關於安全性更新 2009-002 / Mac OS X v10.5.7 的安全性內容

安全更新 2009-002 / Mac OS X v10.5.7

• Apache

  CVE-ID：CVE-2008-2939

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：透過代理伺服器造訪惡意網站可能導致執行跨網站指令碼

  說明：Apache 處理包含萬用字元的 FTP 代理伺服器要求時，有輸入驗證的問題。透過 Apache 代理伺服器造訪惡意的網站時，可能導致跨網站指令碼的攻擊行為。此更新會套用 2.0.63 版的 Apache 修補程式，進而解決這個問題。如需詳細資訊，請造訪 Apache 網站：http://httpd.apache.org/。只有 Mac OS X Server v10.4.x 系統隨附 Apache 2.0.x。Mac OS X v10.5.x 與 Mac OS X Server v10.5.x 隨附的是 Apache 2.2.x。

• Apache

  CVE-ID：CVE-2008-2939

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：透過代理伺服器造訪惡意網站可能導致執行跨網站指令碼

  說明：Apache 2.2.9 處理包含萬用字元的 FTP 代理伺服器要求時，有輸入驗證的問題。透過 Apache 代理伺服器造訪惡意的網站時，可能導致跨網站指令碼的攻擊行為。此更新將 Apache 版本更新至 2.2.11，進而解決這個問題。請造訪 Apache 網站 (網址為 http://httpd.apache.org/) 以取得進一步資訊。

• Apache

  CVE-ID：CVE-2008-0456

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：網站如果讓使用者控制所提供的檔案之名稱，可能就有插入 HTTP 回應的弱點

  說明：Apache 有偽造要求的問題。Apache 在協議要傳送到遠端瀏覽器的正確內容類型時，並未跳脫檔名。使用者如果能將名稱經過特別製作的檔案公佈到網站，就能以自己的回應取代系統上提供的任何網頁。此更新會跳脫內容協議回應中的檔名，進而解決這個問題。

• ATS

  CVE-ID：CVE-2009-0154

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：檢視或下載包含惡意製作之內嵌 CFF 字體的文件時，可能導致執行任意程式碼

  說明：Apple Type Services 處理 Compact Font Format (CFF) 字體的方法，有堆疊緩衝區溢位的問題。檢視或下載包含惡意製作之內嵌 CFF 字體的文件時，可能導致執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。感謝 Independent Security Evaluators 的 Charlie Miller 和 TippingPoint 的 Zero Day Initiative 小組合作回報這個問題。

• BIND

  CVE-ID：CVE-2009-0025

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：若將 BIND 設定成使用 DNSSEC，則可能無法抵擋假冒攻擊行為

  說明：BIND 檢查 OpenSSL DSA_do_verify 函數傳回值的方法錯誤。在使用 DNS Security Extensions (DNSSEC) 通訊協定的系統上，惡意製作的 DSA 憑證可忽略驗證機制，導致假冒攻擊行為。依預設，系統並不會啟用 DNSSEC。此更新能把 Mac OS X v10.4 上的 BIND 更新到 9.3.6-P1 版，並把 Mac OS X v10.5 系統上的 BIND 更新到 9.4.3-P1 版，進而解決這個問題。如需詳細資訊，請造訪 ISC 網站：https://www.isc.org/

• CFNetwork

  CVE-ID：CVE-2009-0144

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：使用 CFNetwork 的應用程式可透過未加密的 HTTP 要求傳送安全 cookie

  說明：CFNetwork 剖析 Set-Cookie 標頭的方法有執行問題，可能導致系統透過未加密的連線意外傳送特定的 cookie。這個問題影響到不符合 RFC 規格的 Set-Cookie 標頭 (系統為了相容而接受這類標頭)。這個問題可能導致使用 CFNetwork 的應用程式 (例如 Safari) 透過未加密的 HTTP 要求傳送敏感資訊。此更新改善剖析 Set-Cookie 標頭的機制，進而解決這個問題。此漏洞不會影響 Mac OS X v10.5 之前的系統。感謝 Michigan 大學的 Andrew Mortensen 回報此一問題。

