關於保安更新 2007-009

本文說明保安更新 2007-009。此更新可透過「軟件更新」偏好設定或從「Apple 下載」進行下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」。

在可能的情況下，將會使用 CVE ID 來參照漏洞，以取得進一步資料。

要了解其他保安更新，請參閱「Apple 保安更新」。

保安更新 2007-009

Address Book

CVE-ID：CVE-2007-4708

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：瀏覽惡意製作的網站可能導致 app 意外終止或執行任意程式碼。

說明：「通訊錄」網址處理程式存在格式字串漏洞。透過誘導用戶瀏覽惡意製作的網站，攻擊者可令 app 意外終止或執行任意程式碼。這項更新改進了格式字串的處理機制，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。

CFNetwork

CVE-ID：CVE-2007-4709

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：瀏覽惡意網站可允許將檔案自動下載到用戶有寫入權限的任意資料夾。

說明：CFNetwork 處理已下載檔案的方式存在路徑周遊問題。透過誘導用戶瀏覽惡意網站，攻擊者可導致將檔案自動下載到用戶有寫入權限的任意資料夾。此更新藉由改善 HTTP 回應的處理方式來解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Sean Harding 回報此問題。

ColorSync

CVE-ID：CVE-2007-4710

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：檢視惡意製作且內嵌「色彩同步」描述檔的影像可能導致 app 意外終止或執行任意程式碼。

說明：處理內嵌「色彩同步」描述檔的影像時仍存在記憶體損毀問題。透過誘導用戶開啟惡意製作的影像，攻擊者可令 app 意外終止或執行任意程式碼。此更新會對影像追加額外驗證程序，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。感謝 Adobe Secure Software Engineering Team (ASSET) 的 Tom Ferris 回報此問題。

Core Foundation

CVE-ID：CVE-2007-5847

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：使用 CFURLWriteDataAndPropertiesToResource API 可能導致披露敏感資料。

說明：CFURLWriteDataAndPropertiesToResource API 存在競爭條件問題，可能導致檔案以不安全的權限來建立。這可能導致披露敏感資料。此更新透過改善檔案處理方式來解決問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。

CUPS

CVE-ID：CVE-2007-5848

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：本機管理員用戶可能得以取得系統權限。

說明：CUPS 打印機驅動程式存在緩衝區溢位問題。這可透過將惡意製作的 URI 傳到 CUPS 服務，允許本機管理員用戶取得系統權限。此更新透過確保目的地緩衝區的大小可包含有關資料，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。感謝 Critical Path Software 的 Dave Camp 回報此問題。

CUPS

CVE-ID：CVE-2007-4351

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：遙距攻擊者可能導致 app 意外終止或執行任意程式碼。

說明：處理互聯網列印通訊協定 (IPP) 標籤時存在記憶體損毀問題，繼而可能允許遙距攻擊者導致 app 意外終止或執行任意程式碼。這項更新改進了界限檢查機制，以解決此問題。

CUPS

CVE-ID：CVE-2007-5849

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：如已啟用 SNMP，遙距攻擊者可能導致 app 意外終止或執行任意程式碼。

說明：CUPS 後端 SNMP 程式廣播 SNMP 要求，以發現網絡列印伺服器。處理 SNMP 回應中的整數反向溢位可能導致堆疊緩衝區溢位。如已啟用 SNMP，遙距攻擊者可利用此問題，方法是傳送惡意製作的 SNMP 回應，並可能導致 app 終止或執行任意程式碼。此更新會對 SNMP 回應追加額外驗證程序，以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 McAfee Avert Labs 的 Wei Wang 回報此問題。

Desktop Services

CVE-ID：CVE-2007-5850

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：在 Finder 開啟含有惡意製作的 .DS_Store 檔案可能導致執行任意程式碼。

說明：「桌面服務」可能存在堆疊緩衝區溢位。透過誘導用戶開啟含有惡意製作的 .DS_Store 檔案的目錄，攻擊者可導致執行任意程式碼。這項更新改進了界限檢查機制，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。

Flash Player Plug-in

CVE-ID：CVE-2007-5476

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：Adobe Flash Player 外掛模組存在多個漏洞。

說明：Adobe Flash Player 外掛模組存在多個輸入驗證問題，可能導致執行任意程式碼。此更新透過將 Adobe Flash Player 更新至版本 9.0.115.0 來解決此問題。更多資料載於 Adobe 網站：https://helpx.adobe.com/hk_zh/security/security-bulletin.html。感謝 Opera Software 回報此問題。

