關於保安更新 2007-007
本文說明保安更新 2007-007 的內容。這項更新可透過「軟件更新」偏好設定或「Apple 下載項目」網頁進行下載和安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品保安的相關資料,請參閱「Apple 產品保安」網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。
如有可能,CVE ID 會用來參考保安漏洞,以取得進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」一文。
保安更新 2007-007
bzip2
CVE-ID:CVE-2005-0758
適用於: Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:對包含惡意製作名稱的檔案執行 bzgrep 指令,可能導致執行任意程式碼。
說明:bzgrep 存在檔案名稱處理問題。透過誘導用戶對包含惡意製作名稱的檔案執行 bzgrep 指令,攻擊者可觸發檔案名稱處理問題,從而執行任意程式碼。這項更新改進了檔案名稱的處理機制,已解決此問題。
CFNetwork
CVE-ID:CVE-2007-2403
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:按下 FTP URI 可能會發出任意 FTP 指令。
說明:透過誘導用戶前往惡意製作的 FTP URI,攻擊者可利用用戶的憑證,指示其 FTP 用戶端向任何可存取的 FTP 伺服器發出任意 FTP 指令。這項更新對 FTP URI 進行額外驗證後,已解決此問題。
CFNetwork
CVE-ID:CVE-2007-2404
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:使用 CFNetwork 發出 HTTP 請求的應用程式容易受到回應分割攻擊。
說明:CFNetwork 存在 HTTP 回應分割漏洞。透過向用戶的 HTTP 請求傳送惡意製作的 HTTP 回應,攻擊者可能得以更改用戶的連續回應,從而發動跨網站指令碼攻擊。這項更新改進了 HTTP 回應的剖析機制,已解決此問題。感謝 sprintteam.nl 的 Steven Kramer 回報此問題。
CoreAudio
CVE-ID:CVE-2007-3745
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:瀏覽惡意網站可能導致執行任意程式碼。
說明:CoreAudio 的 Java 介面存在設計問題。JDirect 曝露了某個可能會釋放任意記憶體的介面。透過誘導用戶瀏覽包含惡意製作 Java 小程序的網頁,攻擊者可觸發問題,從而執行任意程式碼。這項更新對 CoreAudio 的 Java 介面進行額外保安檢查後,已解決此問題。
CoreAudio
CVE-ID:CVE-2007-3746
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:瀏覽惡意網站可能導致執行任意程式碼。
說明:CoreAudio 的 Java 介面存在問題,可能導致超出堆積配置界限的記憶體遭到讀取或寫入。透過誘導用戶瀏覽包含惡意製作 Java 小程序的網頁,攻擊者可觸發問題,從而執行任意程式碼。這項更新執行額外界限檢查後,已解決此問題。
CoreAudio
CVE-ID:CVE-2007-3747
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:瀏覽惡意網站可能導致執行任意程式碼。
說明:CoreAudio 的 Java 介面存在問題,可能導致超出堆積配置界限的物件遭到實體化或操作。透過誘導用戶瀏覽包含惡意製作 Java 小程序的網頁,攻擊者可觸發問題,從而執行任意程式碼。這項更新對 CoreAudio 的 Java 介面進行額外保安檢查後,已解決此問題。
cscope
CVE-ID:CVE-2004-0996、CVE-2004-2541
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:Cscope 存在多個漏洞
說明:Cscope 已更新至 15.6 版本,以修補多個漏洞,當中最嚴重的是緩衝區溢位和臨時檔案建立方式不安全的漏洞。如需進一步資料,請造訪 Cscope 的網站:http://cscope.sourceforge.net/。
gnuzip
CVE-ID:CVE-2005-0758
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:對包含惡意製作名稱的檔案執行 zgrep 指令,可能導致執行任意程式碼。
說明:zgrep 存在檔案名稱處理問題。透過誘導用戶對包含惡意製作名稱的檔案執行 zgrep 指令,攻擊者可觸發檔案名稱處理問題,從而執行任意程式碼。這項更新改進了檔案名稱的處理機制,已解決此問題。
iChat
CVE-ID:CVE-2007-3748
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:攻擊者連接至本機網絡後,可能得以發起阻斷服務攻擊或執行任意程式碼。
