关于安全性更新 2009-002/Mac OS X v10.5.7 的安全内容

安全性更新 2009-002/Mac OS X v10.5.7

• Apache

  CVE-ID：CVE-2008-2939

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影响：通过代理访问恶意网站可能会导致跨网站编写脚本

  说明：Apache 在处理包含通配符的 FTP 代理请求时存在输入验证问题。通过 Apache 代理访问恶意网站可能会导致跨网站编写脚本攻击。此更新通过应用 2.0.63 版本的 Apache 补丁解决了该问题。有关详细信息，请访问 Apache 网站：http://httpd.apache.org/。Apache 2.0.x 仅由 Mac OS X Server v10.4.x 系统提供。Mac OS X v10.5.x 和 Mac OS X Server v10.5.x 随附 Apache 2.2.x。

• Apache

  CVE-ID：CVE-2008-2939

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：通过代理访问恶意网站可能会导致跨网站编写脚本

  说明：Apache 2.2.9 在处理包含通配符的 FTP 代理请求时存在输入验证问题。通过 Apache 代理访问恶意网站可能会导致跨网站编写脚本攻击。此更新通过将 Apache 更新至 2.2.11 版解决了该问题。有关详细信息，请访问 Apache 网站：http://httpd.apache.org/

• Apache

  CVE-ID：CVE-2008-0456

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：如果网站允许用户控制所提供文件的名称，则将容易受到 HTTP 响应插入攻击

  说明：Apache 中存在请求伪造问题。Apache 在协商要发送到远程浏览器的正确内容类型时，无法对文件名进行换码。用户可通过向网站中发布带有特别制作名称的文件，来用其自身响应替代系统中托管的任何网页。此更新通过对内容协商响应中的文件名进行换码解决了该问题。

• ATS

  CVE-ID：CVE-2009-0154

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：查看或下载包含恶意制作的嵌入式 CFF 字体的文稿可能会导致任意代码执行

  说明：Apple Type Services 在处理压缩字库格式 (Compact Font Format, CFF) 字体时存在堆缓冲区溢出。查看或下载包含恶意制作的嵌入式 CFF 字体的文稿可能会导致任意代码执行。此更新通过改进边界检查解决了该问题。感谢 Independent Security Evaluators 的 Charlie Miller 与 TippingPoint 的 Zero Day Initiative 合作报告此问题。

• BIND

  CVE-ID：CVE-2009-0025

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：如果配置为使用 DNSSEC，则 BIND 容易受到欺骗攻击

  说明：BIND 错误检查 OpenSSL DSA_do_verify 函数的返回值。在使用 DNS 安全扩展 (DNSSEC) 协议的系统上，恶意制作的 DSA 证书可能会绕过验证，从而导致欺骗攻击。默认情况下，会停用 DNSSEC。此更新通过将 BIND 更新至 9.3.6-P1 版本（对于 Mac OS X v10.4）和 9.4.3-P1 版本（对于 Mac OS X v10.5 系统）解决了该问题。有关详细信息，请访问 ISC 网站：https://www.isc.org/

• CFNetwork

  CVE-ID：CVE-2009-0144

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：使用 CFNetwork 的应用程序可能会以未加密 HTTP 请求形式发送安全 cookie

  说明：CFNetwork 在解析 Set-Cookie 标题时存在实施问题，可能会导致部分 cookie 意外通过未加密连接发送。此问题会影响因兼容性原因而接受的非 RFC 兼容 Set-Cookie 标题。这可能会导致 Safari 等使用 CFNetwork 的应用程序以未加密 HTTP 请求形式发送敏感信息。此更新通过改善 Set-Cookie 标题解析解决了该问题。此问题并不影响 Mac OS X v10.5 之前的系统。感谢 University of Michigan 的 Andrew Mortensen 报告此问题。

• CFNetwork

  CVE-ID：CVE-2009-0157

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：访问恶意网站可能会导致应用程序意外终止或任意代码执行

  说明：在 CFNetwork 的过长 HTTP 标题处理中存在堆缓冲区溢出。访问恶意网站可能会导致应用程序意外终止或任意代码执行。此更新通过对 HTTP 标题执行额外验证解决了该问题。此问题并不影响 Mac OS X v10.5 之前的系统。感谢 n.runs AG 的 Moritz Jodeit 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  说明：CoreGraphics 在处理 PDF 文件时存在多个内存损坏问题。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界和错误检查解决了该问题。