GNU Tar

CVE-ID：CVE-2007-4131

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：提取惡意製作的 tar 封存檔案可覆寫任意檔案。

說明： GNU Tar 出現目錄穿透問題。透過誘導本機用戶提取惡意製作的 tar 封存檔案，攻擊者可導致任意檔案遭覆寫。透過對 tar 檔案追加額外驗證程序，已解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。

iChat

CVE-ID：CVE-2007-5851

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：本機網絡的人可無需得到用戶批准而發起視像連結。

說明：本機網絡的攻擊者可無需得到用戶批准而發起視像會議。此更新透過要求用戶互動來發起視像會議，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。

IO Storage Family

CVE-ID：CVE-2007-5853

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：開啟惡意製作的磁碟映像檔可能導致系統意外關機或執行任意程式碼。

說明：處理磁碟映像檔內的 GUID 分割區配置表時存在記憶體損毀問題。透過誘導用戶開啟惡意製作的影像，攻擊者可令系統意外關機或執行任意程式碼。此更新對 GUID 分割區配置表追加額外驗證程序，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。

Launch Services

CVE-ID：CVE-2007-5854

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：開啟惡意製作的 HTML 檔案可能導致資訊披露或跨網站指令碼攻擊。

說明：「啟動服務」不會將 HTML 檔案作為有可能不安全的內容來處理。透過誘導用戶開啟惡意製作的 HTML 檔案，攻擊者可能導致披露敏感資料或跨網站指令碼攻擊。此更新透過將 HTML 作為有可能不安全的內容來處理，來解決此問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。

Launch Services

CVE-ID：CVE-2007-6165

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：開啟可執行的郵件附件可能導致系統在沒警告的情況下執行任意程式碼。

說明：「啟動服務」存在實行問題，可能令用戶開啟郵件附件時，在沒警告的情況下執行任意程式碼。此更新透過於啟動可執行的郵件附件時警告用戶，以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Xeno Kovah 回報此問題。

Mail

CVE-ID：CVE-2007-5855

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：透過「帳戶輔助程式」設定的 SMTP 帳戶即使在可使用 MD5 質詢回應驗證的情況下，可能仍會使用純文字驗證。

說明：透過「帳戶輔助程式」設定 SMTP 帳戶時，如果選擇 SMTP 驗證，而且如果伺服器只支援 MD5 質詢回應驗證和純文字驗證，「郵件」會預設使用純文字驗證。此更新透過確保使用最安全的可用機制，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。

perl

CVE-ID：CVE-2007-5116

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：剖析正規表達式可能導致執行任意程式碼。

說明：Perl 正規表達式編譯器的多態操作碼支援存在長度計算問題。這可允許攻擊者透過在正規表達式中從位元組切換為 Unicode (UTF) 字元，導致記憶體損毀，再繼而執行任意程式碼。此更新透過在字元編碼有變時重新計算長度，以解決此問題。感謝 Google Security Team 的 Tavis Ormandy 和 Will Drewry 回報此問題。

python

CVE-ID：CVE-2007-4965

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：處理有 imageop 單元的影像內容可能導致 app 意外終止或執行任意程式碼。

說明：python 的 imageop 單元存在多個整數溢位。這可能導致使用該單元來處理惡意製作的影像內容的 app 出現緩衝區溢位。這可導致 app 意外終止或執行任意程式碼。此更新會對影像內容追加額外驗證程序，以解決此問題。

Quick Look

CVE-ID：CVE-2007-5856

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：啟用 QuickLook 時預覽檔案可能導致披露敏感資料。

說明：預覽 HTML 檔案時，外掛模組並不受進行網絡要求的限制。這可能導致披露敏感資料。此更新透過停用外掛模組以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。

Quick Look

CVE-ID：CVE-2007-5857

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：預覽影片檔案可能會取用影片所含的網址。

說明：為影片檔案製作圖示，或使用 QuickLook 預覽該檔案，可能會取用影片所含的網址。此更新透過在瀏覽影片檔案時停用 HREFTrack，以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統或裝有 QuickTime 7.3 的系統。感謝 Lithoglyph Inc. 的 Lukhnos D. Liu 回報此問題。

ruby

CVE-ID：CVE-2007-5770

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：ruby 資料庫存在多個 SSL 證書驗證問題。

說明：SSL 證書驗證問題影響多個 ruby 資料庫。這可導致有人對使用受影響資料庫的 app 進行攔截式攻擊。此更新透過套用 ruby 修補程式，以解決此問題。

ruby

CVE-ID：CVE-2007-5379、CVE-2007-5380、CVE-2007-6077

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：Rails 1.2.3 存在多個漏洞

說明：Rails 1.2.3 存在多個漏洞，可能導致披露敏感資料。此更新將 Rails 更新至版本 1.2.6，以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。

