关于安全性更新 2009-003 / Mac OS X v10.5.8 的安全性内容

本文介绍安全性更新 2009-003 / Mac OS X v10.5.8 的安全性内容,可以通过“软件更新”偏好设置或从“Apple 下载”下载并安装这些内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新,请参阅“Apple 安全性更新”。

安全性更新 2009-003 / Mac OS X v10.5.8

  • bzip2

    CVE-ID:CVE-2008-1372

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:解压缩恶意制作的数据可能会导致应用程序意外终止

    描述:bzip2 中存在内存访问越界。打开恶意制作的压缩文件可能会导致应用程序意外终止。这项更新通过将 bzip2 更新至版本 1.0.5 解决了这个问题。如需了解更多信息,请访问 bzip2 网站:http://bzip.org/

  • CFNetwork

    这个问题对 Mac OS X v10.5 之前的系统没有影响。感谢 Your.Org 的 Kevin Day 和印第安纳大学的 Jason Mueller 报告这个问题。

    Available for: Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7

    Impact: A maliciously crafted website may control the displayed website URL in a certificate warning

    Description: When Safari reaches a website via a 302 redirection and a certificate warning is displayed, the warning will contain the original website URL instead of the current website URL. This may allow a maliciously crafted website that is reached via an open redirector on a user-trusted website to control the displayed website URL in a certificate warning. This issue was addressed by returning the correct URL in the underlying CFNetwork layer. This issue does not affect systems prior to Mac OS X v10.5. Credit to Kevin Day of Your.Org, and Jason Mueller of Indiana University for reporting this issue.

  • ColorSync

    CVE-ID:CVE-2009-1726

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:查看内嵌 ColorSync 描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行

    描述:处理内嵌 ColorSync 描述文件的图像时存在堆缓冲区溢出。打开内嵌 ColorSync 描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行。这一更新通过对色彩同步描述文件进行额外验证,解决了这个问题。感谢 Google 安全团队的 Chris Evans 报告这个问题。

  • CoreTypes

    CVE-ID:CVE-2009-1727

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:在用户打开某些可能不安全的内容类型前不会向他们发出警告

    描述:这项更新扩展了系统的内容类型列表,在某些情况下,例如从网页下载时,这些内容类型会被标记为可能是不安全的。虽然这些内容类型不会自动启动,但如果手动打开,就可能会导致执行恶意 JavaScript 有效负载。这项更新提高了系统在处理由 Safari 浏览器使用的内容类型之前通知用户的能力。感谢 Laconic Security 的 Brian Mastenbrook 和 Clint Ruoho 报告这个问题。

  • Dock

    CVE-ID:CVE-2009-0151

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:能够实际操作锁定系统的人员或许可以使用四指多点触控手势

    描述:屏幕保护程序不会阻止四指多点触控手势,这可能会让实际操作锁定系统的人员能够管理应用程序或使用 Expose。这项更新通过在屏幕保护程序运行时正确阻止多点触控手势解决了这个问题。这个问题仅影响配备多点触控触控板的系统。

  • Image RAW

    CVE-ID:CVE-2009-1728

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 到 v10.5.7

    影响:查看恶意制作的 Canon RAW 图像可能会导致应用程序意外终止或任意代码执行

    描述:处理 Canon RAW 图像时存在堆栈缓冲区溢出。查看恶意制作的 Canon RAW 图像可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。对于 Mac OS X v10.4 系统,数码相机 RAW 兼容性更新 2.6 已解决这个问题。感谢 Carnegie Mellon University Computing Services 的 Chris Ries 报告这个问题。

  • ImageIO

    CVE-ID:CVE-2009-1722

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:查看恶意制作的 OpenEXR 图像可能会导致应用程序意外终止或任意代码执行

    描述:ImageIO 在处理 OpenEXR 图像时存在堆缓冲区溢出。查看恶意制作的 OpenEXR 图像可能会导致应用程序意外终止或任意代码执行。这项更新通过将 OpenEXR 更新到版本 1.6.1 解决了这个问题。感谢 Sourcefire VRT 的 Lurene Grenier 和 Carnegie Mellon University Computing Services 的 Chris Ries 报告这个问题。

  • ImageIO

    CVE-ID:CVE-2009-1721

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 到 v10.5.7

    影响:查看恶意制作的 OpenEXR 图像可能会导致应用程序意外终止或任意代码执行

    描述:ImageIO 在处理 OpenEXR 图像时存在未初始化内存访问问题。查看恶意制作的 OpenEXR 图像可能会导致应用程序意外终止或任意代码执行。这项更新通过正确的内存初始化和对 OpenEXR 图像进行额外验证,解决了这个问题。报告者:Apple。

  • ImageIO

    CVE-ID:CVE-2009-1720

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:查看恶意制作的 OpenEXR 图像可能会导致应用程序意外终止或任意代码执行