說明:在 iChat 的住宅 NAT 閘道器上建立傳輸埠對應時所使用的 UPnP IGD (互聯網閘道裝置標準裝置控制協定) 程式碼存在緩衝區溢位漏洞。透過傳送惡意製作的封包,連接至本機網絡的攻擊者可觸發溢位,從而導致應用程式無故終止或執行任意程式碼。這項更新在 iChat 處理 UPnP 通訊協定封包時進行了額外驗證,已解決此問題。
Kerberos
CVE-ID:CVE-2007-2442、CVE-2007-2443、CVE-2007-2798
適用於: Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:MIT krb5 Kerberos 管理服務程式存在多個漏洞
說明:MIT Kerberos 管理服務程式 (kadmind) 存在多個漏洞,可能導致應用程式無故終止或利用系統權限執行任意程式碼。如要進一步了解上述問題和已套用的修補程式,請造訪 MIT Kerberos 的網站:http://web.mit.edu/Kerberos/。以上問題最先由 McAfee Avert Labs 的 Wei Wang 發現,感謝 MIT Kerberos 團隊進行回報。
mDNSResponder
CVE-ID:CVE-2007-3744
適用於:Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:攻擊者連接至本機網絡後,可能得以發起阻斷服務攻擊或執行任意程式碼。
說明:在 mDNSResponder 的 Mac OS X 實作中,在住宅 NAT 閘道器上建立傳輸埠對應時所使用的 UPnP IGD (互聯網閘道裝置標準裝置控制協定) 程式碼存在緩衝區溢位漏洞。透過傳送惡意製作的封包,連接至本機網絡的攻擊者可觸發溢位,從而導致應用程式無故終止或執行任意程式碼。這項更新移除了對 UPnP IGD 的支援,已解決此問題。上述問題不會影響 Mac OS X v10.4 之前版本的系統。
PDFKit
CVE-ID:CVE-2007-2405
適用於:Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:開啟惡意製作的 PDF 檔案時,可能導致 app 無故終止或執行任意程式碼.
說明:「預覽程式」處理 PDF 檔案時,出現整數向下溢位的問題。透過誘導用戶開啟惡意製作的 PDF 檔案,攻擊者可觸發問題,從而導致應用程式無故終止或執行任意程式碼。這項更新對 PDF 檔案進行額外驗證後,已解決此問題。上述問題不會影響 Mac OS X v10.4 之前版本的系統。
PHP
CVE-ID:CVE-2007-1001、CVE-2007-1287、CVE-2007-1460、CVE-2007-1461、CVE-2007-1484、CVE-2007-1521、CVE-2007-1583、CVE-2007-1711、CVE-2007-1717
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:PHP 4.4.4 存在多個漏洞
說明:PHP 已更新至 4.4.7 版本,以修補多個漏洞。如需進一步資料,請參訪 PHP 網站:http://www.php.net。
Quartz Composer
CVE-ID:CVE-2007-2406
適用於:Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:檢視惡意製作的 Quartz Composer 檔案時,可能導致應用程式無故終止或執行任意程式碼。
說明:處理 Quartz Composer 檔案時,未初始化物件指標的漏洞。透過誘導用戶檢視惡意製作的 Quartz Composer 檔案,攻擊者可觸發問題,從而導致應用程式無故終止或執行任意程式碼。這項更新對物件指標進行了適當的初始化處理,已解決此問題。上述問題不會影響 Mac OS X v10.4 之前版本的系統。
Samba
CVE-ID:CVE-2007-2446
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:啟用 Windows 的檔案共享功能後,未經驗證的遙距攻擊者可能導致應用程式無故終止或執行任意程式碼。
說明:Samba 服務程式存在多個堆積緩衝區溢位問題。透過傳送惡意製作的 MS-RPC 要求,遙距攻擊者可觸發溢位,從而執行任意程式碼。這項更新對 MS-RPC 要求進行額外驗證後,已解決此問題。
Samba
CVE-ID:CVE-2007-2447
適用於: Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:啟用 Windows 的檔案共享功能後,未經驗證的遙距攻擊者可能得以執行任意 shell 指令。
說明:Samba 服務程式存在指令注入漏洞。遙距攻擊者可透過傳送惡意製作的 MS-RPC 要求,觸發指令注入。這項更新對 MS-RPC 要求進行額外驗證後,已解決此問題。上述問題不會影響 Samba 的預設設定。
Samba
CVE-ID:CVE-2007-2407
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:啟用 Windows 的檔案共享功能後,用戶可能得以繞過檔案系統的配額限制。