• CoreGraphics

  CVE-ID：CVE-2009-0155

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  说明：CoreGraphics 处理 PDF 文件时的整数下溢可能导致堆缓冲区溢出。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了该问题。此问题并不影响 Mac OS X v10.5 之前的系统。感谢 Barry K. Nathan 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2009-0146、CVE-2009-0147、CVE-2009-0165

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：查看或下载包含恶意制作的 JBIG2 流的 PDF 文件，可能会导致应用程序意外终止或任意代码执行

  说明：CoreGraphics 在处理包含 JBIG2 流的 PDF 文件时存在多个堆缓冲区溢出。查看或下载包含恶意制作的 JBIG2 流的 PDF 文件，可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了该问题。感谢 Apple、Secunia Research 的 Alin Rad Pop 和 CERT/CC 的 Will Dormann 报告此问题。

• Cscope

  CVE-ID：CVE-2009-0148

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：使用 Cscope 处理恶意制作的源文件，可能会导致应用程序意外终止或任意代码执行

  说明：Cscope 在处理较长的文件系统路径名称时存在堆栈缓冲区溢出。使用 Cscope 处理恶意制作的源文件，可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了该问题。

• CUPS

  CVE-ID：CVE-2009-0164

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：访问恶意制作的网站可能导致 CUPS Web 界面的未经授权访问

  说明：在某些环境下，攻击者可通过 DNS 重新绑定攻击来访问 CUPS 1.3.9 及更低版本的 Web 界面。在默认配置情况下，这可能会允许恶意制作的网站启动和停止打印机，以及访问有关打印机和作业的信息。此更新通过对主机标题执行额外验证解决了该问题。参与人员：Apple。

• 磁盘映像

  CVE-ID：CVE-2009-0150

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：装载恶意制作的磁盘映像可能会导致应用程序意外终止或任意代码执行

  说明：在处理磁盘映像时存在堆栈缓冲区溢出。装载恶意制作的稀疏磁盘映像可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了该问题。此问题并不影响 Mac OS X v10.5 之前的系统。感谢 IOActive 的 Tiller Beauchamp 报告此问题。

• 磁盘映像

  CVE-ID：CVE-2009-0149

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：装载恶意制作的磁盘映像可能会导致应用程序意外终止或任意代码执行

  说明：在处理磁盘映像时存在多个内存损坏问题。装载恶意制作的稀疏磁盘映像可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了该问题。参与人员：Apple。

• enscript

  CVE-ID：CVE-2004-1184、CVE-2004-1185、CVE-2004-1186、CVE-2008-3863

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：enscript 中存在多个漏洞

  说明：enscript 已更新至 1.6.4 版以解决多个漏洞，其中最严重的漏洞可能导致任意代码执行。有关详细信息，请访问 gnu 网站：http://www.gnu.org/software/enscript/

• Flash 播放器插件

  CVE-ID：CVE-2009-0519、CVE-2009-0520、CVE-2009-0114

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：Adobe Flash Player 插件中存在多个漏洞

  说明：Adobe Flash Player 插件中存在多个问题，其中最严重的可能导致在访问恶意制作的网站时执行任意代码。此更新通过将 Mac OS v10.5.x 系统上的 Flash 播放器插件更新至 10.0.22.87 版和将 Mac OS X v10.4.11 系统上的更新至 9.0.159.0 版解决了该问题。有关详细信息，请访问 Adobe 网站：http://www.adobe.com/support/security/bulletins/apsb09-01.html

• 帮助显示程序

  CVE-ID：CVE-2009-0942

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：访问恶意制作的 "help:" URL 可能导致任意代码执行

  说明：“帮助显示程序”不验证引用的样式表单是否位于注册的帮助指南中，而直接加载 URL 参数中引用的层叠样式表单。恶意 "help:" URL 可能用于调用任意 AppleScript 文件，而这可能会导致任意代码执行。此更新通过改进加载样式表单时的文件系统路径验证解决了该问题。感谢 Brian Mastenbrook 报告此问题。

• 帮助显示程序

  CVE-ID：CVE-2009-0943

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：访问恶意制作的 "help:" URL 可能导致任意代码执行

  说明：“帮助显示程序”不验证 HTML 文稿的完整路径是否在注册的帮助指南中。恶意 "help:" URL 可能用于调用任意 AppleScript 文件，而这可能会导致任意代码执行。此更新通过改进对 "help:" URL 的验证解决了该问题。感谢 Brian Mastenbrook 报告此问题。

• iChat

  CVE-ID：CVE-2009-0152

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：配置为 SSL 的 iChat AIM 通信可能降级为纯文本

  说明：iChat 对 AOL Instant Messenger 和 Jabber 帐户支持安全套接字层 (Secure Sockets Layer, SSL)。iChat 在无法连接时会对 AOL Instant Messenger 帐户停用 SSL，并以纯文本形式发送后续通信信息，直到手动重新启动 SSL。如果远程攻击者能观测相关系统的网络流量，则可能获取 AOL Instant Messenger 谈话的内容。此更新通过将 iChat 的行为更改为始终尝试使用 SSL，以及在未启用“要求使用 SSL”偏好设置时使用安全性稍差的通道而解决了该问题。此问题并不影响 Mac OS X v10.5 之前的系统，因为这些系统不对 iChat 帐户提供 SSL 支持。

• Unicode 国际组件

  CVE-ID：CVE-2009-0153

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：恶意制作的内容可能绕过网站过滤器，而导致跨网站编写脚本

  说明：ICU 在处理某些字符编码时存在实施问题。使用 ICU 将无效的字节序列转换为 Unicode 时，尾随字节被视为原始字符的一部分，从而可能会导致资源过度消耗。攻击者可能会利用这点绕过网站上用于尝试缓和跨网站脚本编写攻击的过滤器。此更新通过改进对无效字节序列的处理解决了该问题。此问题并不影响 Mac OS X v10.5 之前的系统。感谢 Casaba Security 的 Chris Weber 报告此问题。

• IPSec

  CVE-ID：CVE-2008-3651、CVE-2008-3652

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：racoon daemon 中存在的多个漏洞可能会导致拒绝服务

  说明：0.7.1 版之前 ipsec-tools 的 racoon daemon 中存在多个内存泄漏，可能会导致拒绝服务。此更新通过改进内存管理解决了该问题。

• Kerberos

  CVE-ID：CVE-2009-0845

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：处理恶意制作的鉴定数据包可能导致启用 Kerberos 的程序出现拒绝服务

  说明：Kerberos SPNEGO 支持中存在空指针取消引用问题。处理恶意制作的鉴定数据包可能导致启用 Kerberos 的程序出现拒绝服务。此更新通过添加空指针检查解决了该问题。此问题不影响 Mac OS X v10.5 之前的系统。

• Kerberos

  CVE-ID：CVE-2009-0846、CVE-2009-0847

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：处理恶意制作的 ASN.1 编码信息，可能导致启用 Kerberos 的程序出现拒绝服务或任意代码执行

  说明：Kerberos 在处理 ASN.1 编码信息时存在多个内存损坏问题。处理恶意制作的 ASN.1 编码信息，可能导致启用 Kerberos 的程序出现拒绝服务或任意代码执行。有关该问题及所应用补丁的详细信息，请访问 MIT Kerberos 网站：http://web.mit.edu/Kerberos/

• Kerberos

  CVE-ID：CVE-2009-0844

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：处理恶意制作的 Kerberos 数据包，可能导致启用 Kerberos 的程序出现拒绝服务

  说明：Kerberos 中存在内存访问越界问题。处理恶意制作的 Kerberos 数据包，可能导致启用 Kerberos 的程序出现拒绝服务此更新通过改进边界检查解决了该问题。此问题不影响 Mac OS X v10.5. 之前的系统。参与人员：Apple。

• Kernel

  CVE-ID：CVE-2008-1517

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：本地用户可能获得系统权限

  说明：内核的工作队列处理中存在未检查索引问题，可能会导致系统意外关机或内核权限的任意代码执行。此更新通过改进索引检查解决了该问题。感谢在 Verisign iDefense VCP 工作的某位匿名研究者报告此问题。

• 启动服务

  CVE-ID：CVE-2009-0156

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：下载恶意制作的 Mach-O 可执行文件可能导致 Finder 重复终止并重新启动

  说明：“启动服务”中存在内存越界读取访问。下载恶意制作的 Mach-O 可执行文件可能导致 Finder 重复终止并重新启动。此更新通过改进边界检查解决了该问题。

• libxml

  CVE-ID：CVE-2008-3529

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：libxml 在处理长实体名称时存在堆缓冲区溢出。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了该问题。

