보안 업데이트 2009-002 / Mac OS X v10.5.7의 보안 내용 정보

보안 업데이트 2009-002 / Mac OS X v10.5.7

• Apache

  CVE-ID: CVE-2008-2939

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  영향: 프록시를 통해 악의적인 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Apache에서 와일드카드 문자가 포함된 FTP 프록시 요청을 처리할 때 입력 유효화 문제가 발생합니다. Apache 프록시를 통해 악의적인 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트는 버전 2.0.63에 Apache 패치를 적용하여 문제를 해결합니다. 자세한 내용은 Apache 웹 사이트 http://httpd.apache.org/에서 확인할 수 있습니다. Apache 2.0.x는 Mac OS X Server v10.4.x 시스템에서만 제공됩니다. Mac OS X v10.5.x 및 Mac OS X Server v10.5.x에는 Apache 2.2.x가 제공됩니다.

• Apache

  CVE-ID: CVE-2008-2939

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 프록시를 통해 악의적인 웹 사이트를 방문하는 경우 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Apache 2.2.9에서 와일드카드 문자가 포함된 FTP 프록시 요청을 처리할 때 입력 유효화 문제가 발생합니다. Apache 프록시를 통해 악의적인 웹 사이트를 방문하면 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 업데이트는 Apache를 버전 2.2.11로 업데이트하여 문제를 해결합니다. 자세한 내용은 Apache 웹 사이트 http://httpd.apache.org/에서 확인할 수 있습니다.

• Apache

  CVE-ID: CVE-2008-0456

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 사용자가 제공된 파일의 이름을 제어할 수 있도록 하는 웹 사이트가 HTTP 응답 삽입에 취약해질 수 있습니다.

  설명: Apache에 요청 위조 문제가 있습니다. Apache는 원격 브라우저로 보낼 올바른 컨텐츠 유형을 협상할 때 파일 이름을 이스케이프 처리하지 않습니다. 이름을 특수하게 지정한 파일을 웹 사이트에 발행할 수 있는 사용자는 시스템에서 호스트되는 모든 웹 페이지에 대해 자신의 응답을 대체할 수 있습니다. 이 업데이트는 컨텐츠 협상 응답에서 파일 이름을 이스케이프 처리하여 문제를 해결합니다.

• ATS

  CVE-ID: CVE-2009-0154

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 내장 CFF 서체가 포함된 도큐멘트를 보거나 다운로드하는 경우 임의의 코드가 실행될 수 있습니다.

  설명: Apple Type Services에서 CFF(Compact Font Format) 서체를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 내장 CFF 서체가 포함된 도큐멘트를 보거나 다운로드하는 경우 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint의 Zero Day Initiative를 사용하는 Independent Security Evaluators 소속의 Charlie Miller입니다.

• BIND

  CVE-ID: CVE-2009-0025

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: DNSSEC를 사용하도록 구성하는 경우 BIND가 스푸핑 공격을 받기 쉽습니다.

  설명: BIND가 OpenSSL DSA_do_verify 함수의 return 값을 잘못 확인합니다. DNSSEC(DNS 보안 확장 프로그램) 프로토콜을 사용하는 시스템에서 악의적으로 제작된 DSA 인증서가 유효화를 우회하여 스푸핑 공격이 발생할 수 있습니다. DNSSEC는 기본적으로 활성화되어 있지 않습니다. 이 업데이트는 BIND를 Mac OS X v10.4에서는 버전 9.3.6-P1로, Mac OS X v10.5 시스템에서는 버전 9.4.3-P1로 업데이트하여 문제를 해결합니다. 자세한 내용은 ISC 웹 사이트 https://www.isc.org/에서 확인할 수 있습니다.

• CFNetwork

  CVE-ID: CVE-2009-0144

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: CFNetwork를 사용하는 응용 프로그램에서 암호화되어 있지 않은 HTTP 요청에 보안 쿠키를 보낼 수 있습니다.