• CFNetwork

  CVE-ID：CVE-2009-0157

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：造訪惡意的網站可能導致應用程式意外終止或執行任意程式碼

  說明：CFNetwork 處理過長 HTTP 標頭的方法有堆疊緩衝區溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新會對 HTTP 標頭追加一次驗證程序，進而解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 n.runs AG 的 Moritz Jodeit 回報此一問題。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 處理 PDF 檔案的方法有多個記憶體損毀問題。開啟惡意製作的 PDF 檔案時，可能會導致應用程式意外終止或執行任意程式碼。此更新可改善界限和錯誤檢查機制，進而解決問題。

• CoreGraphics

  CVE-ID：CVE-2009-0155

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 處理 PDF 檔案時出現的整數向下溢位問題，可能導致堆疊緩衝區溢位。開啟惡意製作的 PDF 檔案時，可能會導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 Barry K. Nathan 回報此一問題。

• CoreGraphics

  CVE-ID：CVE-2009-0146、CVE-2009-0147、CVE-2009-0165

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：檢視或下載的 PDF 檔案包含惡意製作的 JBIG2 串流時，可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 處理包含 JBIG2 串流的 PDF 檔案時，有多個堆疊緩衝區溢位的問題。檢視或下載包含惡意製作 JBIG2 串流的 PDF 檔案時，可能導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。感謝 Apple、Secunia Research 的 Alin Rad Pop 和 CERT/CC 的 Will Dormann 回報此一問題。

• Cscope

  CVE-ID：CVE-2009-0148

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：使用 Cscope 處理惡意製作的原始碼檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：Cscope 處理過長的檔案系統路徑名稱時，有堆疊緩衝區溢位的問題。使用 Cscope 處理惡意製作的原始碼檔案時，可能導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。

• CUPS

  CVE-ID：CVE-2009-0164

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：造訪惡意製作的網站時，可能導致他人未經授權即存取 CUPS 的網頁介面

  說明：在某些情況下，攻擊者可利用 DNS 重新連接攻擊行為，存取 CUPS 1.3.9 和較早版本的網頁介面。在預設設定中，這個弱點可能讓惡意製作的網站啟動、停止印表機，並存取印表機和作業的相關資訊。此更新會對 Host 標頭追加一次驗證程序，進而解決這個問題。資料來源：Apple。

• 磁碟映像檔

  CVE-ID：CVE-2009-0150

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：裝載惡意製作的磁碟映像檔可能導致應用程式意外終止或執行任意程式碼

  說明：處理磁碟映像檔的方法有堆疊緩衝區溢位問題。裝載惡意製作的稀疏磁碟映像檔時，可能導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 IOActive 的 Tiller Beauchamp 回報此一問題。

• 磁碟映像檔

  CVE-ID：CVE-2009-0149

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：裝載惡意製作的磁碟映像檔可能導致應用程式意外終止或執行任意程式碼

  說明：處理磁碟映像檔的方法有多個記憶體損毀問題。裝載惡意製作的稀疏磁碟映像檔時，可能導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。資料來源：Apple。

• enscript

  CVE-ID：CVE-2004-1184、CVE-2004-1185、CVE-2004-1186、CVE-2008-3863

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：enscript 有多個漏洞

  說明：enscript 已更新至 1.6.4 版以解決多個漏洞，其中最嚴重的漏洞可能導致執行任意程式碼。如需詳細資訊，請造訪 gnu 網站：http://www.gnu.org/software/enscript/

• Flash Player 外掛模組

  CVE-ID：CVE-2009-0519、CVE-2009-0520、CVE-2009-0114

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：Adobe Flash Player 外掛模組有多個漏洞