• Net-SNMP

  CVE-ID：CVE-2008-4309

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：远程攻击者可终止 SNMP 服务的操作

  说明：netsnmp_create_subtree_cache 函数存在整数溢出。攻击者可通过发送恶意制作的 SNMPv3 包，导致 SNMP 服务器终止而拒绝合法客户端的服务。此更新通过应用 Net-SNMP 补丁（对于 Mac OS X v10.4.11 系统）和将 net_snmp 更新至 5.4.2.1 版（对于 Mac OS X v10.5.x 系统）解决了该问题。默认情况下，Mac OS X 或 Mac OS X Server 上未启用 SNMP 服务。

• 网络时间

  CVE-ID：CVE-2009-0021

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：如果启用了 NTP 鉴定，则网络时间易受欺骗攻击

  说明：ntpd daemon 错误地检查 OpenSSL EVP_VerifyFinal 函数的返回值。在使用 NTPv4 鉴定的系统上，这可能会让恶意制作的签名绕过加密签名验证，从而导致时间欺骗攻击。默认情况下，并未启用 NTP 鉴定。此更新通过正确地检查 EVP_VerifyFinal 函数的返回值解决了该问题。

• 网络时间

  CVE-ID：CVE-2009-0159

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：使用 ntpq 命令从恶意远程时间服务器请求对等端信息，可能会导致应用程序意外终止或任意代码执行

  说明：ntpq 程序中存在堆栈缓冲区溢出。当使用 ntpq 程序从远程时间服务器请求对等端信息时，恶意制作的响应可能会导致应用尘虚构意外终止或任意代码执行。此更新通过改进边界检查解决了该问题。参与人员：Apple。

• 网络

  CVE-ID：CVE-2008-3530

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：远程用户可能导致系统意外关机

  说明：启用 IPv6 支持后，IPv6 节点使用 ICMPv6 报告处理数据包时发生的错误。在 ICMPv6“数据包过大”传入信息的处理中存在一个实施问题，可能会导致系统意外关机。此更新通过改进 ICMPv6 消息的处理解决了该问题。

• OpenSSL

  CVE-ID：CVE-2008-5077

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：“中间人”攻击者可在使用 OpenSSL 进行 SSL 证书认证的应用程序中扮演可信服务器或用户

  说明：OpenSSL 库中的数个函数错误地检查 EVP_VerifyFinal 函数的返回值。“中间人”攻击者可在使用 OpenSSL 对 DSA 和 ECDSA 密钥进行 SSL 证书认证的应用程序中扮演受信任的服务器或用户。此更新通过正确地检查 EVP_VerifyFinal 函数的返回值解决了该问题。

• PHP

  CVE-ID：CVE-2008-3659、CVE-2008-2829、CVE-2008-3660、CVE-2008-2666、CVE-2008-2371、CVE-2008-2665、CVE-2008-3658、CVE-2008-5557

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：PHP 5.2.6 中存在多个漏洞

  说明：PHP 已更新为 5.2.8 版，以解决多个漏洞，其中最严重的漏洞可能导致任意代码执行。有关详细信息，请访问 PHP 网站：http://www.php.net/

• QuickDraw Manager

  CVE-ID：CVE-2009-0160

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

  说明：QuickDraw 在处理 PICT 图像时存在内存损坏问题。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。本更新通过执行额外的 PICT 图像验证而解决了此问题。参与人员：Apple。

• QuickDraw Manager
  
  CVE-ID：CVE-2009-0010
  
  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6
  
  影响：打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行
  
  说明：PICT 图像处理中存在的整数下溢可能会导致堆缓冲区溢出。打开恶意制作的 PICT 文件可能会导致应用程序意外终止或任意代码执行。本更新通过执行额外的 PICT 图像验证而解决了此问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 Damian Put 和 Sebastian Apelt，以及 Carnegie Mellon University Computing Services 的 Chris Ries 报告此问题。

• ruby

  CVE-ID：CVE-2008-3443、CVE-2008-3655、CVE-2008-3656、CVE-2008-3657、CVE-2008-3790

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：Ruby 1.8.6 中存在多个漏洞

  说明：Ruby 1.8.6 中存在多个漏洞。此更新通过将 Ruby 更新至 1.8.6-p287 版解决了该问题。有关详细信息，请访问 Ruby 网站：http://www.ruby-lang.org/en/security/

• ruby

  CVE-ID：CVE-2009-0161

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：Ruby 程序可能会接受已撤销的证书

  说明：Ruby 在使用 OpenSSL 库时存在不完整错误检查问题。OpenSSL::OCSP Ruby 模块可能会将无效响应解释为证书的 OCSP 验证。此更新通过改进验证 OCSP 响应期间的错误检查解决了该问题。

• Safari

  CVE-ID：CVE-2009-0162

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：访问恶意制作的 "feed:" URL 可能导致任意代码执行

  说明：Safari 在处理 "feed:" URL 时存在多个输入验证问题。访问恶意制作的 "feed:" URL 可能导致任意 JavaScript 执行。此更新通过对 "feed:" URL 执行额外验证解决了该问题。上述问题不会影响 Mac OS X v10.5 之前的系统。感谢 Microsoft Vulnerability Research (MSVR) 的 Billy Rios，和 Alfredo Melloni 报告此问题。

• Spotlight

  CVE-ID：CVE-2009-0944

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：下载恶意制作的 Microsoft Office 文件可能会导致应用程序意外终止或任意代码执行

  说明：Mac OS X Microsoft Office Spotlight 导入程序中存在多个内存损坏问题。下载恶意制作的 Microsoft Office 文件可能会导致应用程序意外终止或任意代码执行。此更新通过对 Microsoft Office 文件执行额外验证解决了该问题。

• system_cmds

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响："login" 命令始终使用普通优先级来运行默认 shell

  说明："login" 命令会在本地用户鉴定后启动交互 shell。交互 shell 的优先级被重置为系统默认值，这可能会导致该 shell 以异常高优先级运行。此更新通过尊重调用过程的优先级设置（如调用者是超级用户或曾成功登录的用户）解决了该问题。

• telnet

  CVE-ID：CVE-2009-0158

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：连接到 DNS 地址记录中规范名称很长的 TELNET 服务器，可能会导致应用程序意外终止或任意代码执行

  说明：telnet 命令中存在堆栈缓冲区溢出。连接到 DNS 地址记录中规范名称很长的 TELNET 服务器，可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了该问题。参与人员：Apple。

• WebKit

  CVE-ID：CVE-2009-0945

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：访问恶意制作的网站可能会导致任意代码执行

  说明：WebKit 在处理 SVGList 对象时存在内存损坏问题。访问恶意制作的网站可能导致任意代码执行。此更新通过改进边界检查解决了该问题。对于 Mac OS X v10.4.11 和 Mac OS X Server v10.4.11，更新至 Safari 3.2.3 将可解决此问题。感谢 Nils 与 TippingPoint 的 Zero Day Initiative 合作报告此问题。

• X11

  CVE-ID：CVE-2006-0747、CVE-2007-2754

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影响：FreeType v2.1.4 中存在多个漏洞

  说明：FreeType v2.1.4 中存在多个漏洞，其中最严重的漏洞可能导致在处理恶意制作的字体时执行任意代码。此更新通过将 FreeType 更新至 2.3.8 版解决了该问题。有关详细信息，请访问 FreeType 站点：http://www.freetype.org/。上述问题在运行 Mac OS X v10.5.6 的系统中已经解决。

• X11

  CVE-ID：CVE-2008-2383

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：在 xterm 终端显示恶意制作的数据可能会导致任意代码执行

  说明：xterm 程序支持名为 DECRQSS 的命令序列，可用于返回关于当前终端的信息。与用户键盘输入类似，返回的信息会被发送作为终端输入。在 xterm 终端中，显示包含此种序列的恶意制作数据可能会导致出现命令注入。此更新通过对输出数据执行额外验证解决了该问题。此问题不影响 Mac OS X v10.5 之前的系统。

• X11

  CVE-ID：CVE-2008-1382、CVE-2009-0040

  适用于：Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：libpng 1.2.26 版中存在多个漏洞

  说明：libpng 1.2.26 版中存在多个漏洞，其中最严重的漏洞可能导致任意代码执行。此更新通过将 libpng 更新至 1.2.35 版解决了该问题。有关详细信息，请访问 libpng 网站：http://www.libpng.org/pub/png/libpng.html。上述问题并不影响 Mac OS X v10.5 之前的系统。

• X11

  CVE-ID：CVE-2009-0946

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.6、Mac OS X Server v10.5 到 v10.5.6

  影响：FreeType v2.3.8 中存在多个漏洞

  说明：FreeType v2.3.8 中存在多个整数溢出，其中最严重的可能会导致应用程序意外终止或任意代码执行。本更新通过改进边界检查解决了该问题。感谢 Google Security Team 的 Tavis Ormandy 报告此问题。