    描述:ImageIO 在处理 OpenEXR 图像时存在多个整数溢出。查看恶意制作的 OpenEXR 图像可能会导致应用程序意外终止或任意代码执行。这一更新通过改进边界检查,解决了上述问题。报告者:Apple。

  • ImageIO

    CVE-ID:CVE-2009-2188

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 到 v10.5.7

    影响:查看恶意制作的图像可能会导致应用程序意外终止或任意代码执行

    描述:ImageIO 在处理 EXIF 元数据时存在缓冲区溢出。查看恶意制作的图像可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。这个问题不影响 Mac OS X v10.5 之前的系统。

  • ImageIO

    CVE-ID:CVE-2009-0040

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 到 v10.5.7

    影响:处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行

    描述:处理 PNG 图像时存在未初始化指针问题。处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行。这项更新通过对 PNG 图像进行额外验证解决了这个问题。感谢 Google 安全团队的 Tavis Ormandy 报告这个问题。

  • Kernel

    CVE-ID:CVE-2009-1235

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:本地用户可能会获得系统权限

    描述:内核在处理 fcntl 系统调用时存在实现问题。本地用户或许能够覆盖内核内存并使用系统权限执行任意代码。这项更新通过改进对 fcntl 系统调用的处理解决了这个问题。感谢 Johns Hopkins University HiNRG 的 Razvan Musaloiu-E. 报告这个问题。

  • launchd

    CVE-ID:CVE-2009-2190

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:打开到基于 inetd 的 launchd 服务的多个连接可能会导致拒绝服务

    描述:打开到基于 inetd 的 launchd 服务的多个连接可能会导致 launchd 停止对该服务的入站连接提供服务,直到下次服务器重启为止。这一更新通过改进处理错误,解决了这个问题。

  • Login Window

    CVE-ID:CVE-2009-2191

    适用于:Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:登录窗口中存在格式字符串问题,可能导致应用程序意外终止或任意代码执行

    描述:登录窗口在处理应用程序名称时存在格式字符串问题,可能导致应用程序意外终止或任意代码执行。这项更新通过改进应用程序名称处理解决了这个问题。感谢 0xcafebabe.it 的 Alfredo Pesoli 报告这个问题。

  • MobileMe

    CVE-ID:CVE-2009-2192

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:退出登录 MobileMe 不会移除所有凭证

    描述:MobileMe 偏好设置面板中存在逻辑问题。退出登录偏好设置面板不会删除所有凭证。有权限访问本地用户账户的人员或许可以继续访问与之前通过该本地账户登录的 MobileMe 账户相关的任何其他系统。这项更新通过退出登录时删除所有凭证解决了这个问题。

  • Networking

    CVE-ID:CVE-2009-2193

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 到 v10.5.7

    影响:接收恶意制作的 AppleTalk 响应数据包可能导致以系统权限执行任意代码或意外关闭系统

    描述:内核在处理 AppleTalk 响应数据包时存在缓冲区溢出。接收恶意制作的 AppleTalk 响应数据包可能导致以系统权限执行任意代码或意外关闭系统。这项更新通过改进 AppleTalk 响应数据包验证解决了这个问题。感谢 IOActive 的 Ilja van Sprundel 报告这个问题。

  • Networking

    CVE-ID:CVE-2009-2194

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:本地用户可能会导致系统意外关闭

    描述:在处理本地套接字上的文件描述符共享时存在同步问题。通过向套接字发送无收件人而包含文件描述符的信息,本地用户可能会导致系统意外关闭。这项更新通过改进文件描述符处理解决了这个问题。感谢 Google Inc. 的 Bennet Yee 报告这个问题。

  • XQuery

    CVE-ID:CVE-2008-0674

    适用于:Mac OS X v10.5 至 v10.5.7、Mac OS X 服务器 v10.5 至 v10.5.7

    影响:处理恶意制作的 XML 内容可能会导致任意代码执行

    描述:在处理 XQuery 所用的 Perl 兼容正则表达式 (PCRE) 库中正则表达式的字符类时存在缓冲区溢出。这或许可让远程攻击者通过包含字符类且很多字符的 Unicode 代码点都大于 255 的正则表达式来执行任意代码。这项更新通过将 PCRE 更新到版本 7.6 解决了这个问题。

重要信息:提及的第三方网站和产品仅作参考,并不代表 Apple 的认可或推荐。Apple 对于第三方网站上所提供信息或产品的选择、性能或使用概不负责。Apple 提供这些网站只是为了方便用户。Apple 尚未测试这些网站上的信息,对信息的准确性或可靠性不作任何声明。使用互联网上的任何信息或产品均有一定风险,Apple 对于这些风险不承担任何责任。敬请理解:第三方网站与 Apple 互相独立,Apple 无法控制第三方网站上的内容。如需了解更多信息,请联系供应商

发布日期: