보안 업데이트 2008-003/Mac OS X 10.5.3의 보안 콘텐츠에 관하여

이 문서에서는 소프트웨어 업데이트 환경설정에서 또는 Apple 다운로드 사이트에서 다운로드하여 설치할 수 있는 보안 업데이트 2008-003/Mac OS X 10.5.3의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

보안 업데이트 2008-003/Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 공유용으로 지정되지 않은 파일을 원격으로 접근할 수 있음.

설명: AFP Server에서 제공할 파일 또는 디렉토리가 공유를 위해 지정된 폴더 내에 있는지 확인하지 않았습니다. 연결된 사용자 또는 방문자는 공유용으로 지정된 폴더에 포함되어 있지 않더라도 권한이 있는 모든 파일 또는 폴더에 접근할 수 있습니다. 이 업데이트에서는 공유용으로 지정된 폴더 내에 있지 않은 파일 및 폴더에 대한 접근을 거부하여 문제를 해결합니다. 이 문제를 보고해 주신 Alex deVries 님과 Robert Rich 님께 감사드립니다.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

대상: Mac OS X Server v10.4.11

영향: Apache 2.0.55에서 여러 가지 취약성이 발생함

설명: 여러 가지 취약점을 해결하기 위해 Apache가 2.0.63 버전으로 업데이트되었습니다. 이 중 가장 심각한 취약점으로 인해 크로스 사이트 스크립팅이 발생할 수 있습니다. 자세한 내용은 Apache 웹 사이트(http://httpd.apache.org)를 참조하십시오. Apache 2.0.x는 Mac OS X Server v10.4.x 시스템에만 제공됩니다. Mac OS X v10.5.x 및 Mac OS X Server v10.5.x는 Apache 2.2.x가 설치된 상태로 배송됩니다. Apache 2.2.x에 영향을 미치는 문제는 Mac OS X v10.5.2 및 Mac OS X Server v10.5.2의 보안 업데이트 2008-002에서 해결되었습니다.

AppKit

CVE-ID: CVE-2008-1028

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 악의적으로 제작된 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있음.

설명: AppKit의 문서 파일 처리에 구현 문제가 있습니다. TextEdit와 같이 AppKit를 사용하는 편집기에서 악의적으로 제작된 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 문서 파일 유효성 확인을 통해 문제를 해결합니다. 이 문제는 Mac OS X 10.5 및 이후 버전을 실행하는 시스템에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 Unsanity의 Rosyna 님께 감사드립니다.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 악의적으로 제작된 동영상 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있음.

설명: Pixlet 코덱을 사용하여 파일을 처리할 때 여러 가지 메모리 손상 문제가 발생합니다. 악의적으로 제작된 동영상 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다.

ATS

CVE-ID: CVE-2008-1575

대상: Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 악의적으로 제작된 내장 서체가 포함된 PDF 문서를 인쇄하는 경우 임의의 코드가 실행될 수 있음.

설명: Apple Type Services 서버에서 PDF 파일에 내장된 서체를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 서체가 포함된 PDF 문서를 인쇄하는 경우 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 내장된 서체에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 Harvey Mudd College의 Melissa O'Neill 님께 감사드립니다.

CFNetwork

CVE-ID: CVE-2008-1580

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 악의적으로 제작된 웹 사이트를 방문하면 민감한 정보가 공개될 수 있음.

설명: Safari의 SSL 클라이언트 인증서 처리에 정보 공개 문제가 있습니다. 웹 서버에서 클라이언트 인증서 요청을 발행하면 키체인에 있는 첫 번째 클라이언트 인증서가 자동으로 전송되어 인증서에 포함된 정보가 공개될 수 있습니다. 이 업데이트에서는 인증서를 보내기 전에 사용자에게 메시지를 표시하여 문제를 해결합니다.

CoreFoundation

CVE-ID: CVE-2008-1030

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 응용 프로그램이 CFData API를 특정한 방식으로 사용하면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다.

설명: CoreFoundation의 CFData 대상체 처리의 정수 오버플로우로 인해 힙 버퍼 오버플로우가 발생할 수 있습니다. 잘못된 길이 인수와 함께 CFDataReplaceBytes를 호출하는 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 길이 파라미터에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다.

CoreGraphics

CVE-ID: CVE-2008-1031

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있음.

설명: CoreGraphics의 PDF 파일 처리에 초기화되지 않은 변수 문제가 있습니다. 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 포인터를 올바르게 초기화하여 문제를 해결합니다.

CoreTypes

CVE-ID: CVE-2008-1032

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 잠재적으로 안전하지 않은 특정 콘텐츠 유형을 열기 전에 사용자에게 경고가 표시되지 않음.

설명: 이 업데이트에서는 웹 페이지에서 다운로드할 때와 같은 특정 상황에서 잠재적으로 안전하지 않은 것으로 플래그가 지정될 콘텐츠 유형의 시스템 목록을 확장합니다. 이러한 콘텐츠 유형은 자동으로 실행되지 않지만 수동으로 열면 악성 페이로드가 실행될 수 있습니다. 이 업데이트에서는 Automator, 도움말, Safari 및 터미널에서 사용되는 콘텐츠 유형을 처리하기 전에 사용자에게 알리는 시스템의 기능을 개선합니다. Mac OS X v10.4에서 이 기능은 다운로드 유효성 확인 기능을 통해 제공됩니다. Mac OS X v10.5에서 이 기능은 격리 기능을 통해 제공됩니다. 이 문제를 보고해 주신 Brian Mastenbrook 님께 감사드립니다.

