程式接收到例外時，可能產生無限迴圈。這個問題可能導致系統意外關機。本更新項目能改善例外的處理方式，解決這個問題。感謝 Princeton University 的 Ben Loer 回報此一問題。

• Libsystem

  CVE-ID：CVE-2008-4220

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：使用 inet_net_pton API 的應用程式容易執行任意程式碼或使應用程式意外終止

  說明：Libsystem 的 inet_net_pton API 存在整數溢位，可能因此執行任意程式碼，或讓使用該 API 的應用程式意外終止。此更新改善界限檢查機制，以解決這個問題。通常不受信任的資料無法呼叫此 API，目前也沒有已知可攻擊的案例。此更新的目的是避免歹徒對使用此 API 的任何應用程式進行攻擊。

• Libsystem

  CVE-ID：CVE-2008-4221

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：使用 strptime API 的應用程式容易執行任意程式碼或導致應用程式意外終止

  說明：Libsystem 的 strptime API 存在記憶體損毀問題。剖析惡意製作的日期字串時，可能執行任意程式碼或導致應用程式意外終止。此更新改善記憶體分配，進而解決問題。資料來源：Apple。

• Libsystem

  CVE-ID：CVE-2008-1391

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：使用 strfmon API 的應用程式容易發生應用程式意外終止的情形或執行任意程式碼

  說明：Libsystem 的 strfmon 實作存在多項整數溢位漏洞。若應用程式在格式字串引數中的特定整數欄位使用較大數值來呼叫 strfmon，可能會意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決問題。

• 受管理用戶端

  CVE-ID：CVE-2008-4237

  適用於：Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：無法套用受管理用戶端的螢幕保護程式設定

  說明：受管理用戶端系統上的軟體，在安裝各主機配置資訊時採用的方法，不一定能正確識別系統。識別錯誤的系統無法套用各主機設定，包括螢幕保護程式鎖定。此更新讓受管理用戶端使用正確的系統識別，進而解決問題。此問題不影響具有內建乙太網路的系統。感謝 ESRI 的 John Barnes 和 Tamman Technologies, Inc. 的 Trevor Lalish-Menagh 回報此一問題。

• network_cmds

  CVE-ID：CVE-2008-4222

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：如果啟用 Internet 共享，遠端攻擊者可導致阻斷服務

  說明：natd 處理 TCP 封包時可能產生無限迴圈。如果啟用 Internet 共享，遠端攻擊者可傳送惡意製作的 TCP 封包，導致阻斷服務。這個更新會對 TCP 封包追加一次驗證程序，以解決這個問題。感謝 Ohmantics 的 Alex Rosenberg 和 Paizo Publishing 的 Gary Teter 回報此一問題。

• Podcast Producer

  CVE-ID：CVE-2008-4223

  適用於：Mac OS X Server v10.5 至 v10.5.5

  影響：遠端攻擊者可存取 Podcast Producer 的管理功能

  說明：Podcast Producer 伺服器存在認證規避問題，可讓未經授權的使用者存取伺服器的管理功能。此問題改善存取限制的處理方式，進而解決問題。Podcast Producer 是 Mac OS X Server v10.5 推出的新功能。

• UDF

  CVE-ID：CVE-2008-4224

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

  影響：開啟 ISO 檔案可能會導致系統意外關機

  說明：處理形式不正確的 UDF 卷宗時存在輸入驗證問題。開啟惡意製作的 ISO 檔案會導致系統意外關機。此更新改善輸入驗證機制，進而解決問題。感謝 PCAX Solutions 的 Mauro Notarianni 回報此一問題。