  說明：Adobe Flash Player 外掛模組有多個漏洞，最嚴重者可能在檢視惡意製作的網站時執行任意程式碼。解決這些問題的方法，是將 Mac OS v10.5.x 系統上的 Flash Player 外掛模組更新到 10.0.22.87 版，在 Mac OS X v10.4.11 系統上則是更新到 9.0.159.0 版。如需相關資訊，請參閱 Adobe 網站 (網址為 http://www.adobe.com/support/security/bulletins/apsb09-01.html)。

• 輔助說明檢視程式

  CVE-ID：CVE-2009-0942

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：存取惡意製作的「help: URL」時，可能導致執行任意程式碼

  說明：輔助說明檢視程式可載入 URL 參數中參考的串接樣式表，但不會驗證所參考的樣式表是否位於已註冊的輔助說明中。攻擊者可利用惡意的「help:」URL 呼叫任何 AppleScript 檔案，這個情形可能導致執行任意程式碼。此更新能改善載入樣式表時驗證檔案系統路徑的機制，進而解決這個問題。感謝 Brian Mastenbrook 報告此問題。

• 輔助說明檢視程式

  CVE-ID：CVE-2009-0943

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：存取惡意製作的「help: URL」時，可能導致執行任意程式碼

  說明：輔助說明檢視程式無法驗證 HTML 文件的完整路徑是否在已註冊的輔助說明中。攻擊者可利用惡意的「help:」URL 呼叫任何 AppleScript 檔案，這個情形可能導致執行任意程式碼。此更新能改善「help:」URL 的驗證機制，進而解決這個問題。感謝 Brian Mastenbrook 報告此問題。

• iChat

  CVE-ID：CVE-2009-0152

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：設定成 SSL 的 iChat AIM 通訊作業可能降級成純文字

  說明：使用 iChat 與 AOL Instant Messenger 與 Jabber 帳號通訊時，支援安全編碼傳輸技術 (SSL)。iChat 無法連線 AOL Instant Messenger 的帳號時會自動停用 SSL 功能，接著傳送純文字的通訊作業，除非重新啟用 SSL。遠端攻擊者如果能從受影響的系統觀察網路流量，就可能取得 AOL Instant Messenger 的對談內容。此更新可改變 iChat 的行為模式成為一律嘗試使用 SSL，而且只有在未啟用「Require SSL」偏好設定的情況下才使用較不安全的頻道，進而解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統，因為這些系統不支援 iChat 帳號的 SSL 功能。

• International Components for Unicode

  CVE-ID：CVE-2009-0153

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：惡意製作的內容可能略過網站過濾器，導致執行跨網站指令碼

  說明：ICU 處理特定字元編碼時，有執行上的問題。使用 ICU 將無效位元組序列轉換成 Unicode 時，可能導致過度消耗，將尾數位元組視為原始字元的一部分。攻擊者可利用這個弱點，略過可減輕執行跨網站指令碼漏洞的網站過濾器。此更新能改善無效位元組序列的處理方式，進而解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 Casaba Security 的 Chris Weber 回報此一問題。

• IPSec

  CVE-ID：CVE-2008-3651、CVE-2008-3652

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：racoon 服務程式的多個漏洞可能導致阻斷服務

  說明：racoon 服務程式 0.7.1 以前版本的 ipsec-tools 有多個記憶體洩漏弱點，可能導致阻斷服務。此更新可改善記憶體管理機制，進而解決這些問題。

• Kerberos

  CVE-ID：CVE-2009-0845

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：處理惡意製作的認證封包時，可能導致啟用 Kerberos 功能的程式阻斷服務

  說明：Kerberos SPNEGO 支援功能有 null null 指標解除問題。處理惡意製作的認證封包時，可能導致啟用 Kerberos 功能的程式阻斷服務。此更新加入 null 指標的檢查手續，進而解決此問題。此問題不會影響 Mac OSX v10.5 之前的系統。

