보안 업데이트 2007-007에 관하여

이 문서에서는 소프트웨어 업데이트 환경설정을 통해 또는 Apple 다운로드 사이트에서 다운로드하여 설치할 수 있는 보안 업데이트 2007-007에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 ‘Apple 보안 업데이트'를 참조하십시오.

보안 업데이트 2007-007

bzip2

CVE-ID: CVE-2005-0758

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악의적으로 제작된 이름을 가진 파일에 대해 bzgrep을 실행하면 임의 코드가 실행될 수 있습니다.

설명: bzgrep에 파일 이름 처리 문제가 있습니다. 공격자는 악의적으로 제작된 이름을 가진 파일에 대해 bzgrep을 실행하도록 사용자를 유도하여 임의 코드가 실행되는 문제를 촉발할 수 있습니다. 이 업데이트는 향상된 파일 이름 처리를 통해 문제를 해결합니다.

CFNetwork

CVE-ID: CVE-2007-2403

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: FTP URI를 클릭하면 임의의 FTP 명령이 실행될 수 있습니다.

설명: 공격자는 악의적으로 제작된 FTP URI를 따르도록 사용자를 유도하여 사용자의 자격 증명을 통해 사용자의 FTP 클라이언트에서 접근 가능한 모든 FTP 서버에 임의의 FTP 명령을 실행하도록 할 수 있습니다. 이 업데이트는 FTP URI에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다.

CFNetwork

CVE-ID: CVE-2007-2404

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: CFNetwork를 사용하여 HTTP 요청을 하는 응용 프로그램은 응답 분할 공격에 취약할 수 있습니다.

설명: CFNetwork에 HTTP 응답 분할 취약점이 있습니다. 공격자가 악의적으로 제작된 HTTP 응답을 사용자의 HTTP 요청에 전송하여 사용자의 연속적인 응답을 변경할 수 있으며, 이로 인해 크로스 사이트 스크립팅이 발생할 수 있습니다. 이 업데이트는 향상된 HTTP 응답 구문 분석을 통해 문제를 해결합니다. 이 문제를 보고해 주신 sprintteam.nl의 Steven Kramer 님께 감사드립니다.

CoreAudio

CVE-ID: CVE-2007-3745

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악성 웹 사이트를 방문하면 임의 코드가 실행될 수 있습니다.

설명: CoreAudio의 Java 인터페이스에 설계 문제가 있습니다. JDirect가 메모리를 임의로 해제할 수 있는 인터페이스를 노출합니다. 공격자는 악의적으로 제작된 Java 애플릿이 포함된 웹 페이지를 방문하도록 사용자를 유도하여 임의 코드가 실행되는 문제를 촉발할 수 있습니다. 이 업데이트는 CoreAudio의 Java 인터페이스에서 추가 보안 검사를 수행하여 문제를 해결합니다.

CoreAudio

CVE-ID: CVE-2007-3746

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악성 웹 사이트를 방문하면 임의 코드가 실행될 수 있습니다.

설명: CoreAudio의 Java 인터페이스에 문제가 있어서 할당된 힙의 범위를 벗어나 읽거나 쓸 수 있습니다. 공격자는 악의적으로 제작된 Java 애플릿이 포함된 웹 페이지를 방문하도록 사용자를 유도하여 임의 코드가 실행되는 문제를 촉발할 수 있습니다. 이 업데이트는 추가 범위 검사를 수행하여 문제를 해결합니다.

CoreAudio

CVE-ID: CVE-2007-3747

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악성 웹 사이트를 방문하면 임의 코드가 실행될 수 있습니다.

