보안 업데이트 2009-003/Mac OS X v10.5.8의 보안 콘텐츠에 관하여

이 문서에서는 소프트웨어 업데이트 환경설정을 통해 또는 Apple 다운로드 사이트에서 다운로드하여 설치할 수 있는 보안 업데이트 2009-003/Mac OS X v10.5.8의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

보안 업데이트 2009-003/Mac OS X v10.5.8

• bzip2

  CVE-ID: CVE-2008-1372

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 데이터의 압축을 해제하면 응용 프로그램이 예기치 않게 종료될 수 있음

  설명: bzip2에서 범위를 벗어난 메모리 접근 문제가 발생합니다. 악의적으로 제작된 압축 파일을 열면 응용 프로그램이 예기치 않게 종료될 수 있습니다. 이 업데이트에서는 bzip2를 1.0.5 버전으로 업데이트하여 문제를 해결합니다. 자세한 내용은 bzip2 웹 사이트에서 확인할 수 있습니다. http://bzip.org/

• CFNetwork

  CVE-ID: CVE-2009-1723

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 웹 사이트에서 인증서 경고에 표시되는 웹 사이트 URL을 제어할 수 있음

  설명: Safari에서 302 리디렉션을 통해 웹 사이트에 연결되었고 인증서 경고가 표시되는 경우, 해당 경고에 현재 웹 사이트 URL 대신 원래 웹 사이트 URL이 표시될 수 있습니다. 이 경우 사용자가 신뢰하는 웹 사이트의 오픈 리디렉터를 통해 연결되는 악의적으로 제작된 웹 사이트에서 인증서 경고에 표시되는 웹 사이트 URL을 제어할 수 있습니다. 이 문제는 기본 CFNetwork 계층에서 올바른 URL을 반환하여 해결되었습니다. 이 문제는 Mac OS X v10.5 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Your.Org의 Kevin Day 님과 Indiana University의 Jason Mueller 님께 감사드립니다.

• ColorSync

  CVE-ID: CVE-2009-1726

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 내장된 ColorSync 프로파일이 있는 악의적으로 제작된 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: 내장된 ColorSync 프로파일이 있는 이미지를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 내장된 ColorSync 프로파일이 있는 악의적으로 제작된 이미지를 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 ColorSync 프로파일에 대한 추가 유효성 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google Security Team의 Chris Evans 님께 감사드립니다.

• CoreTypes

  CVE-ID: CVE-2009-1727

  대상: Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 잠재적으로 안전하지 않은 콘텐츠 유형을 열기 전에 사용자에게 경고가 표시되지 않음

  설명: 이 업데이트에서는 웹 페이지에서 다운로드할 때와 같은 특정 상황에서 잠재적으로 안전하지 않은 것으로 플래그가 지정될 콘텐츠 유형의 시스템 목록을 확장합니다. 이러한 콘텐츠 유형은 자동으로 실행되지 않지만 수동으로 열면 악성 JavaScript 페이로드가 실행될 수 있습니다. 이 업데이트에서는 Safari에서 사용되는 콘텐츠 유형을 처리하기 전에 사용자에게 알리도록 시스템 기능을 개선했습니다. 이 문제를 보고해 주신 Brian Mastenbrook 님 및 Laconic Security의 Clint Ruoho 님께 감사드립니다.

• Dock

  CVE-ID: CVE-2009-0151

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 잠긴 시스템에 물리적으로 접근할 수 있는 사람이 네 손가락을 사용한 Multi-Touch 제스처를 사용할 수 있음

  설명: 화면 보호기가 네 손가락을 사용한 Multi-Touch 제스처를 차단하지 않으며, 이로 인해 잠긴 시스템에 물리적으로 접근할 수 있는 사람이 응용 프로그램을 관리하거나 Expose를 사용할 수 있습니다. 이 업데이트에서는 화면 보호기가 실행 중일 때 Multi-Touch 제스처를 올바르게 차단하여 문제를 해결합니다. 이 문제는 Multi-Touch 트랙패드가 장착된 시스템에만 영향을 미칩니다.

• Image RAW

  CVE-ID: CVE-2009-1728

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 Canon RAW 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: Canon RAW 이미지를 처리할 때 스택 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 Canon RAW 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. Mac OS X v10.4가 설치된 시스템의 경우 디지털 카메라 RAW 호환성 업데이트 2.6을 통해 이 문제가 이미 해결되었습니다. 이 문제를 보고해 주신 Carnegie Mellon University Computing Services의 Chris Ries 님께 감사드립니다.

• ImageIO

  CVE-ID: CVE-2009-1722

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 OpenEXR 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: ImageIO에서 OpenEXR 이미지를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 OpenEXR 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 OpenEXR을 1.6.1 버전으로 업데이트하여 문제를 해결합니다. 이 문제를 보고해 주신 Sourcefire VRT의 Lurene Grenier 님과 Carnegie Mellon University Computing Services의 Chris Ries 님께 감사드립니다.

• ImageIO

  CVE-ID: CVE-2009-1721

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 OpenEXR 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: ImageIO에서 OpenEXR 이미지를 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 OpenEXR 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 적절한 메모리 초기화와 OpenEXR 이미지에 대한 추가 유효성 확인을 통해 문제를 해결합니다. 이 문제는 Apple에서 발견했습니다.

• ImageIO

  CVE-ID: CVE-2009-1720

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 OpenEXR 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: ImageIO에서 OpenEXR 이미지를 처리할 때 여러 정수 오버플로우가 발생합니다. 악의적으로 제작된 OpenEXR 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제는 Apple에서 발견했습니다.

• ImageIO

  CVE-ID: CVE-2009-2188

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: ImageIO에서 EXIF 메타데이터를 처리할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X 10.5 이전 버전이 설치된 시스템에 영향을 주지 않습니다.

• ImageIO

  CVE-ID: CVE-2009-0040

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: PNG 이미지를 처리할 때 초기화되지 않은 포인터 문제가 발생합니다. 악의적으로 제작된 PNG 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 PNG 이미지에 대한 추가 유효성 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신 Google Security Team의 Tavis Ormandy 님께 감사드립니다.

• Kernel

  CVE-ID: CVE-2009-1235

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 로컬 사용자가 시스템 권한을 얻을 수 있음

  설명: 커널에서 fcntl 시스템 호출을 처리할 때 구현 문제가 발생합니다. 로컬 사용자가 시스템 권한으로 커널 메모리를 덮어쓰고 임의 코드를 실행할 수 있습니다. 이 업데이트에서는 fcntl 시스템 호출 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Johns Hopkins University, HiNRG의 Razvan Musaloiu-E. 님께 감사드립니다.

• launchd

  CVE-ID: CVE-2009-2190

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: inetd 기반의 launchd 서비스에 대한 연결을 많이 열면 서비스 거부가 발생할 수 있음

  설명: inetd 기반의 launchd 서비스에 대한 연결을 많이 열면 시스템이 다음에 다시 시작될 때까지 launchd 서비스가 해당 서비스로 들어오는 연결의 처리를 중단할 수 있습니다. 이 업데이트에서는 향상된 오류 처리를 통해 문제를 해결합니다.

• Login Window

  CVE-ID: CVE-2009-2191

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: Login Window의 형식 문자열 문제로 인해 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: Login Window에서 응용 프로그램 이름을 처리할 때 발생하는 형식 문자열 문제로 인해 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 응용 프로그램 이름 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 0xcafebabe.it의 Alfredo Pesoli 님께 감사드립니다.

• MobileMe

  CVE-ID: CVE-2009-2192

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: MobileMe에서 로그아웃해도 자격 증명이 모두 삭제되지는 않음

  설명: MobileMe 환경설정 패널에 로직 문제가 존재합니다. 환경설정 패널에서 로그아웃해도 자격 증명이 모두 삭제되지는 않습니다. 로컬 사용자 계정에 접근할 수 있는 사람이 이전에 해당 로컬 계정으로 로그인한 적이 있는, MobileMe 계정과 연결된 다른 시스템에 계속 접근할 수 있습니다. 이 업데이트에서는 로그아웃 시 모든 자격 증명을 삭제하여 문제를 해결합니다.

• Networking

  CVE-ID: CVE-2009-2193

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 AppleTalk 응답 패킷을 받으면 시스템 권한으로 임의 코드가 실행되거나 시스템이 예기치 않게 종료될 수 있음

  설명: 커널에서 AppleTalk 응답 패킷을 처리할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 AppleTalk 응답 패킷을 받으면 시스템 권한으로 임의 코드가 실행되거나 시스템이 예기치 않게 종료될 수 있습니다. 이 업데이트에서는 AppleTalk 응답 패킷에 대한 유효성 확인을 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 IOActive의 Ilja van Sprundel 님께 감사드립니다.

• Networking

  CVE-ID: CVE-2009-2194

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 로컬 사용자가 예기치 않은 시스템 종료를 유발할 수 있음

  설명: 로컬 소켓을 통한 파일 설명자 공유를 처리할 때 동기화 문제가 발생합니다. 로컬 사용자가 파일 설명자가 포함된 메시지를 수신기가 없는 소켓으로 전송하는 방식으로 예기치 않은 시스템 종료를 유발할 수 있습니다. 이 업데이트에서는 파일 설명자 공유 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Google Inc.의 Bennet Yee 님께 감사드립니다.

• XQuery

  CVE-ID: CVE-2008-0674

  대상: Mac OS X v10.5~v10.5.7, Mac OS X Server v10.5~v10.5.7

  영향: 악의적으로 제작된 XML 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

  설명: XQuery에서 사용되는 PCRE(Perl Compatible Regular Expressions) 라이브러리의 정규식에서 문자 클래스를 처리할 때 버퍼 오버플로우가 발생합니다. 이 경우 원격 공격자가 유니코드 코드 포인트가 255보다 큰 다수의 문자를 가진 문자 클래스가 포함된 정규식을 통해 임의 코드를 실행할 수 있습니다. 이 업데이트에서는 PCRE를 7.6 버전으로 업데이트하여 문제를 해결합니다.