• Kerberos

  CVE-ID：CVE-2009-0846、CVE-2009-0847

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：處理惡意製作的 ASN.1 編碼訊息時，可能導致啟用 Kerberos 功能的程式阻斷服務，或執行任意程式碼

  說明：Kerberos 處理 ASN.1 編碼訊息的方法有多個記憶體損毀問題。處理惡意製作的 ASN.1 編碼訊息時，可能導致啟用 Kerberos 功能的程式阻斷服務，或執行任意程式碼。如需這些問題與所套用修補程式的詳細資訊，請造訪 MIT Kerberos 網站：http://web.mit.edu/Kerberos/

• Kerberos

  CVE-ID：CVE-2009-0844

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：處理惡意製作的 Kerberos 資料封包時，可能導致啟用 Kerberos 功能的程式阻斷服務

  說明：Kerberos 有超出界限的記憶體存取問題。處理惡意製作的 Kerberos 資料封包時，可能導致啟用 Kerberos 功能的程式阻斷服務。此更新可改善界限檢查機制，進而解決這個問題。此問題不會影響 Mac OSX v10.5 之前的系統。資料來源：Apple。

• Kernel

  CVE-ID：CVE-2008-1517

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：本機使用者可取得系統權限

  說明：核心處理工作佇列時有未檢查索引的問題，可能導致系統意外關機，或以 Kernel 權限執行任意程式碼。此更新改善索引檢查機制，進而解決這個問題。感謝 Verisign iDefense VCP 的匿名研究員回報此一問題。

• 啟動服務

  CVE-ID：CVE-2009-0156

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：下載惡意製作的 Mach-O 執行檔可能導致 Finder 反覆終止又重新啟動

  說明：Launch Services 有超出界限的記憶體讀取存取權限問題。下載惡意製作的 Mach-O 執行檔可能導致 Finder 反覆終止又重新啟動。此更新可改善界限檢查機制，進而解決這個問題。

• libxml

  CVE-ID：CVE-2008-3529

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：libxml 處理過長的實體名稱時，發生堆疊緩衝區溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。

• Net-SNMP

  CVE-ID：CVE-2008-4309

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：遠端攻擊者可終止 SNMP 服務作業

  說明：netsnmp_create_subtree_cache 函數有整數溢位漏洞。攻擊者如果傳送惡意製作的 SNMPv3 封包，也許能使 SNMP 伺服器終止，拒絕對合法用戶端提供服務。此更新能在 Mac OS X v10.4.11 系統上套用 Net-SNMP 修補程式，並在 Mac OS X v10.5.x 系統上將 net_snmp 更新到 5.4.2.1 版，進而解決這個問題。Mac OS X 或 Mac OS X Server 依預設並未啟用 SNMP 服務。

• 網路時間

  CVE-ID：CVE-2009-0021

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：如果啟用 NTP 認證功能，「網路時間」就無法抵擋假冒攻擊行為

  說明：ntpd 服務程式檢查 OpenSSL EVP_VerifyFinal 函數傳回值的方法錯誤。系統如果使用·NTPv4·認證功能，就可能讓惡意製作的簽名略過加解密簽名驗證機制，導致時間假冒攻擊行為。依預設，系統並不會啟用 NTP 認證功能。此更新可正常檢查 EVP_VerifyFinal 函數傳回值，進而解決這個問題。

• 網路時間

  CVE-ID：CVE-2009-0159

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：使用 ntpq 指令向惡意的遠端時間伺服器要求對等點資訊時，可能導致應用程式意外終止或執行任意程式碼

  說明：ntpq 程式有堆疊緩衝區溢位的問題。使用 ntpq 程式向遠端時間伺服器要求對等點資訊時，惡意製作的回應可能導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。資料來源：Apple。

