Mac OS X 10.5.2 및 보안 업데이트 2008-001의 보안 콘텐츠에 관하여

본 문서는 Mac OS X 10.5.2 및 보안 업데이트 2008-001의 보안 콘텐츠에 관하여 설명하며, 해당 콘텐츠는 소프트웨어 업데이트 환경설정을 이용하거나 Apple 다운로드를 통해 다운로드 및 설치하실 수 있습니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

Mac OS X v10.5.2/보안 업데이트 2008-001

Directory Services

CVE-ID: CVE-2007-0355

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 로컬 사용자가 시스템 권한을 사용하여 임의 코드를 실행할 수 있음.

설명: SLP(Service Location Protocol) 데몬에서 스택 버퍼 오버플로우가 발생하며, 이를 통해 로컬 사용자가 시스템 권한으로 임의의 코드를 실행하도록 허용할 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제는 Month of Apple Bugs 웹 사이트(MOAB-17-01-2007)에서 찾아볼 수 있습니다. 이 문제는 Mac OS X v10.5 및 이후 버전을 실행하는 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Netragard의 Kevin Finisterre 님께 감사드립니다.

Foundation

CVE-ID: CVE-2008-0035

대상: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

영향: 악의적으로 제작된 URL에 접근하면 응용 프로그램이 종료되거나 임의 코드가 실행될 수 있음.

설명: Safari에서 URL을 처리할 때 메모리 손상 문제가 발생합니다. 공격자는 악의적으로 제작된 URL에 접근하도록 사용자를 유인하여 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있습니다. 이 업데이트에서는 URL에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 버전을 실행하는 시스템에 영향을 주지 않습니다.

Launch Services

CVE-ID: CVE-2008-0038

대상: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

영향: 시스템에서 제거된 응용 프로그램이 Time Machine 백업을 통해 여전히 실행될 수 있음.

설명: Launch Services는 Finder 또는 Dock과 유사한 방식으로 응용 프로그램 또는 응용 프로그램의 문서 파일 또는 URL을 여는 API입니다. 사용자는 시스템에서 응용 프로그램을 제거하면 응용 프로그램이 실행되지 않을 것으로 예상합니다. 그러나 응용 프로그램이 시스템에서 제거되었을 때 Launch Services에서는 Time Machine 백업에 있는 경우 해당 응용 프로그램을 실행하도록 허용할 수 있습니다. 이 업데이트에서는 Time Machine 백업에서 응용 프로그램이 직접 실행되는 것을 허용하지 못하도록 하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 버전을 실행하는 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Ian Coutier 님과 Discovery Software Ltd.의 Steven Fisher 님께 감사드립니다.

Mail

CVE-ID: CVE-2008-0039

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 메시지 내의 URL에 접근하면 임의 코드가 실행될 수 있음.

설명: Mail에서 file:// URL을 처리할 때 구현 문제가 발생하여 사용자가 메시지의 URL을 클릭할 때 경고 없이 임의의 응용 프로그램이 실행될 수 있습니다. 이 업데이트에서는 파일을 실행하는 대신 Finder에서 파일 위치를 표시하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 및 이후 버전을 실행하는 시스템에 영향을 주지 않습니다.

NFS

CVE-ID: CVE-2008-0040

대상: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

영향: 시스템이 NFS 클라이언트 또는 서버로 사용되는 경우 원격 공격자가 예기치 않게 시스템을 종료하거나 임의 코드를 실행할 수 있음.

설명: NFS에서 mbuf 체인을 처리할 때 메모리 손상 문제가 발생합니다. 시스템이 NFS 클라이언트 또는 서버로 사용되는 경우 악의적인 NFS 서버 또는 클라이언트가 예기치 않게 시스템을 종료하거나 임의 코드를 실행하도록 할 수 있습니다. 이 업데이트에서는 향상된 mbuf 체인 처리를 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 버전을 실행하는 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Sun Microsystems의 Oleg Drokin 님께 감사드립니다.

Open Directory

대상: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

영향: NTLM 인증 요청이 항상 실패할 수 있음.

