关于 OS X Lion v10.7.2 和安全性更新 2011-006 的安全性内容

本文介绍了 OS X Lion v10.7.2 和安全性更新 2011-006 的安全性内容。

本文介绍 OS X Lion v10.7.2 和安全性更新 2011-006 的安全性内容,可以通过软件更新偏好设置或从 Apple 下载下载并安装这些内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
 

OS X Lion v10.7.2 和安全性更新 2011-006

  • Apache

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:Apache 中存在多个漏洞

    说明:Apache 已更新到 2.2.20 版以解决多个漏洞,其中最严重的漏洞可能会导致服务遭拒绝。CVE-2011-0419 并不影响 OS X Lion 系统。通过 Apache 网站 http://httpd.apache.org/ 可以获得进一步信息

    CVE-ID

    CVE-2011-0419

    CVE-2011-3192

  • 应用软件防火墙

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:执行带有恶意制作名称的二进制可能会导致具有提升权限的任意代码执行

    说明:应用软件防火墙的调试记录中存在格式字符串漏洞。

    CVE-ID

    CVE-2011-0185:一位匿名报告者

  • ATS

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行

    说明:ATS 在处理 Type 1 字体时存在符号问题。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3437

  • ATS

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行

    说明:ATS 在处理 Type 1 字体时存在超出边界的内存访问问题。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-0229:CERT/CC 的 Will Dormann

  • ATS

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:使用 ATSFontDeactivate API 的应用软件可能容易引发应用软件意外终止或任意代码执行

    说明:ATSFontDeactivate API 中存在缓冲区溢出问题。

    CVE-ID

    CVE-2011-0230:Mozilla 的 Steven Michaud

  • BIND

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:BIND 9.7.3 中存在多个漏洞

    说明:BIND 9.7.3 中存在多个服务遭拒绝问题。这些问题已通过将 BIND 更新到 9.7.3-P3 版得到解决。

    CVE-ID

    CVE-2011-1910

    CVE-2011-2464

  • BIND

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:BIND 中存在多个漏洞

    说明:BIND 中存在多个服务遭拒绝问题。这些问题已通过将 BIND 更新到 9.6-ESV-R4-P3 版得到解决。

    CVE-ID

    CVE-2009-4022

    CVE-2010-0097

    CVE-2010-3613

    CVE-2010-3614

    CVE-2011-1910

    CVE-2011-2464

  • 证书信任策略

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1。

    影响:根证书已经更新

    说明:已将多个受信证书添加至系统根列表。已将多个现有证书更新为最新版本。已识别的完整系统根列表可以通过“钥匙串访问”应用软件查看。

  • CFNetwork

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:Safari 可能会存储那些配置为不接受的 cookie

    说明:CFNetwork 在处理 cookie 政策时存在同步问题。Safari 的 cookie 偏好设置可能不起作用,其允许网站设置遭阻止的 cookie 是强制执行的偏好设置。此更新通过改进对 cookie 存储的处理解决了该问题。

    CVE-ID

    CVE-2011-0231:Martin Tessarek、Geeks R Us 的 Steve Riggins、Justin C. Walker 和 Stephen Creswell

  • CFNetwork

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:访问恶意制作的网站可能会导致敏感信息泄露

    说明:CFNetwork 在处理 HTTP cookie 时存在问题。访问恶意制作的 HTTP 或 HTTPS URL 时,CFNetwork 可能会将一个域的 cookie 错误发送到域外的服务器。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3246:Facebook 的 Erling Ellingsen

  • CoreFoundation

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:查看恶意制作的网站或电子邮件可能会导致应用软件意外终止或任意代码执行

    说明:CoreFoundation 在处理字符串标记化时存在内存损坏问题。此问题并不影响 OS X Lion 系统。此更新通过改进边界检查解决了该问题。

    CVE-ID

    CVE-2011-0259:Apple

  • CoreMedia

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:访问恶意制作的网站可能导致从另一站点泄露视频数据

    说明:CoreMedia 在处理跨站点重定向时存在跨域问题。此问题已通过改进来源跟踪得到解决。

    CVE-ID

    CVE-2011-0187:Nirankush Panchbhai 和 Microsoft 漏洞研究团队(MSVR)