• 網路問題

  CVE-ID：CVE-2008-3530

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：遠端使用者可能導致系統意外關機

  說明：啟用 IPv6 支援功能時，IPv6 節點利用 ICMPv6 回報處理封包時出現的錯誤。傳入 ICMPv6「封包過大」訊息的處理機制有執行問題，可能導致系統意外關機。本更新項目能改善 ICMPv6 訊息的處理方式，解決這個問題。

• OpenSSL

  CVE-ID：CVE-2008-5077

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：攔截式攻擊的攻擊者可能假扮成信任伺服器，或假扮成使用 OpenSSL 的應用程式使用者，以便通過 SSL 憑證驗證機制

  說明：OpenSSL 程式庫中幾個函數檢查 EVP_VerifyFinal 函數結果值的方法錯誤。攔截式攻擊的攻擊者可能假扮成信任伺服器，或假扮成使用 OpenSSL 的應用程式使用者，以便通過 DSA 與 ECDSA 密鑰的 SSL 憑證驗證機制。此更新可正常檢查 EVP_VerifyFinal 函數傳回值，進而解決這個問題。

• PHP

  CVE-ID：CVE-2008-3659、CVE-2008-2829、CVE-2008-3660、CVE-2008-2666、CVE-2008-2371、CVE-2008-2665、CVE-2008-3658、CVE-2008-5557

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：PHP 5.2.6 有多個漏洞

  說明：PHP 已更新至 5.2.8 版以解決多個漏洞，其中最嚴重的漏洞可能導致執行任意程式碼。如需詳細資訊，請造訪 PHP 網站：http://www.php.net/

• QuickDraw Manager

  CVE-ID：CVE-2009-0160

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：開啟惡意製作的 PICT 影像檔可能導致應用程式意外終止或執行任意程式碼

  說明：QuickDraw 處理 PICT 影像檔時，有記憶體損毀的問題。開啟惡意製作的 PICT 影像可能造成非預期的應用程式終止或程式碼自動執行。此更新將會藉由執行額外的 PICT 影像驗證，解決此問題。資料來源：Apple。

• QuickDraw Manager
  
  CVE-ID：CVE-2009-0010
  
  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6
  
  影響：開啟惡意製作的 PICT 影像檔可能導致應用程式意外終止或執行任意程式碼
  
  說明：處理 PICT 影像檔的方法有整數向下溢位問題，可能導致堆疊緩衝區溢位。開啟惡意製作的 PICT 檔案時，可能會導致應用程式意外終止或執行任意程式碼。此更新會對 PICT 影像檔追加一次驗證程序，進而解決這個問題。感謝 TippingPoint Zero Day Initiative 的 Damian Put 與 Sebastian Apelt 以及 Carnegie Mellon 大學電算中心的 Chris Ries 回報此一問題。

• ruby

  CVE-ID：CVE-2008-3443、CVE-2008-3655、CVE-2008-3656、CVE-2008-3657、CVE-2008-3790

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：Ruby 1.8.6 有多個漏洞

  說明：Ruby 1.8.6 有多個漏洞。此更新能將 Ruby 更新到 1.8.6-p287 版，進而解決這些問題。如需詳細資訊，請造訪 Ruby 網站：http://www.ruby-lang.org/en/security/

• ruby

  CVE-ID：CVE-2009-0161

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：Ruby 程式可能接受已經撤銷的憑證

  說明：Ruby 使用 OpenSSL 程式庫的方法，無法完全檢查錯誤。OpenSSL::OCSP Ruby 模組可能將無效回應解譯成憑證的 OCSP 驗證。此更新可改善確認 OCSP 回應時進行的錯誤檢查機制，進而解決這個問題。

• Safari

  CVE-ID：CVE-2009-0162

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：存取惡意製作的「feed:」URL 時，可能導致執行任意程式碼