CUPS

CVE-ID: CVE-2008-1033

대상: Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 디버그 로깅을 활성화한 상태에서 암호로 보호된 프린터로 인쇄하면 민감한 정보가 공개될 수 있음.

설명: 디버그 로깅을 활성화할 때 CUPS 스케줄러의 인증 환경 변수 확인에 문제가 있습니다. 이로 인해 암호로 보호된 프린터로 인쇄할 때 사용자 이름, 도메인 및 암호가 공개될 수 있습니다. 이 업데이트에서는 환경 변수를 올바르게 확인하여 문제를 해결합니다. 이 문제는 보안 업데이트 2008-002가 설치된 Mac OS X v10.5 이전 시스템에는 영향을 미치지 않습니다.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 악의적으로 제작된 Flash 콘텐츠를 열면 임의의 코드가 실행될 수 있음.

설명: Adobe Flash Player 플러그인에 여러 가지 문제가 있고, 이 중 가장 심각한 문제로 인해 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 버전 9.0.124.0으로 업데이트하여 문제를 해결합니다. 자세한 내용은 Adobe 웹 사이트(http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 악성 help:topic URL로 인해 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있음.

설명: Help Viewer의 help:topic URL 처리의 정수 언더플로우로 인해 버퍼 오버플로우가 발생할 수 있습니다. 악성 help:topic URL에 접근하면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X 10.5 및 이후 버전을 실행하는 시스템에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 PTH Consulting의 Paul Haddad 님께 감사드립니다.

iCal

CVE-ID: CVE-2008-1035

대상: Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: iCal에서 악의적으로 제작된 iCalendar 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있음.

설명: iCal 응용 프로그램의 iCalendar 파일(일반적으로 '.ics') 처리에 use-after-free 문제가 있습니다. iCal에서 악의적으로 제작된 iCalendar 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 영향을 받는 코드의 참조 집계를 개선하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 Core Security Technologies의 Rodrigo Carvalho 님께 감사드립니다.

International Components for Unicode

CVE-ID: CVE-2008-1036

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 특정 웹 사이트를 방문하면 민감한 정보가 공개될 수 있음.

설명: ICU의 특정 문자 인코딩 처리에 변환 문제가 있습니다. 잘못된 특정 문자 시퀀스가 변환된 출력에 표시되지 않을 수 있으며, 이로 인해 콘텐츠 필터에 영향을 미칠 수 있습니다. 악의적으로 제작된 웹 사이트를 방문하면 크로스 사이트 스크립팅이 실행되고 민감한 정보가 공개될 수 있습니다. 이 업데이트에서는 잘못된 문자 순서를 폴백 문자로 대체하여 문제를 해결합니다.

Image Capture

CVE-ID: CVE-2008-1571

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 악의적으로 제작된 URL에 접근하면 정보가 공개될 수 있음.

설명: 이미지 캡처의 내장 웹 서버에 경로 조작 문제가 있습니다. 이로 인해 서버 시스템의 로컬 파일이 공개될 수 있습니다. 이 업데이트에서는 향상된 URL 처리를 통해 문제를 해결합니다. 이 문제는 Mac OS X 10.5 및 이후 버전을 실행하는 시스템에는 영향을 미치지 않습니다.

Image Capture

CVE-ID: CVE-2008-1572

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 로컬 사용자가 이미지 캡처를 실행 중인 다른 사용자의 권한으로 파일을 조작할 수 있음.

설명: 이미지 캡처의 임시 파일 처리에 안전하지 않은 파일 작업이 있습니다. 이로 인해 로컬 사용자가 이미지 캡처를 실행 중인 다른 사용자의 권한으로 파일을 덮어쓰거나 크기가 조정되는 이미지의 콘텐츠에 접근할 수 있습니다. 이 업데이트에서는 향상된 임시 파일 처리를 통해 문제를 해결합니다. 이 문제는 Mac OS X 10.5 및 이후 버전을 실행하는 시스템에는 영향을 미치지 않습니다.

ImageIO

CVE-ID: CVE-2008-1573

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 악의적으로 제작된 BMP 또는 GIF 이미지를 보면 정보가 공개될 수 있음.

설명: BMP 및 GIF 이미지 디코딩 엔진에서 범위를 벗어난 메모리 읽기가 발생할 수 있으며, 이로 인해 메모리의 콘텐츠가 공개될 수 있습니다. 이 업데이트에서는 BMP 및 GIF 이미지에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 이 문제를 보고해 주신 Hispasecc의 Gynvael Coldwind 님께 감사드립니다.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: libpng 버전 1.2.18의 여러 가지 취약성

설명: libpng 버전 1.2.18에는 여러 가지 취약성이 있으며, 이 중 가장 심각한 문제로 인해 원격 서비스 거부가 발생할 수 있습니다. 이 업데이트에서는 버전 1.2.24로 업데이트하여 문제를 해결합니다. 자세한 내용은 libpng 웹 사이트(http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 악의적으로 제작된 JPEG2000 이미지 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있음.

