关于安全性更新 2008-003 / Mac OS X 10.5.3 的安全性内容

本文介绍安全性更新 2008-003 / Mac OS X 10.5.3 的安全性内容，可以通过“软件更新”偏好设置或从“Apple 下载”下载并安装这些内容。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

安全性更新 2008-003 / Mac OS X v10.5.3

AFP Server

CVE-ID：CVE-2008-1027

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：未指定用于共享的文件可能会遭到远程访问。

描述：AFP 服务器没有检查要提供的文件或目录是否位于指定用于共享的文件夹内。已连接的用户或访客可访问权限内许可的任何文件或文件夹，即使在指定的共享文件夹内没有包含这些文件或文件夹。这个更新通过拒绝访问不在指定用于共享的文件夹内的文件和文件夹来解决此问题。感谢 Alex deVries 和 Robert Rich 报告这个问题。

Apache

CVE-ID：CVE-2005-3352、CVE-2005-3357、CVE-2006-3747、CVE-2007-1863、CVE-2007-3847、CVE-2007-4465、CVE-2007-5000、CVE-2007-6388

适用于：Mac OS X 服务器 v10.4.11

影响：Apache 2.0.55 中存在多个漏洞

描述：Apache 已更新至 2.0.63 版以解决多个漏洞，其中最严重的漏洞可能会导致跨站点脚本处理。有关详细信息，请访问 Apache 网站 http://httpd.apache.org。仅 Mac OS X 服务器 v10.4.x 系统附带 Apache 2.0.x。Mac OS X v10.5.x 和 Mac OS X 服务器 v10.5.x 附带 Apache 2.2.x。影响 Apache 2.2.x 的问题已在 Mac OS X v10.5.2 和 Mac OS X 服务器 v10.5.2 的安全性更新 2008-002 中得到解决。

AppKit

CVE-ID：CVE-2008-1028

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11

影响：打开恶意制作的 文件可能会导致应用程序意外终止或任意代码执行.

描述：AppKit 在处理文稿文件时存在实施问题。在使用 AppKit 的编辑器（例如 TextEdit）中打开恶意制作的文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进文稿文件验证来解决此问题。这个问题不影响运行 Mac OS X 10.5 或更高版本的系统。感谢 Unsanity 的 Rosyna 报告这个问题。

Apple Pixlet Video

CVE-ID：CVE-2008-1577

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：打开恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。

描述：在使用 Pixlet 编解码器处理文件时存在多个内存损坏问题。打开恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查来解决此问题。

ATS

CVE-ID：CVE-2008-1575

适用于：Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：打印包含恶意制作的嵌入字体的 PDF 文稿可能会导致任意代码执行。

描述：在 Apple Type Services 服务器处理 PDF 文件中的嵌入字体时存在内存损坏问题。打印包含恶意制作字体的 PDF 文稿可能会导致任意代码执行。这个更新通过对嵌入字体执行额外验证来解决此问题。这个问题不会影响 Mac OS X v10.5 之前的系统。感谢 Harvey Mudd College 的 Melissa O'Neill 报告这个问题。

CFNetwork

CVE-ID：CVE-2008-1580

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：访问恶意制作的网站可能会导致敏感信息泄露。

描述：在 Safari 浏览器的 SSL 客户端证书处理中存在信息泄露问题。网页服务器发出客户端证书请求时，系统会自动发送在钥匙串中找到的第一个客户端证书，这可能会导致证书中包含的信息被泄露。这个更新通过在发送证书之前提示用户来解决此问题。

CoreFoundation

CVE-ID：CVE-2008-1030

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：应用程序以某些方式使用 CFData API 可能会导致应用程序意外终止或任意代码执行。

描述：CoreFoundation 处理 CFData 对象时出现整数溢出可能会导致堆缓冲区溢出。应用程序调用带有无效长度参数的 CFDataReplaceBytes 时可能会意外终止或导致任意代码执行。这个更新通过对长度参数执行额外验证来解决此问题。

CoreGraphics

CVE-ID：CVE-2008-1031

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行.