  說明：Safari·處理「feed:」URL 的方式有多個輸入驗證問題。存取惡意製作的「feed:」URL 時，可能導致執行任意 JavaScript。此更新會對「feed:」URL 追加一次驗證程序，進而解決這個問題。這些問題不會影響 Mac OS X v10.5 之前的系統。感謝 Alfredo Melloni 和 Microsoft Vulnerability Research (MSVR) 的 Billy Rios 回報這些問題。

• Spotlight

  CVE-ID：CVE-2009-0944

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：下載惡意製作的 Microsoft Office 檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：Mac OS X Microsoft Office Spotlight Importer 有多個記憶體損毀問題。下載惡意製作的 Microsoft Office 檔案，可能導致應用程式意外終止或執行任意程式碼。此更新會對 Microsoft Office 檔案追加一次驗證程序，進而解決這個問題。

• system_cmds

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：「login」指令一律用正常優先順序執行預設的 shell

  說明：本機使用者通過認證後，「login」指令就啟動互動式 shell。互動式 shell 的優先順序會重置為系統預設值，導致系統以過高的優先順序執行 shell。如果呼叫者是超級使用者或順利登入的使用者，此更新可遵守提出呼叫之程序的優先順序設定，進而解決這個問題。

• telnet

  CVE-ID：CVE-2009-0158

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：連接到 DNS 位址記錄中有過長規範名稱的 TELNET 伺服器時，可能導致應用程式意外終止或執行任意程式碼

  說明：telnet 指令有堆疊緩衝區溢位問題。連接到 DNS 位址記錄中有過長規範名稱的 TELNET 伺服器時，可能導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。資料來源：Apple。

• WebKit

  CVE-ID：CVE-2009-0945

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：造訪惡意製作的網站可能導致執行任意程式碼

  說明：WebKit 處理 SVGList 物件時，有記憶體損毀問題。影響：造訪惡意製作的網站時，可能導致執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。如果是 Mc OS X v10.4.11 與 Mac OS X Server v10.4.11，則更新到 Safari 3.2.3 就能解決這個問題。感謝 Nils 和 TippingPoint 的 Zero Day Initiative 小組合作回報這個問題。

• X11

  CVE-ID：CVE-2006-0747、CVE-2007-2754

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：FreeType v2.1.4 有多個漏洞

  說明：FreeType v2.1.4 有多個漏洞，最嚴重者可能在處理惡意製作的字體時，導致執行任意程式碼。此更新能將 FreeType 更新到 2.3.8 版，進而解決這些問題。如需詳細資訊，請造訪 FreeType 網站：http://www.freetype.org/。執行 Mac OS X v 10.5.6 的系統已經解決這些問題。

• X11

  CVE-ID：CVE-2008-2383

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：在 xterm 終端機中顯示惡意製作的資料時，可能導致執行任意程式碼

  說明：xterm 程式支援所謂的 DECRQSS 指令順序，可用來傳回目前終端機的相關資訊。所傳回的資訊形式是終端機輸入，與使用者的鍵盤輸入類似。在 xterm 終端機中顯示惡意製作的資料時，可能導致執行任意程式碼此更新會對輸出資料追加一次驗證程序，進而解決這個問題。此問題不會影響 Mac OSX v10.5 之前的系統。

• X11

  CVE-ID：CVE-2008-1382、CVE-2009-0040

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：libpng 1.2.26 版有多個漏洞

  說明：libpng 1.2.26 版有多個漏洞，其中最嚴重的漏洞可能導致執行任意程式碼。此更新將 libpng 更新至 1.2.35 版，進而解決這些問題。如需詳細資訊，請造訪 libpng 網站：http://www.libpng.org/pub/png/libpng.html 這些問題不會影響 Mac OS X v10.5 之前的系統。

• X11

  CVE-ID：CVE-2009-0946

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.6

  影響：FreeType v2.3.8 有多個漏洞

  說明：FreeType v2.3.8 有多個整數溢位漏洞，可能導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決問題。感謝 Google 安全團隊的 Tavis Ormandy 回報這些問題。