설명: CoreAudio의 Java 인터페이스에 문제가 있어서 할당된 힙의 범위를 벗어나 대상체를 인스턴스화하거나 조작할 수 있습니다. 공격자는 악의적으로 제작된 Java 애플릿이 포함된 웹 페이지를 방문하도록 사용자를 유도하여 임의 코드가 실행되는 문제를 촉발할 수 있습니다. 이 업데이트는 CoreAudio의 Java 인터페이스에서 추가 보안 검사를 수행하여 문제를 해결합니다.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: Cscope에 여러 가지 취약점이 발생함

설명: 여러 가지 취약점을 해결하기 위해 Cscope가 15.6 버전으로 업데이트되었습니다. 이 중 가장 심각한 취약점은 버퍼 오버플로우 및 안전하지 않은 임시 파일 생성입니다. 자세한 내용은 Cscope 웹 사이트(http://cscope.sourceforge.net/)에서 확인할 수 있습니다.

gnuzip

CVE-ID: CVE-2005-0758

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악의적으로 제작된 이름을 가진 파일에 대해 zgrep을 실행하면 임의 코드가 실행될 수 있습니다.

설명: zgrep에 파일 이름 처리 문제가 있습니다. 공격자는 악의적으로 제작된 이름을 가진 파일에 대해 zgrep을 실행하도록 사용자를 유도하여 임의 코드가 실행되는 문제를 촉발할 수 있습니다. 이 업데이트는 향상된 파일 이름 처리를 통해 문제를 해결합니다.

iChat

CVE-ID: CVE-2007-3748

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 로컬 네트워크에 있는 공격자가 서비스 거부 또는 임의 코드 실행을 일으킬 수 있습니다.

설명: iChat의 홈 NAT 게이트웨이에서 포트 매핑을 생성하는 데 사용되는 UPnP IGD(Internet Gateway Device Standardized Device Control Protocol) 코드에 버퍼 오버플로우 취약점이 있습니다. 로컬 네트워크에 있는 공격자가 악의적으로 제작된 패킷을 보내 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행되게 하는 오버플로우를 촉발할 수 있습니다. 이 업데이트는 iChat에서 UPnP 프로토콜 패킷을 처리할 때 추가 유효성 확인을 수행하여 문제를 해결합니다.

kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: MIT krb5 Kerberos 관리 데몬에 여러 가지 취약점이 발생함

설명: MIT Kerberos 관리 데몬(kadmind)에 여러 가지 취약점이 있어서 시스템 권한을 사용하여 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있습니다. 문제 및 적용되는 패치에 대한 자세한 내용은 MIT Kerberos 웹 사이트(http://web.mit.edu/Kerberos/)에서 확인할 수 있습니다. 이러한 문제를 보고해 주신 MIT Kerberos Team에 감사드리며, 이 문제는 McAfee Avert Labs의 Wei Wang 님이 처음 발견했습니다.

mDNSResponder

CVE-ID: CVE-2007-3744

대상: Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 로컬 네트워크에 있는 공격자가 서비스 거부 또는 임의 코드 실행을 일으킬 수 있습니다.

설명: Mac OS X에서 mDNSResponder를 구현할 때 홈 NAT 게이트웨이에서 포트 매핑을 생성하는 데 사용되는 UPnP IGD(Internet Gateway Device Standardized Device Control Protocol) 코드에 버퍼 오버플로우 취약점이 있습니다. 로컬 네트워크에 있는 공격자가 악의적으로 제작된 패킷을 보내 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행되게 하는 오버플로우를 촉발할 수 있습니다. 이 업데이트는 UPnP IGD 지원을 제거하여 문제를 해결합니다. 이 문제는 Mac OS X v10.4 이전 버전의 시스템에는 영향을 주지 않습니다.

PDFKit

CVE-ID: CVE-2007-2405

대상: Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

설명: 미리보기에서 PDF 파일을 처리할 때 정수 언더플로우가 발생합니다. 공격자는 악의적으로 제작된 PDF 파일을 열도록 사용자를 유도하여 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행되는 문제를 촉발할 수 있습니다. 이 업데이트는 PDF 파일에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 이 문제는 Mac OS X v10.4 이전 버전의 시스템에는 영향을 주지 않습니다.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: PHP 4.4.4에 여러 가지 취약점이 발생함

설명: 여러 가지 취약점을 해결하기 위해 PHP가 4.4.7 버전으로 업데이트되었습니다. 자세한 내용은 PHP 웹 사이트(http://www.php.net)에서 확인할 수 있습니다.