설명: JPEG2000 이미지 파일 처리의 정수 오버플로우로 인해 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 JPEG2000 이미지 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 JPEG2000 이미지에 대한 추가 유효성 확인을 통해 문제를 해결합니다.

Kernel

CVE-ID: CVE-2008-0177

대상: Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 원격 공격자가 예기치 않은 시스템 종료를 일으킬 수 있음.

설명: IPComp 헤더가 있는 패킷 처리에 감지되지 않은 문제 상태가 있습니다. 공격자가 악의적으로 제작된 패킷을 IPSec 또는 IPv6를 사용하도록 구성된 시스템으로 전송하여 시스템이 예기치 않게 종료될 수 있습니다. 이 업데이트에서는 문제 상태를 올바르게 감지하여 문제를 해결합니다.

Kernel

CVE-ID: CVE-2007-6359

대상: Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 로컬 사용자가 예기치 않은 시스템 종료를 일으킬 수 있음.

설명: 커널의 cs_validate_page 함수의 코드 서명 처리에 Null 포인터 역참조가 존재합니다. 이로 인해 로컬 사용자가 예기치 않게 시스템을 종료할 수 있습니다. 이 업데이트에서는 코드 서명에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 이 문제는 Mac OS X 10.5 이전 버전의 시스템에는 영향을 미치지 않습니다.

LoginWindow

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: 관리되는 클라이언트 환경설정이 적용되지 않을 수 있음.

설명: 이 업데이트에서는 보안 업데이트 2007-004에 도입된 보안 외 문제를 해결합니다. 경합 상태로 인해 LoginWindow가 특정 환경설정을 적용하지 못하여 Mac OS X용 관리 클라이언트(MCX)에서 관리하는 시스템에서 오류가 발생할 수 있습니다. 이 업데이트에서는 관리되는 환경설정을 처리할 때 경합 상태를 제거하여 문제를 해결합니다. 이 문제는 Mac OS X 10.5를 실행하는 시스템에는 영향을 미치지 않습니다.

Mail

CVE-ID: CVE-2008-1576

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

영향: IPv6를 통해 SMTP 서버로 메일을 보내면 응용 프로그램이 예기치 않게 종료되거나, 정보가 공개되거나, 임의의 코드가 실행될 수 있음.

설명: Mail에 초기화되지 않은 버퍼 문제가 있습니다. IPv6를 통해 SMTP 서버로 메일을 보낼 때 Mail에서 부분적으로 초기화되지 않은 메모리가 포함된 버퍼를 사용할 수 있고, 이로 인해 메시지 수신자와 메일 서버 관리자에게 민감한 정보가 공개될 수 있습니다. 이로 인해 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수도 있습니다. 이 업데이트에서는 변수를 올바르게 초기화하여 문제를 해결합니다. 이 문제는 Mac OS X 10.5 및 이후 버전을 실행하는 시스템에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 The Pennsylvania State University의 Derek Morr 님께 감사드립니다.

ruby

CVE-ID: CVE-2007-6612

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: 원격 공격자가 임의 파일을 읽을 수 있음.

설명: Mongrel이 민감한 정보가 공개될 수 있는 DirHandler에서의 디렉토리 조작 문제를 해결하기 위해 버전 1.1.4로 업데이트되었습니다. 자세한 내용은 Mongrel 웹 사이트(http://rubyforge.org/projects/mongrel/)를 통해 확인할 수 있습니다.

Single Sign-On

CVE-ID: CVE-2008-1578

대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5~v10.5.2, Mac OS X Server v10.5~v10.5.2

영향: sso_util에 제공된 암호가 다른 로컬 사용자에게 노출됨.

설명: sso_util 명령어 라인 도구를 사용할 경우 암호가 도구에 인수로 전달되어야 하므로 암호가 다른 로컬 사용자에게 노출될 가능성이 있었습니다. 노출된 암호에는 사용자, 관리자의 암호와 KDC 관리 암호가 포함됩니다. 이 업데이트를 통해 암호 매개변수가 선택 사항으로 변경되어 필요한 경우 sso_util에서 암호를 묻는 메시지를 표시합니다. 이 문제를 보고해 주신 Hauptman Woodward Institute의 Geoff Franks 님께 감사드립니다.

Wiki Server

CVE-ID: CVE-2008-1579

대상: Mac OS X Server v10.5~v10.5.2

영향: 원격 공격자가 Wiki Server가 활성화된 서버에서 유효한 사용자 이름을 확인할 수 있음.

설명: 존재하지 않는 블로그에 접근할 때 Wiki Server에 정보 공개 문제가 있습니다. 공격자는 오류 메시지의 정보를 사용하여 로컬 사용자의 이름이 있는지 추론할 수 있습니다. 이 업데이트에서는 향상된 오류 메시지 처리를 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고해 주신 University of Cincinnati의 Don Rainwater 님께 감사드립니다.