說明:Samba 在伺服器程序捨棄權限時出現問題,可能會允許用戶繞過配額執行機制,並超出限額。這項更新修正了捨棄權限的機制,已解決此問題。感謝 Wyomissing Area School District 的 Mike Matz 回報此問題。
SquirrelMail
CVE-ID:CVE-2005-3128、CVE-2006-2842、CVE-2006-3174、CVE-2006-4019、CVE-2006-6142、CVE-2007-1262、CVE-2007-2589
適用於:Mac OS X Server v10.3.9、Mac OS X Server v10.4.10
影響:SquirrelMail 1.4.5 存在多個漏洞
說明:SquirrelMail 已更新至 1.4.10 版本,以修正多個漏洞,當中最嚴重的是由檢視 HTML 郵件觸發的跨網站指令碼攻擊。如需進一步資料,請造訪 SquirrelMail 網站:http://www.SquirrelMail.org/。
Tomcat
CVE-ID:CVE-2005-2090、CVE-2007-0450、CVE-2007-1358、CVE-2007-1860
適用於:Mac OS X Server v10.4.10
影響:Tomcat 存在多個漏洞
說明:Tomcat 已更新至 4.1.36 版本,以修正多個漏洞,當中最嚴重的是跨網站指令碼攻擊和資料外洩。如需進一步資料,請造訪 Tomcat 網站:http://tomcat.apache.org/。上述問題不會影響 Mac OS X v10.4 之前版本的系統。
WebCore
CVE-ID:CVE-2009-2408
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:瀏覽惡意網站時,即使已停用 Java,亦可能會載入和執行 Java 小程序。
說明:Safari 設有「啟用 Java」的偏好設定,取消剔選應可避免載入 Java 小程序。Java 小程序預設允許載入。瀏覽惡意製作的網頁,可能會載入 Java 小程序,而過程中無需檢查偏好設定。這項更新對「啟用 Java」的偏好設定進行更嚴格的檢查後,已解決此問題。感謝 Rhys Kidd 和 Scott Wilde 回報此問題。
WebCore
CVE-ID:CVE-2007-0478
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:HTML 註解可能會被注入內容,從而遭受跨網站指令碼攻擊。
說明:剖析 HTML 標題元素中的註解時,WebCore 出現問題。攻擊者可能得以在允許網頁擁有者輸入 HTML 但不允許輸入工序指令的網站上,將工序指令植入網頁中。這項更新更正了標題元素的註解剖析,已解決此問題。
WebCore
CVE-ID:CVE-2007-2409
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:瀏覽惡意網站可能導致 URL 內容外洩。
說明:WebCore 存在設計問題,允許彈出式視窗讀取母視窗正在檢視的 URL。透過誘導用戶瀏覽惡意製作的網頁,攻擊者可觸發問題,從而導致與 URL 內容相關的資料外洩。這項更新改進了跨網域保安檢查機制,已解決此問題。感謝 Secunia Research 回報此問題。
WebCore
CVE-ID:CVE-2007-2410
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:瀏覽惡意網站可能會遭受跨網站指令碼攻擊。
說明:在 Safari 的同一個視窗中瀏覽新 URL 時,部分全域物件的屬性未能清除。透過誘導用戶瀏覽惡意製作的網頁,攻擊者可觸發問題,從而發動跨網站指令碼攻擊。這項更新更正了全域物件的清除機制,已解決此問題。
WebKit
CVE-ID:CVE-2007-3742
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:URL 中外表相似的字元可用作冒充網站。
說明:Safari 的國際化域名 (IDN) 支援功能和內嵌 Unicode 字體,可用於製作包含相似字元的 URL。惡意網站可利用這些字元,誘導用戶前往看似真實網域的偽造網站。這項更新改進了網域名稱有效性檢查的機制,已解決此問題。感謝 Business Architects Inc. 的 Tomohito Yoshino 回報此問題。
WebKit
CVE-ID:CVE-2007-3944
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:檢視惡意製作的網頁可能導致執行任意程式碼。
說明:Safari 的 JavaScript 引擎所用的 Perl 相容正規表達式 (PCRE) 資料庫存在堆積緩衝區溢位。透過誘導用戶瀏覽惡意製作的網頁,攻擊者可觸發問題,從而執行任意程式碼。這項更新對 JavaScript 正規表達式進行額外驗證後,已解決此問題。感謝 Independent Security Evaluators 的 Charlie Miller 和 Jake Honoroff 回報上述問題。