Quartz Composer

CVE-ID: CVE-2007-2406

대상: Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악의적으로 제작된 Quartz Composer 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

설명: Quartz Composer 파일을 처리할 때 초기화되지 않은 대상체 포인터 취약점이 있습니다. 공격자는 악의적으로 제작된 Quartz Composer 파일을 보도록 사용자를 유도하여 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행되는 문제를 촉발할 수 있습니다. 이 업데이트는 대상체 포인터를 올바르게 초기화하여 문제를 해결합니다. 이 문제는 Mac OS X v10.4 이전 버전의 시스템에는 영향을 주지 않습니다.

Samba

CVE-ID: CVE-2007-2446

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: Windows 파일 공유가 활성화된 경우 인증되지 않은 원격 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있습니다.

설명: Samba 데몬에 여러 개의 힙 버퍼 오버플로우가 발생합니다. 원격 공격자가 악의적으로 제작된 MS-RPC 요청을 보내 임의 코드를 실행하게 하는 오버플로우를 촉발할 수 있습니다. 이 업데이트는 MS-RPC 요청에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다.

Samba

CVE-ID: CVE-2007-2447

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: Windows 파일 공유가 활성화되면 인증되지 않은 원격 공격자가 임의의 셸 명령을 실행할 수 있습니다.

설명: Samba 데몬에 명령 삽입 취약점이 있습니다. 원격 공격자가 악의적으로 제작된 MS-RPC 요청을 보내 명령 삽입을 실행할 수 있습니다. 이 업데이트는 MS-RPC 요청에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 이 문제는 기본 Samba 구성에는 영향을 주지 않습니다.

Samba

CVE-ID: CVE-2007-2407

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: Windows 파일 공유가 활성화된 경우 사용자가 파일 시스템 할당량을 무시할 수 있습니다.

설명: 서버 프로세스에서 권한을 드롭할 때 Samba에 문제가 있습니다. 이로 인해 할당량 적용을 무시하고 파일 시스템 할당량을 초과할 수 있습니다. 이 업데이트는 권한을 적절하게 드롭하여 문제를 해결합니다. 이 문제를 보고해 주신 Wyomissing Area School District의 Mike Matz 님께 감사드립니다.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

대상: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

영향: SquirrelMail 1.4.5에 여러 가지 취약점이 발생함

설명: 여러 가지 취약점을 해결하기 위해 SquirrelMail이 1.4.10 버전으로 업데이트되었으며, 이 중 가장 심각한 취약점은 HTML 메일을 보면 실행되는 크로스 사이트 스크립팅입니다. 자세한 내용은 SquirrelMail 웹 사이트(http://www.SquirrelMail.org/)에서 확인할 수 있습니다.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

대상: Mac OS X Server v10.4.10

영향: Tomcat에 여러 가지 취약점이 발생함

설명: 여러 가지 취약점을 해결하기 위해 Tomcat이 4.1.36 버전으로 업데이트되었으며, 이 중 가장 심각한 취약점은 크로스 사이트 스크립팅과 정보 공개입니다. 자세한 내용은 Tomcat 사이트(http://tomcat.apache.org/)에서 확인할 수 있습니다. 이 문제는 Mac OS X v10.4 이전 시스템에는 영향을 주지 않습니다.

WebCore

CVE-ID: CVE-2007-2408

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악성 웹 사이트를 방문하면 Java가 비활성화되었을 때도 Java 애플릿이 로드되고 실행될 수 있습니다.

설명: Safari는 '자바 활성화’ 환경설정을 제공합니다. 이 환경설정을 선택 해제하면 Java 애플릿이 로드되지 않습니다. 기본적으로 Java 애플릿은 로드가 허용됩니다. 악의적으로 제작된 웹 페이지로 이동하면 환경설정을 선택하지 않고도 Java 애플릿을 로드할 수 있습니다. 이 업데이트는 '자바 활성화’ 환경설정을 더욱 엄격하게 선택하여 문제를 해결합니다. 이 문제를 보고해 주신 Rhys Kidd 님과 Scott Wilde 님께 감사드립니다.

WebCore

CVE-ID: CVE-2007-0478

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 콘텐츠를 HTML 주석에 삽입하여 크로스 사이트 스크립팅 공격을 할 수 있습니다.

설명: HTML 제목 요소 내의 주석을 구문 분석할 때 WebCore에 문제가 있습니다. 이로 인해 공격자가 사이트의 웹 페이지에 페이지 소유자가 HTML을 입력할 수는 있지만 스크립트를 입력할 수는 없게 하는 스크립트를 삽입할 수 있습니다. 이 업데이트는 제목 요소의 주석을 올바르게 구문 분석하여 문제를 해결합니다.

WebCore

CVE-ID: CVE-2007-2409

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악성 웹 사이트를 방문하면 URL 콘텐츠가 공개될 수 있습니다.

설명: WebCore의 디자인 문제로 인해 상위 윈도우에서 현재 보고 있는 URL을 팝업 윈도우에서 읽을 수 있습니다. 공격자는 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도하여 문제를 촉발할 수 있으며, 이로 인해 URL 콘텐츠를 통해 정보가 공개될 수 있습니다. 이 업데이트는 향상된 도메인 간 보안 확인을 통해 문제를 해결합니다. 이 문제를 보고해 주신 Secunia Research에 감사드립니다.

WebCore

CVE-ID: CVE-2007-2410

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악성 웹 사이트를 방문하면 크로스 사이트 스크립팅이 허용될 수 있습니다.

설명: Safari의 동일한 윈도우 내에서 새로운 URL로 이동할 때 특정 전역 대상체의 속성이 지워지지 않습니다. 공격자는 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도하여 크로스 사이트 스크립팅을 일으키는 문제를 촉발할 수 있습니다. 이 업데이트는 전역 대상체를 적절하게 지워 문제를 해결합니다.

WebKit

CVE-ID: CVE-2007-3742

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: URL에 있는 매우 흡사한 문자를 사용하여 웹 사이트를 가장할 수 있습니다.

설명: Safari에 내장된 IDN(International Domain Name) 지원 및 유니코드 서체를 사용하여 매우 흡사한 문자가 포함된 URL을 생성할 수 있습니다. 이러한 URL은 악성 웹 사이트에 사용되어 사용자를 적법한 도메인인 것처럼 보이는 스푸핑된 사이트로 안내할 수 있습니다. 이 업데이트는 향상된 도메인 이름 유효성 검사를 통해 문제를 해결합니다. 이 문제를 보고해 주신 Business Architects Inc.의 Tomohito Yoshino 님께 감사드립니다.

WebKit

CVE-ID: CVE-2007-3944

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

영향: 악의적으로 제작된 웹 페이지를 보면 임의 코드가 실행될 수 있습니다.

설명: Safari의 JavaScript 엔진에서 사용하는 PCRE(Perl Compatible Regular Expressions) 라이브러리에 힙 버퍼 오버플로우가 발생합니다. 공격자는 악의적으로 제작된 웹 페이지를 방문하도록 사용자를 유도하여 문제를 촉발할 수 있으며, 이로 인해 임의 코드가 실행될 수 있습니다. 이 업데이트는 JavaScript 정규 표현식에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 이 문제를 보고해 주신 Independent Security Evaluators의 Charlie Miller 님과 Jake Honoroff 님께 감사드립니다.