  설명: CFNetwork에서 Set-Cookie 헤더를 분석할 때 구현 문제가 발생하여 특정 쿠키가 암호화되지 않은 연결을 통해 예기치 않게 발송될 수 있습니다. 이 문제는 호환성을 위해 허용되는 RFC 비준수 Set-Cookie 헤더에 영향을 줍니다. 이로 인해 Safari 같이 CFNetwork를 사용하는 응용 프로그램에서 암호화되어 있지 않은 HTTP 요청에 중요한 정보를 보낼 수 있습니다. 이 업데이트는 개선된 Set-Cookie 헤더 분석 기능을 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 University of Michigan의 Andrew Mortensen입니다.

• CFNetwork

  CVE-ID: CVE-2009-0157

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악성 웹 사이트를 방문하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다.

  설명: CFNetwork에서 매우 긴 HTTP 헤더를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악성 웹페이지 방문으로 응용프로그램이이 갑자기 작동을 중단하거나 임의의 코드 실행이 야기되는 경우. 이 업데이트는 HTTP 헤더를 추가로 확인하여 이 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 n.runs AG의 Moritz Jodeit입니다.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서 PDF 파일을 처리할 때 여러 메모리 손상 문제가 발생합니다. 악성 PDF 파일을 열때 애플리케이션이 작동을 멈추거나 임의의 코드가 실행되는 경우. 이 업데이트는 향상된 경계 및 오류 검사를 통해 문제를 해결합니다.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서 PDF 파일을 처리하는 중에 정수 언더플로가 발생하여 힙 버퍼 오버플로우가 발생할 수 있습니다. 악성 PDF 파일을 열때 애플리케이션이 작동을 멈추거나 임의의 코드가 실행되는 경우. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 Barry K. Nathan입니다.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 JBIG2 스트림을 포함하는 PDF 파일을 보거나 다운로드하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다.

  설명: CoreGraphics에서 JBIG2 스트림이 포함된 PDF 파일을 처리할 때 여러 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 JBIG2 스트림을 포함하는 PDF 파일을 보거나 다운로드하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Apple, Secunia Research의 Alin Rad Pop, 그리고 CERT/CC의 Will Dormann입니다.

• Cscope

  CVE-ID: CVE-2009-0148

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 소스 파일을 Cscope에서 처리하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다.

  설명: Cscope에서 긴 파일 시스템 경로 이름을 처리할 때 스택 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 소스 파일을 Cscope에서 처리하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다.

• CUPS

  CVE-ID: CVE-2009-0164

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 웹 사이트를 방문하면 CUPS의 웹 인터페이스에 대한 인증되지 않은 접근이 발생할 수 있습니다.

  설명: 특정 상황에서 공격자가 DNS 재바인딩 공격을 통해 CUPS 1.3.9 및 이전 버전의 웹 인터페이스에 접근할 수 있게 됩니다. 기본 구성을 사용하는 경우에는 이로 인해 악의적으로 제작된 웹 사이트가 프린터를 시작 및 중지하고 프린터 및 작업 관련 정보에 접근할 수 있게 됩니다. 이 업데이트는 호스트 헤더를 추가로 확인하여 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• 디스크 이미지

  CVE-ID: CVE-2009-0150

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 디스크 이미지를 마운트하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다.

  설명: 디스크 이미지를 처리할 때 스택 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 분할 디스크 이미지를 마운트하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제는 Mac OS X v10.5. 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 IOActive의 Tiller Beauchamp입니다.

• 디스크 이미지

  CVE-ID: CVE-2009-0149

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 디스크 이미지를 마운트하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다.

  설명: 디스크 이미지를 처리할 때 여러 메모리 손상 문제가 발생합니다. 악의적으로 제작된 분할 디스크 이미지를 마운트하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• enscript

  CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: enscript에 여러 가지 취약점이 존재합니다.

  설명: 여러 취약점을 해결하기 위해 enscript가 버전 1.6.4로 업데이트되었습니다. 이 중에서 가장 심각한 취약점으로 인해 임의의 코드가 실행될 수 있습니다. 자세한 내용은 gnu 웹 사이트 http://www.gnu.org/software/enscript/에서 확인할 수 있습니다.