Safari

CVE-ID：CVE-2007-5858

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：瀏覽惡意網站可能導致披露敏感資料。

說明：WebKit 允許網頁前往任何其他網頁的子頁框。瀏覽惡意製作的網頁可觸發跨網站指令碼攻擊，並可能導致披露敏感資料。此更新透過實行更嚴格的頁框導覽政策，以解決此問題。

Safari RSS

CVE-ID：CVE-2007-5859

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：存取惡意製作的 feed: URL，可能導致 app 意外終止或執行任意程式碼。

說明：Safari 處理 feed: URL 時存在記憶體損毀問題。透過誘導用戶存取惡意製作的 URL，攻擊者可令 app 意外終止或執行任意程式碼。此更新會對 feed: URL 追加額外驗證程序，以及在 URL 無效時顯示錯誤訊息，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。

Samba

CVE-ID：CVE-2007-4572、CVE-2007-5398

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：Samba 存在多個漏洞

說明：Samba 存在多個漏洞，最嚴重者可能導致遙距執行程式碼。此更新會套用 Samba 專案的修補程式，以解決此問題。更多資料載於 Samba 網站：http://www.samba.org/samba/history/security.html CVE-2007-4138 不會影響 Mac OS X 10.5 之前的系統。感謝 Secunia Research 的 Alin Rad Pop 回報此問題。

Shockwave Plug-in

CVE-ID：CVE-2006-0024

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：開啟惡意製作的 Shockwave 內容可能導致執行任意程式碼。

說明：Shockwave Player 存在多個漏洞。透過誘導用戶開啟含有惡意製作的 Shockwave 內容，攻擊者可導致執行任意程式碼。此更新將 Shockwave Player 更新至版本 10.1.1.016，以解決此問題。感謝 ETH Zurich 的 Jan Hacker 在 Shockwave 回報此問題。

SMB

CVE-ID：CVE-2007-3876

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：本機用戶可能得以用系統權限執行任意程式碼。

說明：mount_smbfs 和 smbutil app 用來剖析指令列引數的程式碼存在堆疊緩衝區溢位問題，可導致本機用戶以系統權限執行任意程式碼。這項更新改進了界限檢查機制，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。感謝 VeriSign iDefense Labs 的 Sean Larsson 回報此問題。

Software Update

CVE-ID：CVE-2007-5863

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：攔截式攻擊可導致「軟件更新」執行任意指令。

說明：「軟件更新」檢查新更新項目時，會處理由更新伺服器傳送的分配定義檔案。透過攔截向更新伺服器提出的要求，攻擊者可提供惡意製作並有「allow-external-scripts」選項的分配定義檔案，並可導致系統檢查新更新項目時執行任意程式碼。此更新停止允許「軟件更新」中的「allow-external-scripts」選項，以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Moritz Jodeit 回報此問題。

Spin Tracer

CVE-ID：CVE-2007-5860

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：本機用戶可能得以用系統權限執行任意程式碼。

說明：SpinTracer 處理輸出檔案時存在不安全的檔案操作，可允許本機用戶以系統權限執行任意程式碼。此更新藉由改善輸出檔案的處理方式，以解決問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 DigitalMunition 的 Kevin Finisterre 回報此問題。

Spotlight

CVE-ID：CVE-2007-5861

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：下載惡意製作的 .xls 檔案，可能導致 app 意外終止或執行任意程式碼。

說明：Microsoft Office Spotlight 輸入程式存在記憶體損毀問題。透過誘導用戶下載惡意製作的 .xls 檔案，攻擊者可令 app 意外終止或執行任意程式碼。此更新會對 .xls 檔案追加額外驗證程序，以解決此問題。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。

tcpdump

CVE-ID：CVE-2007-1218、CVE-2007-3798

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：tcpdump 存在多個漏洞

說明：tcpdump 有多個漏洞，最嚴重者可能導致執行任意程式碼。此更新將 tcpdump 更新至版本 3.9.7，以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。

XQuery

CVE-ID：CVE-2007-1659、CVE-2007-1660、CVE-2007-1661、CVE-2007-1662、CVE-2007-4766、CVE-2007-4767、CVE-2007-4768

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：處理正規表達式方面有多個漏洞。

說明：XQuery 使用的 Perl 相容正規表達式 (PCRE) 資料庫有多個漏洞，最嚴重者可能導致執行任意程式碼。此更新透過將 PCRE 更新至版本 7.3 來解決此問題。更多資料載於 PCRE 網站：http://www.pcre.org/。此問題不會影響執行 Mac OS X 10.5 或之後版本的系統。感謝 Google Security Team 的 Tavis Ormandy 和 Will Drewry 回報此問題。