描述：CoreGraphics 在处理 PDF 文件时存在未初始化变量的问题。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。这个更新通过正确初始化指针来解决此问题。

CoreTypes

CVE-ID：CVE-2008-1032

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：在用户打开某些可能不安全的内容类型前不会向其发出警告。

描述：这个更新扩展了系统的内容类型列表，这些内容类型会被标记为在某些情况下可能是不安全的，例如从网页下载时。虽然这些内容类型不会自动启动，但如果手动打开它们，可能会导致恶意有效负载执行。这个更新提高了系统在处理由 Automator、Help、Safari 浏览器和终端使用的内容类型之前通知用户的能力。在 Mac OS X v10.4 上，这个功能由“下载验证”功能提供。在 Mac OS X v10.5 上，这个功能由“隔离”功能提供。感谢 Brian Mastenbrook 报告这个问题。

CUPS

CVE-ID：CVE-2008-1033

适用于：Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：在启用了调试日志记录的情况下，打印到受密码保护的打印机可能会导致敏感信息泄露。

描述：启用调试日志记录时，在 CUPS 调度程序对验证环境变量的检查中存在问题。这可能会导致在打印到受密码保护的打印机时用户名、域和密码泄露。这个更新通过正确验证环境变量来解决此问题。这个问题不影响 Mac OS X v10.5 之前安装了安全性更新 2008-002 的系统。

Flash Player Plug-in

CVE-ID：CVE-2007-5275、CVE-2007- 6243、CVE-2007- 6637、CVE-2007-6019、CVE-2007-0071、CVE-2008-1655、CVE-2008-1654

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：打开恶意制作的 Flash 内容可能会导致任意代码执行。

描述：Adobe Flash Player 插件中存在多个问题，其中最严重的问题可能会导致任意代码执行。这个更新通过更新到版本 9.0.124.0 来解决此问题。有关更多信息，请访问 Adobe 网站：http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID：CVE-2008-1034

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11

影响：恶意 help:topic URL 可能会导致应用程序意外终止或任意代码执行。

描述：帮助显示程序在处理 help:topic URL 时出现整数下溢可能会导致缓冲区溢出。访问恶意 help:topic URL 可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查来解决此问题。这个问题不影响运行 Mac OS X 10.5 或更高版本的系统。感谢 PTH Consulting 的 Paul Haddad 报告这个问题。

iCal

CVE-ID：CVE-2008-1035

适用于：Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：在 iCal 中打开恶意制作的 iCalendar 文件可能会导致应用程序意外终止或任意代码执行。

描述：在 iCal 应用程序处理 iCalendar（通常为“.ics”）文件时存在释放后使用问题。在 iCal 表格中打开恶意制作的 iCalendar 文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进受影响代码中的引用计数来解决此问题。这个问题不会影响 Mac OS X v10.5 之前的系统。感谢 Core Security Technologies 的 Rodrigo Carvalho 报告这个问题。

International Components for Unicode

CVE-ID：CVE-2008-1036

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：访问某些网站可能会导致敏感信息泄露。

描述：ICU 处理某些字符编码时存在转换问题。特定的无效字符序列可能不会在转换的输出中显示，这可能会影响内容过滤器。访问恶意制作的网站可能会导致跨站点脚本处理和敏感信息泄露。这个更新通过将无效字符序列替换为回退字符来解决此问题。

Image Capture

CVE-ID：CVE-2008-1571

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11

影响：访问恶意制作的 URL 可能会导致信息泄露。

描述：图像捕捉的嵌入式网页服务器中存在路径遍历问题。这可能会导致服务器系统上的本地文件泄露。这个更新通过改进 URL 处理来解决此问题。这个问题不影响运行 Mac OS X v10.5 或更高版本的系统。

Image Capture

CVE-ID：CVE-2008-1572

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11

影响：本地用户可能会使用正在运行图像捕捉的其他用户的权限来操纵文件。

描述：图像捕捉在处理临时文件时存在不安全的文件操作。这可能会使本地用户使用正在运行图像捕捉的其他用户的权限来覆盖文件，或访问正在进行大小调整的图像的内容。这个更新通过改进临时文件的处理来解决此问题。这个问题不影响运行 Mac OS X v10.5 或更高版本的系统。

ImageIO

CVE-ID：CVE-2008-1573

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：查看恶意制作的 BMP 或 GIF 图像可能会导致信息泄露。

描述：在 BMP 和 GIF 解码引擎中可能会发生内存读取越界，这可能会导致内存中的内容泄露。这个更新通过对 BMP 和 GIF 图像进行额外验证来解决此问题。感谢 Hispasec 的 Gynvael Coldwind 报告这个问题。