  • CoreMedia

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理 QuickTime 影片文件时存在多个内存损坏问题。这些问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-0224:Apple

  • CoreProcesses

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:可直接访问系统的人员可能会部分绕过屏幕锁

    说明:屏幕锁定后显示的系统窗口(如 VPN 密码提示)可能在屏幕锁定时接受键盘指令。此问题已通过阻止系统窗口在屏幕锁定时请求键盘指令得到解决。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-0260:University of Washington 的 Clint Tseng、Michael Kobb 和 Adam Kemp

  • CoreStorage

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:转换到 FileVault 无法抹掉所有现有数据

    说明:启用 FileVault 之后,宗卷开始处约 250MB 在磁盘没有使用的区域上处于未加密状态。只有在 FileVault 启用前就已在宗卷上显示的数据才处于未加密的状态。此问题已通过在启用 FileVault 时在初次使用受此问题影响的加密宗卷上抹掉此区域得到解决。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3212:ATC-NY 的 Judson Powers

  • 文件系统

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:拥有特权网络地位的攻击者可能会篡改 HTTPS 服务器证书,导致敏感信息泄露

    说明:处理 HTTPS 服务器上的 WebDAV 宗卷时存在问题。如果服务器显示无法自动验证的证书链,则会显示警告且连接将关闭。如果用户点按警告对话框中的“继续”按钮,则服务器会接受后续连接上的所有证书。拥有特权网络地位的攻击者可能已经篡改连接,以获取敏感信息或代表用户对服务器采取操作。此更新通过验证第二个连接上收到的证书与向用户显示的原始证书是否一致解决了该问题。

    CVE-ID

    CVE-2011-3213:Apple

  • IOGraphics

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:可直接访问的人员可能会部分绕过屏幕锁

    说明:与 Apple Cinema Display 显示器配合使用时存在屏幕锁定问题。需要密码从睡眠唤醒时,如果系统处于显示器睡眠模式,那么可直接访问的人员无需输入密码即可直接访问系统。此更新通过确保在显示器睡眠模式中正确激活锁屏幕解决了该问题。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-3214:Apple

  • iChat 服务器

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:远程攻击者可能会导致 Jabber 服务器不当地消耗系统资源

    说明:在可扩展消息处理现场协议 (XMPP) 的服务器 jabberd2 中处理 XML 外部实体时存在问题。jabberd2 在传入的请求中扩展外部实体。通过此操作,攻击者可以快速消耗系统资源,从而拒绝服务器合法用户的服务。此更新通过在传入的请求中停用实体扩展解决了该问题。

    CVE-ID

    CVE-2011-1755

  • 内核

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:可直接访问的人员也许能够访问用户的密码

    说明:即使不处于屏幕锁定状态,内核 DMA 保护中的逻辑错误允许登录窗口的 FireWire DMA、引导和关闭。此更新通过阻止用户没有登录的所有状态 FireWire DMA 解决了该问题。

    CVE-ID

    CVE-2011-3215:Passware, Inc.

  • 内核

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:没有特权的用户也许能够在共享目录中删除另一个用户的文件

    说明:内核在目录中通过粘滞位处理文件删除时存在逻辑错误。

    CVE-ID

    CVE-2011-3216:Crywolf 的 Gordon Davisson、Linc Davis、R. Dormer 以及 brainworks Training 的 Allan Schmid 和 Oliver Jeckel

  • libsecurity

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:查看恶意制作的网站或电子邮件可能会导致应用软件意外终止或任意代码执行

    说明:解析非标准证书撤销列表扩展时存在错误处理问题。

    CVE-ID

    CVE-2011-3227:Virginia Tech 的 Richard Godbee

  • Mailman

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:Mailman 2.1.14 中存在多个漏洞

    说明:Mailman 2.1.14 中存在多个跨站点脚本问题。这些问题已通过改进 HTML 输入中的字符编码得到解决。通过 Mailman 站点 http://mail.python.org/pipermail/mailman-announce/2011-February/000158.html 可以获得进一步信息,此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-0707

  • MediaKit

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:打开恶意制作的磁盘映像可能会导致应用软件意外终止或任意代码执行

    说明:处理磁盘映像时存在多个内存损坏问题。这些问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-3217:Apple