• Flash Player 플러그인

  CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: Adobe Flash Player 플러그인의 여러 취약점

  설명: Adobe Flash Player 플러그인에 여러 가지 문제가 있으며, 악의적으로 제작된 웹 사이트를 볼 경우 그중 가장 심각한 문제로 인해 임의 코드가 실행될 수 있습니다. Flash Player 플러그인을 Mac OS v10.5.x 시스템에서는 버전 10.0.22.87로, Mac OS X v10.4.11 시스템에서는 버전 9.0.159.0으로 업데이트하여 문제를 해결합니다. 자세한 내용은 Adobe 웹 사이트 http://www.adobe.com/support/security/bulletins/apsb09-01.html에서 확인할 수 있습니다.

• Help Viewer

  CVE-ID: CVE-2009-0942

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 "help:" URL에 접근하면 임의의 코드가 실행될 수 있습니다.

  설명: 도움말 보기에서 참조되는 스타일 시트가 등록된 도움말 내에 있는지를 확인하지 않고 URL 매개변수에서 참조되는 캐스케이딩 스타일 시트를 로드합니다. 그러면 악의적인 "help:" URL을 사용하여 임의의 AppleScript 파일을 호출할 수 있게 되며, 이로 인해 임의의 코드가 실행될 수 있습니다. 이 업데이트는 스타일 시트 로드 시 향상된 파일 시스템 경로 확인을 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Brian Mastenbrook입니다.

• Help Viewer

  CVE-ID: CVE-2009-0943

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 "help:" URL에 접근하면 임의의 코드가 실행될 수 있습니다.

  설명: 도움말 보기에서 HTML 도큐멘트의 전체 경로가 등록된 도움말 내에 있는지를 확인하지 않습니다. 그러면 악의적인 "help:" URL을 사용하여 임의의 AppleScript 파일을 호출할 수 있게 되며, 이로 인해 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 "help:" URL 확인을 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Brian Mastenbrook입니다.

• iChat

  CVE-ID: CVE-2009-0152

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: SSL에 대해 구성된 iChat AIM 통신이 일반 텍스트로 다운그레이드될 수 있습니다.

  설명: iChat은 AOL 인스턴트 메신저 및 Jabber 계정에 대해 SSL(Secure Sockets Layer)을 지원합니다. iChat은 연결이 불가능하면 AOL 인스턴트 메신저 계정에 대해 자동으로 SSL을 비활성화하며, SSL을 수동으로 다시 활성화할 때까지 후속 통신을 일반 텍스트로 보냅니다. 영향을 받는 시스템에서 네트워크 트래픽을 볼 수 있는 원격 공격자는 AOL 인스턴트 메신저 대화 내용을 가져올 수 있습니다. 이 업데이트는 iChat이 항상 SSL을 사용하며 "SSL 필요" 환경설정이 활성화되어 있지 않은 경우에만 보안성이 낮은 채널을 사용하도록 동작을 변경하여 문제를 해결합니다. Mac OS X v10.5 이전 시스템은 iChat 계정에 대해 SSL을 지원하지 않으므로, 이 문제는 해당 시스템에는 영향을 주지 않습니다.

• 유니코드용 다국어 구성 요소

  CVE-ID: CVE-2009-0153

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 컨텐츠가 웹 사이트 필터를 우회하여 크로스 사이트 스크립팅을 야기할 수 있습니다.

  설명: ICU에서 특정 문자 인코딩을 처리하는 중에 구현 문제가 발생합니다. ICU를 사용하여 잘못된 바이트 배열을 유니코드로 변환하면 과다 소비 현상이 발생할 수 있으며, 이 경우 뒤쪽 바이트가 원래 문자의 일부분으로 간주됩니다. 공격자는 이를 악용하여 크로스 사이트 스크립트를 완화하려는 웹 사이트의 필터를 우회할 수 있습니다. 이 업데이트는 유효하지 않은 바이트 배열을 처리하는 향상된 기능을 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 Casaba Security의 Chris Weber입니다.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: racoon 데몬의 여러 취약점으로 인해 서비스가 거부될 수 있습니다.

  설명: 0.7.1 이전 ipsec-tools의 racoon 데몬에 여러 메모리 누출 현상으로 인해 서비스 거부 현상이 발생할 수 있습니다. 이 업데이트는 향상된 메모리 관리를 통해 문제를 해결합니다.

• Kerberos

  CVE-ID: CVE-2009-0845

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 인증 패킷을 처리하면 Kerberos 사용 가능 프로그램에서 서비스가 거부될 수 있습니다.