설명: 이 업데이트에서는 Mac OS X v10.4.11에 도입된 비보안 문제를 해결합니다. Open Directory의 Active Directory 플러그인에서 경합 상태가 발생하면 winbindd의 작동이 종료되어 NTLM 인증에 실패할 수 있습니다. 이 업데이트에서는 winbindd를 종료할 수 있는 경합 상태를 수정하여 문제를 해결합니다. 이 문제는 Active Directory를 사용하도록 구성된 Mac OS X v10.4.11 시스템에만 영향을 미칩니다.

Parental Controls

CVE-ID: CVE-2008-0041

대상: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

영향: 웹 사이트 차단 해제를 요청하면 정보가 공개됨.

설명: Parental Controls에서 웹 콘텐츠를 관리하도록 설정되어 있는 경우 웹 사이트 차단이 해제되면 의도치 않게 www.apple.com에 연결됩니다. 이를 통해 원격 사용자는 Parental Controls를 실행하는 컴퓨터를 감지할 수 있습니다. 이 업데이트에서는 웹 사이트가 차단 해제될 때 발신 네트워크 트래픽을 제거하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 버전을 실행하는 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Jesse Pearson 님께 감사드립니다.

Samba

CVE-ID: CVE-2007-6015

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

영향: 원격 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음.

설명: 특정 NetBIOS 네임 서비스 요청을 처리 중일 때 Samba에서 스택 버퍼 오버플로우가 발생할 수 있습니다. 시스템이 '도메인 로그인'을 허용하도록 명시적으로 구성된 경우 요청을 처리할 때 예기치 않게 응용 프로그램이 종료되거나 임의 코드가 실행될 수 있습니다. 도메인 컨트롤러로 구성된 Mac OS X Server 시스템도 영향을 받습니다. 이 업데이트에서는 Samba 패치를 적용하여 문제를 해결합니다. 더 자세한 사항은 Samba 웹 사이트(http://www.samba.org/samba/history/security.html)를 참조하십시오. 이 문제를 보고해 주신 Secunia Research의 Alin Rad Pop 님께 감사드립니다.

Terminal

CVE-ID: CVE-2008-0042

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

영향: 악의적으로 제작된 웹 페이지를 열면 임의 코드가 실행될 수 있음.

설명: Terminal.app에서 처리하는 URL 체계를 처리할 때 입력 유효성 확인 문제가 발생합니다. 공격자는 사용자를 악의적으로 제작된 웹 페이지를 방문하도록 유인함으로써 통제된 명령어 라인 인수로 응용 프로그램을 실행하여 임의 코드가 실행되도록 할 수 있습니다. 이 업데이트에서는 향상된 URL 유효성 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신 Brian Mastenbrook님과 Digital Film Finland의 Olli Leppanen님께 감사드립니다.

X11

CVE-ID: CVE-2007-4568

대상: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

영향: X11 XFS(X Font Server) 1.0.4에 여러 가지 취약점이 존재함.

설명: X11 XFS(X Font Server)에 여러 가지 취약점이 존재하며, 이 중 가장 심각한 문제로 인해 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 버전 1.0.5로 업데이트하여 문제를 해결합니다. 더 자세한 사항은 X.Org 웹 사이트(http://www.x.org/wiki/Development/Security)를 참조하시기 바랍니다.

X11

CVE-ID: CVE-2008-0037

대상: Mac OS X v10.5 및 v10.5.1, Mac OS X Server v10.5 및 v10.5.1

영향: 보안 환경설정 패널에서 설정을 변경해도 아무런 변화가 없음.

설명: X11 서버가 ‘네트워크 클라이언트에서 연결 허용' 환경설정을 올바르게 읽지 않아 환경설정이 꺼져 있어도 X11 서버에서 네트워크 클라이언트의 연결을 허용할 수 있습니다. 이 업데이트에서는 X11 서버에서 환경설정을 올바르게 읽도록 하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 버전을 실행하는 시스템에 영향을 주지 않습니다.