ImageIO

CVE-ID：CVE-2007-5266、CVE-2007-5268、CVE-2007-5269

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：libpng 版本 1.2.18 中存在多个漏洞

描述：libpng 版本 1.2.18 中存在多个漏洞，其中最严重的漏洞可能会导致远程拒绝服务。这个更新通过更新到版本 1.2.24 来解决此问题。有关更多信息，请访问 libpng 网站：http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID：CVE-2008-1574

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：查看恶意制作的 JPEG2000 图像文件可能会导致应用程序意外终止或任意代码执行。

描述：处理 JPEG2000 图像文件时出现整数溢出可能会导致堆缓冲区溢出。查看恶意制作的 JPEG2000 图像文件可能会导致应用程序意外终止或任意代码执行。这个更新通过对 JPEG2000 图像进行额外验证来解决此问题。

Kernel

CVE-ID：CVE-2008-0177

适用于：Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：远程攻击者或许能够导致系统意外关机。

描述：在处理带有 IPComp 标头的数据包时存在未检测到的故障条件。通过向配置为使用 IPSec 或 IPv6 的系统发送恶意制作的数据包，攻击者可能导致系统意外关机。这个更新通过正确检测故障条件来解决此问题。

Kernel

CVE-ID：CVE-2007-6359

适用于：Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：本地用户或许能够导致系统意外关机。

描述：内核在处理 cs_validate_page 函数中的代码签名时存在空指针取消引用问题。这种情况下，本地用户可能会引发系统意外关机。这个更新通过对代码签名执行额外验证来解决此问题。此问题不影响 Mac OS X v10.5 之前的系统。

LoginWindow

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11

影响：可能不会应用“被管理客户端”偏好设置。

描述：这个更新解决了安全性更新 2007-004 中引入的非安全性问题。由于竞态条件的原因，登录窗口可能无法在由 Mac OS X 版被管理客户端 (MCX) 管理的系统上应用某些偏好设置。这个更新通过在处理被管理的偏好设置时消除竞态条件来解决此问题。这个问题不影响运行 Mac OS X v10.5 的系统。

Mail

CVE-ID：CVE-2008-1576

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11

影响：经 IPv6 通过 SMTP 服务器发送邮件可能会导致应用程序意外终止、信息泄露或任意代码执行。

描述：“邮件”中存在缓冲区未初始化的问题。经 IPv6 通过 SMTP 服务器发送邮件时，“邮件”可能会使用包含有部分未初始化内存的缓冲区，这可能会导致敏感信息泄露给邮件收件人和邮件服务器管理员。这还可能导致应用程序意外终止或任意代码执行。这个更新通过正确初始化变量来解决此问题。这个问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢宾夕法尼亚州立大学的 Derek Morr 报告这个问题。

ruby

CVE-ID：CVE-2007-6612

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：远程攻击者或许能够读取任意文件。

描述：Mongrel 已更新到版本 1.1.4 以解决 DirHandler 中可能导致敏感信息泄露的目录遍历问题。有关详细信息，请访问 Mongrel 网站 http://rubyforge.org/projects/mongrel/。

Single Sign-On

CVE-ID：CVE-2008-1578

适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X 服务器 v10.5 至 v10.5.2

影响：提供给 sso_util 的密码会显示给其他本地用户。

描述：sso_util 命令行工具要求通过参数传递密码，这可能会将密码暴露给其他本地用户。被暴露的密码包括用户密码、管理员密码和 KDC 管理密码。这个更新使密码参数变成可选项，并且 sso_util 会根据需要提示输入密码。感谢 Hauptman Woodward Institute 的 Geoff Franks 报告这个问题。

Wiki Server

CVE-ID：CVE-2008-1579

适用于：Mac OS X 服务器 v10.5 至 v10.5.2

影响：远程攻击者可能会判断出已启用 Wiki 服务器的服务器上的有效用户名。

描述：访问不存在的博客时，Wiki 服务器中会存在信息泄露问题。使用错误信息中的信息，攻击者可能会据此推断存在本地用户名。这个更新通过改进错误信息的处理来解决此问题。这个问题不会影响 Mac OS X v10.5 之前的系统。感谢辛辛那提大学的 Don Rainwater 报告这个问题。