  설명: Kerberos SPNEGO를 지원하는 경우 널 포인터 디레퍼런스 문제가 발생합니다. 악의적으로 제작된 인증 패킷을 처리하면 Kerberos 사용 가능 프로그램에서 서비스가 거부될 수 있습니다. 이 업데이트는 널 포인터를 추가로 확인함으로써 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다.

• Kerberos

  CVE-ID: CVE-2009-0846, CVE-2009-0847

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 ASN.1 인코딩 메시지를 처리하면 Kerberos 활성화 프로그램의 서비스가 거부되거나 임의의 코드가 실행될 수 있습니다.

  설명: Kerberos에서 ASN.1 인코딩 메시지를 처리할 때 여러 메모리 손상 문제가 발생합니다. 악의적으로 제작된 ASN.1 인코딩 메시지를 처리하면 Kerberos 사용 가능 프로그램의 서비스가 거부되거나 임의의 코드가 실행될 수 있습니다. 이 문제와 적용 패치에 대한 자세한 내용은 MIT Kerberos 웹 사이트 http://web.mit.edu/Kerberos/에서 확인할 수 있습니다.

• Kerberos

  CVE-ID: CVE-2009-0844

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 Kerberos 데이터 패킷을 처리하면 Kerberos 사용 가능 프로그램에서 서비스가 거부될 수 있습니다.

  설명: Kerberos에서 범위 외부의 메모리에 접근합니다. 악의적으로 제작된 Kerberos 데이터 패킷을 처리하면 Kerberos 사용 가능 프로그램에서 서비스가 거부될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 Apple입니다.

• 커널

  CVE-ID: CVE-2008-1517

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 로컬 사용자가 시스템 권한을 얻을 수 있습니다.

  설명: 커널에서 작업 대기열을 처리할 때 인덱스 선택 해제 문제가 발생하여 시스템이 갑자기 종료되거나 Kernel 권한으로 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 인덱스 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Verisign iDefense VCP에서 근무하는 익명의 연구원입니다.

• 론치 서비스

  CVE-ID: CVE-2009-0156

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 Mach-O 실행 파일을 다운로드하면 Finder가 반복적으로 종료되었다가 다시 실행될 수 있습니다.

  설명: 론치 서비스에서 범위 외부의 메모리에 읽기 접근합니다. 악의적으로 제작된 Mach-O 실행 파일을 다운로드하면 Finder가 반복적으로 종료되었다가 다시 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다.

• libxml

  CVE-ID: CVE-2008-3529

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: libxml에서 긴 엔티티 이름을 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다.

• Net-SNMP

  CVE-ID: CVE-2008-4309

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 원격 공격자가 SNMP 서비스의 작업을 중단시킬 수 있습니다.

  설명: netsnmp_create_subtree_cache 함수에서 정수 오버플로우가 발생합니다. 공격자가 악의적으로 제작된 SNMPv3 패킷을 보냄으로써 SNMP 서버가 중단되도록 할 수 있고 올바른 클라이언트에 대한 서비스를 거부합니다. 이 업데이트는 Mac OS X v10.4.11 시스템에 Net-SNMP 패치를 적용하고, Mac OS X v10.5.x 시스템에서는 net_snmp를 버전 5.4.2.1로 업데이트하여 문제를 해결합니다. SNMP 서비스는 Mac OS X 또는 Mac OS X Server에서 기본적으로 활성화되지 않습니다.

• 네트워크 시간

  CVE-ID: CVE-2009-0021

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: NTP 인증을 활성화하는 경우 네트워크 시간이 스푸핑 공격을 받기 쉽습니다.

  설명: ntpd 데몬이 OpenSSL EVP_VerifyFinal 함수의 return 값을 잘못 확인합니다. NTPv4 인증을 사용하는 시스템에서는 이로 인해 악의적으로 제작된 서명이 암호화 서명 확인을 우회하여 시간 스푸핑 공격을 받을 수 있습니다. 기본적으로 NTP 인증은 활성화되지 않습니다. 이 업데이트는 EVP_VerifyFinal 함수의 return 값을 확인함으로써 올바르게 문제를 해결합니다.

• 네트워크 시간

  CVE-ID: CVE-2009-0159

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: ntpq 명령을 사용하여 악의적인 원격 시간 서버에서 피어 정보를 요청하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다.

  설명: ntpq 프로그램에서 스택 버퍼 오버플로우가 발생합니다. ntpq 프로그램을 사용하여 원격 시간 서버에서 피어 정보를 요청하면 악의적으로 제작된 응답으로 인해 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• 네트워크

  CVE-ID: CVE-2008-3530

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 원격 사용자가 예상치 않은 시스템 종료를 일으킬 수 있습니다.

  설명: IPv6 지원이 사용되는 경우 IPv6 노드에서는 ICMPv6을 사용하여 패킷 처리 중에 발생한 오류를 보고합니다. "패킷이 너무 큽니다"라고 수신되는 ICMPv6 메시지 처리 시의 구현 문제로 인해 시스템이 예기치 않게 종료될 수 있습니다. 이 업데이트에서는 ICMPv6 메시지를 보다 세밀하게 처리하여 이 문제를 해결합니다.

• OpenSSL

  CVE-ID: CVE-2008-5077

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 가로채기 공격자가 SSL 인증서 확인에 대해 OpenSSL을 사용하는 응용 프로그램에서 신뢰할 수 있는 서버 또는 사용자를 가장할 수 있습니다.

  설명: OpenSSL 라이브러리의 여러 함수가 EVP_VerifyFinal 함수의 결과 값을 잘못 확인합니다. 가로채기 공격자가 DSA 및 ECDSA 키의 SSL 인증서 확인에 대해 OpenSSL을 사용하는 응용 프로그램에서 신뢰할 수 있는 서버 또는 사용자를 가장할 수 있습니다. 이 업데이트는 EVP_VerifyFinal 함수의 return 값을 확인함으로써 올바르게 문제를 해결합니다.

• PHP

  CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: PHP 5.2.6의 여러 취약점

  설명: 여러 취약점을 해결하기 위해 PHP가 버전 5.2.8으로 업데이트되었습니다. 이 중에서 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있습니다. 자세한 내용은 PHP 웹 사이트 http://www.php.net/에서 확인할 수 있습니다.

• QuickDraw Manager

  CVE-ID: CVE-2009-0160

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 PICT 이미지를 여는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: QuickDraw에서 PICT 이미지를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 PICT 이미지를 열 때 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 PICT 이미지에 대해 추가 유효화를 수행하여 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• QuickDraw Manager
  
  CVE-ID: CVE-2009-0010
  
  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6
  
  영향: 악의적으로 제작된 PICT 이미지를 여는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.
  
  설명: PICT 이미지를 처리하는 중에 정수 언더플로가 발생하여 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 PICT 파일을 여는 경우 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 PICT 이미지에 대해 추가 유효화를 수행하여 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint의 Zero Day Initiative를 사용하는 Damian Put 및 Sebastian Apelt와 Carnegie Mellon University Computing Services의 Chris Ries입니다.

• ruby

  CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: Ruby 1.8.6에 여러 취약점이 있습니다.

  설명: Ruby 1.8.6에 여러 취약점이 있습니다. 이 업데이트는 Ruby를 버전 1.8.6-p287로 업데이트하여 문제를 해결합니다. 자세한 내용은 Ruby 웹 사이트 http://www.ruby-lang.org/en/security/에서 확인할 수 있습니다.

• ruby

  CVE-ID: CVE-2009-0161

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: Ruby 프로그램이 해지된 인증을 허용할 수 있습니다.

  설명: Ruby에서 OpenSSL 라이브러리를 사용하는 경우 오류가 완전히 검사되지 않습니다. OpenSSL::OCSP Ruby 모듈이 잘못된 응답을 인증서의 OCSP 확인으로 해석할 수 있습니다. 이 업데이트는 OCSP 응답을 확인하는 중에 개선된 오류 검사를 통해 문제를 해결합니다.

• Safari

  CVE-ID: CVE-2009-0162

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 "Feed:" URL에 접근하면 임의 코드가 실행될 수 있습니다.

  설명: Safari에서 "Feed:" URL을 처리하는 데 여러 입력 유효화 문제가 있습니다. 악의적으로 제작된 "Feed:" URL에 접근하면 임의 JavaScript가 실행될 수 있습니다. 이 업데이트는 "Feed:" URL에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결합니다. 이러한 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 MSVR(Microsoft Vulnerability Research)의 Billy Rios와 Alfredo Melloni입니다.

• Spotlight

  CVE-ID: CVE-2009-0944

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 Microsoft Office 파일을 다운로드하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: Mac OS X Microsoft Office Spotlight 임포터에서 여러 메모리 손상 문제가 발생합니다. 악의적으로 제작된 Microsoft Office 파일을 다운로드하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 Microsoft Office 파일을 추가로 확인하여 문제를 해결합니다.

• system_cmds

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: "login" 명령이 항상 일반 우선 순위의 기본 셸을 실행합니다.

  설명: 로컬 사용자를 인증한 후에 "login" 명령이 범위 설정 셸을 시작합니다. 범위 설정 셸의 우선 순위 단계가 시스템 기본값으로 재설정되므로, 셸이 비정상적으로 높은 우선 순위로 실행될 수 있습니다. 이 업데이트는 발신자가 슈퍼유저이거나 성공적으로 로그인한 사용자인 경우 호출 프로세스의 우선 순위 설정을 따름으로써 문제를 해결합니다.

• telnet

  CVE-ID: CVE-2009-0158

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: DNS 주소의 정규 이름이 매우 긴 TELNET 서버에 연결하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다.

  설명: telnet 명령에서 스택 버퍼 오버플로우가 발생합니다. DNS 주소의 정규 이름이 매우 긴 TELNET 서버에 연결하면 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 Apple입니다.

• WebKit

  CVE-ID: CVE-2009-0945

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 웹 사이트를 방문할 경우 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 SVGList 객체를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. Mac OS X v10.4.11 및 Mac OS X Server v10.4.11에서는 Safari 3.2.3으로 업데이트하면 이 문제가 해결됩니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative) 관련 업무를 담당하는 Nils입니다.

• X11

  CVE-ID: CVE-2006-0747, CVE-2007-2754

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  영향: FreeType v2.1.4에 여러 가지 취약점이 존재합니다.

  설명: FreeType v2.1.4의 여러 취약점 중 가장 심각한 취약점으로 인해 악의적으로 제작된 서체를 처리할 때 임의 코드가 실행될 수 있습니다. 이 업데이트는 FreeType을 버전 2.3.8로 업데이트하여 문제를 해결합니다. 자세한 내용은 FreeType 사이트(http://www.freetype.org/)에서 확인할 수 있습니다. Mac OS X v10.5.6을 실행하는 시스템에서는 문제가 이미 해결되었습니다.

• X11

  CVE-ID: CVE-2008-2383

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: 악의적으로 제작된 데이터를 xterm 터미널 내에서 표시하면 임의의 코드가 실행될 수 있습니다.

  설명: xterm 프로그램은 DECRQSS라는 연속 명령을 지원하는데, 이 연속 명령을 사용하여 현재 터미널에 대한 정보를 반환할 수 있습니다. 반환되는 정보는 사용자의 키보드 입력과 비슷한 터미널 입력으로 발송됩니다. xterm 터미널 내에서 이러한 시퀀스를 포함하는 악의적으로 제작된 데이터를 표시하면 명령이 삽입될 수 있습니다. 이 업데이트는 출력 데이터를 추가로 확인하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다.

• X11

  CVE-ID: CVE-2008-1382, CVE-2009-0040

  사용 대상: Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: libpng 버전 1.2.26의 여러 취약점

  설명: libpng 버전 1.2.26에 여러 가지 취약점이 존재하며, 그 중 가장 심각한 취약점으로 인해 임의의 코드가 실행될 수 있습니다. 이 업데이트는 libpng를 버전 1.2.35로 업데이트하여 문제를 해결합니다. 자세한 내용은 libpng 웹 사이트 http://www.libpng.org/pub/png/libpng.html에서 확인할 수 있습니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다.

• X11

  CVE-ID: CVE-2009-0946

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.6, Mac OS X Server v10.5 - v10.5.6

  영향: FreeType v2.3.8에 여러 가지 취약점이 존재합니다.

  설명: FreeType v2.3.8에서 여러 정수 오버플로우가 발생하여 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Google Security Team의 Tavis Ormandy입니다.