  • Open Directory

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:任何用户都可以阅读另一个本地用户的密码数据

    说明:Open Directory 中存在访问控制问题。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3435:Dreyer Network Consultants, Inc 的 Arek Dreyer 和 defenseindepth.net 的 Patrick Dunstan

  • Open Directory

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:通过鉴定的用户可能无需提供当前密码即可更改帐户密码

    说明:Open Directory 中存在访问控制问题。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3436:defenceindepth.net 的 Patrick Dunstan

  • Open Directory

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:用户可能无需密码即可登录

    说明:使用 RFC 2307 或自定映射将 Open Directory 绑定到 LDAPv3 服务器,即没有用户的 AuthenticationAuthority 属性时,LDAP 用户可能无需密码即可登录。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3226:奥斯汀的 The University of Texas 的 Jeffry Strunk、Colorado Mesa University 的 Steven Eppler、Hugh Cole-Baker 和 Institut de Biologie Structurale 的 Frederic Metoz

  • PHP

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:查看恶意制作的 PDF 文件可能会导致应用软件意外终止或任意代码执行

    说明:FreeType 在处理 Type 1 字体时存在符号问题。此问题已通过将 FreeType 更新到 2.4.6 版得到解决。它并不影响 OS X Lion 之前的系统。通过 FreeType 网站 http://www.freetype.org/ 可以获得进一步信息

    CVE-ID

    CVE-2011-0226

  • PHP

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:libpng 1.4.3 中存在多个漏洞

    说明:libpng 已更新至 1.5.4 版以解决多个漏洞问题,其中最严重的漏洞可能会导致任意代码执行。通过 libpng 网站 http://www.libpng.org/pub/png/libpng.html 可以了解进一步的信息

    CVE-ID

    CVE-2011-2690

    CVE-2011-2691

    CVE-2011-2692

  • PHP

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:PHP 5.3.4 中存在多个漏洞

    说明:PHP 已更新到 5.3.6 版以解决多个漏洞,其中最严重的漏洞可能导致任意代码执行。此问题并不影响 OS X Lion 系统。有关详细信息,请访问 PHP 网站 http://www.php.net/

    CVE-ID

    CVE-2010-3436

    CVE-2010-4645

    CVE-2011-0420

    CVE-2011-0421

    CVE-2011-0708

    CVE-2011-1092

    CVE-2011-1153

    CVE-2011-1466

    CVE-2011-1467

    CVE-2011-1468

    CVE-2011-1469

    CVE-2011-1470

    CVE-2011-1471

  • postfix

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:Postfix 中存在多个漏洞

    说明:Postfix 已更新至版本 2.5.14 以解决多个漏洞问题,其中最严重的漏洞可能会使拥有特权网络地位的攻击者篡改邮件会话,以从加密通信中获取敏感信息。这些问题应该不会影响 OS X Lion 系统。通过 Postfix 站点 http://www.postfix.org/announcements/postfix-2.7.3.html 可以获得更多信息

    CVE-ID

    CVE-2011-0411

    CVE-2011-1720

  • python

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:python 中存在多个漏洞

    说明:python 中存在多个漏洞,其中最严重的漏洞可能导致任意代码执行。此更新通过从 python 项目应用修补程序解决了该问题。通过 python 站点 http://www.python.org/download/releases/ 可以获得进一步信息

    CVE-ID

    CVE-2010-1634

    CVE-2010-2089

    CVE-2011-1521

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:QuickTime 在处理影片文件时存在多个内存损坏问题。

    CVE-ID

    CVE-2011-3228:Apple

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理 QuickTime 影片文件中的 STSC 原子时存在堆缓冲区溢出。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-0249:与 TippingPoint 的 Zero Day Initiative 合作的 Matt 'j00ru' Jurczyk

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:在 QuickTime 影片文件中处理 STSS 原子时存在堆缓冲区溢出。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-0250:与 TippingPoint 的 Zero Day Initiative 合作的 Matt 'j00ru' Jurczyk

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理 QuickTime 影片文件中的 STSZ 原子时存在堆缓冲区溢出。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-0251:与 TippingPoint 的 Zero Day Initiative 合作的 Matt 'j00ru' Jurczyk

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理 QuickTime 影片文件中的 STTS 原子时存在堆缓冲区溢出。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-0252:与 TippingPoint 的 Zero Day Initiative 合作的 Matt 'j00ru' Jurczyk

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:拥有特权网络地位的攻击者在查看模板 HTML 时可能会在本地域中插入脚本

    说明:QuickTime Player 在“存储用于 Web”的导出时存在跨站点脚本问题。由此特性生成的模板 HTML 文件从未加密的来源引用脚本文件。如果用户在本地查看模板文件,那么拥有特权网络地位的攻击者可能会在本地域中插入恶意脚本。此问题已通过删除对在线脚本的引用得到解决。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-3218:vtty.com 的 Aaron Sigel

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:QuickTime 在处理 H.264 编码影片文件时存在缓冲区溢出。

    CVE-ID

    CVE-2011-3219:与 TippingPoint 的 Zero Day Initiative 合作的 Damian Put

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:查看恶意制作的影片文件可能会导致内存内容泄露

    说明:QuickTime 在处理影片文件内的 URL 数据处理程序时存在未初始化的内存访问问题。

    CVE-ID

    CVE-2011-3220:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:QuickTime 在处理影片文件内的原子层次时存在实现问题。

    CVE-ID

    CVE-2011-3221:与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:查看恶意制作的 FlashPix 文件可能会导致应用软件意外终止或任意代码执行

    说明:QuickTime 在处理 FlashPix 文件时存在缓冲区溢出。

    CVE-ID

    CVE-2011-3222:与 TippingPoint 的 Zero Day Initiative 合作的 Damian Put

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:QuickTime 在处理 FLIC 文件时存在缓冲区溢出。

    CVE-ID

    CVE-2011-3223:与 TippingPoint 的 Zero Day Initiative 合作的 Matt 'j00ru' Jurczyk

  • SMB 文件服务器

    适用于:OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:客人用户可浏览共享文件夹

    说明:SMB 文件服务器中存在访问控制问题。不允许客人用户访问为文件夹记录的共享点会阻止“_unknown”用户浏览共享点,但不会阻止客人用户(用户“nobody”)。此问题已通过向客人用户应用访问控制得到解决。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3225

  • Tomcat

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:Tomcat 6.0.24 中存在多个漏洞

    说明:Tomcat 已更新到 6.0.32 版以解决多个漏洞,其中最严重的漏洞可能导致受到跨站点脚本攻击。Tomcat 仅在 Mac OS X Server 系统中提供。此问题并不影响 OS X Lion 系统。通过 Tomcat 站点 http://tomcat.apache.org/ 可以获得进一步信息

    CVE-ID

    CVE-2010-1157

    CVE-2010-2227

    CVE-2010-3718

    CVE-2010-4172

    CVE-2011-0013

    CVE-2011-0534

  • 用户文稿

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:拥有特权网络地位的攻击者可能会篡改 App Store 帮助内容,导致任意代码执行

    说明:App Store 帮助内容通过 HTTP 更新。此更新使 App Store 帮助内容转为通过 HTTPS 来更新而解决了该问题。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-3224:vtty.com 的 Aaron Sigel 和 Brian Mastenbrook

  • Web 服务器

    适用于:Mac OS X Server v10.6.8

    影响:客户可能无法访问需要摘要鉴定的 Web 服务

    说明:处理 HTTP 摘要鉴定时的问题已得到解决。服务器配置应允许访问时,可能会拒绝用户访问服务器的资源。此问题不代表安全风险,并且已经得到解决,以帮助用户使用更好的鉴定机制。运行 OS X Lion 的系统不受此问题影响。

  • X11

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 和 v10.7.1、OS X Lion Server v10.7 和 v10.7.1

    影响:libpng 中存在多个漏洞

    说明:libpng 中存在多个漏洞,其中最严重的漏洞可能导致任意代码执行。在 OS Lion 系统上,这些问题通过将 libpng 更新到 1.5.4 版得到解决,而在 Mac OS X v10.6 系统上,则通过更新到 1.2.46 版得到解决。通过 libpng 网站 http://www.libpng.org/pub/png/libpng.html 可以了解进一步的信息

    CVE-ID

    CVE-2011-2690

    CVE-2011-2691

    CVE-2011-2692

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: