보안 업데이트 2008-007에 관하여
이 문서에서는 소프트웨어 업데이트 환경설정을 통해 또는 Apple 다운로드 사이트에서 다운로드하여 설치할 수 있는 보안 업데이트 2008-007에 대해 설명합니다.
Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.
보안 업데이트 2008-007
Apache
CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364
대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: Apache 2.2.8에서 여러 가지 취약성이 발생함
설명: 여러 가지 취약점을 해결하기 위해 Apache가 2.2.9 버전으로 업데이트되었으며, 그 중 가장 심각한 취약점으로 인해 크로스 사이트 요청 위조가 발생할 수 있었습니다. Apache 버전 2는 10.5 이전 버전의 Mac OS X 클라이언트 시스템과 번들로 제공되지 않습니다. Apache 버전 2는 Mac OS X Server v10.4.x 시스템과 번들로 제공되지만 기본적으로 활성화되지 않습니다. 자세한 내용은 Apache 웹 사이트에서 확인할 수 있습니다. http://httpd.apache.org
Certificates
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: 루트 인증서가 업데이트됨
설명: 신뢰할 수 있는 인증서 여러 개가 시스템 루트 목록에 추가되었습니다. 몇몇 기존 인증서가 최신 버전으로 업데이트되었습니다. 인식된 시스템 루트의 전체 목록은 키체인 접근 응용 프로그램을 통해 볼 수 있습니다.
ClamAV
CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914
대상: Mac OS X Server v10.4.11, Mac OS X Server v10.5.5
영향: ClamAV 0.93.3에 여러 가지 취약점이 존재함
설명: ClamAV 0.93.3에 여러 가지 취약점이 존재하며, 그 중 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 ClamAV 0.94로 업데이트하여 문제를 해결합니다. ClamAV는 Mac OS X 클라이언트 시스템에 번들로 제공되지 않습니다. 자세한 내용은 ClamAV 웹 사이트에서 확인할 수 있습니다. http://www.clamav.net/
ColorSync
CVE-ID: CVE-2008-3642
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: 악의적으로 제작된 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: 내장된 ICC 프로필이 있는 이미지를 처리할 때 버퍼 오버플로우가 발생합니다. 내장된 ICC 프로파일이 있는 악의적으로 제작된 이미지를 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 이미지의 ICC 프로파일에 대한 추가 유효성 확인을 통해 문제를 해결합니다. 이 문제는 Apple에서 발견했습니다.
CUPS
CVE-ID: CVE-2008-3641
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: 원격 공격자가 'lp' 사용자의 권한으로 임의 코드를 실행할 수 있음
설명: HPGL(Hewlett-Packard Graphics Language) 필터에 범위 검사 문제가 존재하며, 이로 인해 임의의 메모리가 제어된 데이터로 덮어 쓰일 수 있습니다. 프린터 공유가 활성화된 경우 원격 공격자가 'lp' 사용자의 권한으로 임의 코드를 실행할 수 있습니다. 프린터 공유가 활성화되지 않은 경우 로컬 사용자가 상승된 권한을 얻을 수 있습니다. 이 업데이트에서는 추가 범위 검사를 수행하여 문제를 해결합니다. 이 문제를 보고해 주신, TippingPoint의 Zero Day Initiative에 참여 중인 regenrecht 님께 감사드립니다.
Finder
CVE-ID: CVE-2008-3643
대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: 데스크탑의 파일로 인해 서비스 거부가 발생할 수 있음
설명: Finder에 오류 복구 문제가 존재합니다. Finder 아이콘 생성 시 Finder의 예기치 않은 종료를 유발하는 악의적으로 제작된 데스크탑의 파일로 인해 Finder가 계속해서 종료되었다가 다시 시작됩니다. 해당 파일이 제거되기 전까지는 Finder의 사용자 인터페이스를 통해 사용자 계정에 접근할 수 없습니다. 이 업데이트에서는 별도의 프로세스에서 아이콘을 생성하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 n.runs AG의 Sergio 'shadown' Alvarez 님께 감사드립니다.
launchd
영향: 요청 시 응용 프로그램이 샌드 박스에 진입하지 못할 수 있음
대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5
설명: 이 업데이트에서는 Mac OS X v10.5.5에서 발생한 문제를 해결합니다. launchd의 구현 문제로 인해 응용 프로그램의 샌드 박스 진입 요청이 실패할 수 있습니다. 이 문제는 문서화된 sandbox_init API를 사용하는 프로그램에 영향을 주지 않습니다. 이 업데이트에서는 업데이트된 launchd 버전을 제공하여 문제를 해결합니다. 이 문제는 Mac OS X v10.5.5 이전 버전이 설치된 시스템에 영향을 주지 않습니다.
libxslt
CVE-ID: CVE-2008-1767
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5
대상: XML 문서를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: libxslt 라이브러리에 힙 버퍼 오버플로우 문제가 존재합니다. 악의적으로 제작된 HTML 페이지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 적용된 패치에 대한 자세한 내용은 웹 사이트(http://xmlsoft.org/XSLT/)에서 확인할 수 있습니다. 이 문제를 보고해 주신 Outpost24 AB의 Anthony de Almeida Lopes 님과 Google Security Team의 Chris Evans 님께 감사드립니다.
MySQL Server
CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079
대상: Mac OS X Server v10.5.5
영향: MySQL 5.0.45에 여러 가지 취약점이 존재함
설명: 여러 가지 취약점을 해결하기 위해 MySQL이 5.0.67 버전으로 업데이트되었으며, 그 중 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있었습니다. Mac OS X Server 시스템만 이 문제의 영향을 받습니다. 자세한 내용은 MySQL 웹 사이트에서 확인할 수 있습니다. http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html
Networking
CVE-ID: CVE-2008-3645
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: 로컬 사용자가 시스템 권한을 얻을 수 있음
설명: configd의 EAPOLController 플러그인에 있는 로컬 IPC 구성요소에서 힙 버퍼 오버플로우가 발생하며, 이로 인해 로컬 사용자가 시스템 권한을 얻을 수 있습니다. 이 업데이트에서는 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제는 Apple에서 발견했습니다.
PHP
CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.5
영향: PHP 4.4.8에 여러 가지 취약점이 발생함
설명: 여러 가지 취약점을 해결하기 위해 PHP가 4.4.9 버전으로 업데이트되었으며, 그 중 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있었습니다. 자세한 내용은 PHP 웹 사이트(http://www.php.net/)에서 확인할 수 있습니다. 이러한 문제는 Mac OS X v10.4.x, Mac OS X Server v10.4.x 또는 Mac OS X Server v10.5.x를 실행하는 시스템에만 영향을 미칩니다.
Postfix
CVE-ID: CVE-2008-3646
대상: Mac OS X v10.5.5
영향: 원격 공격자가 로컬 사용자에게 직접 메일을 보낼 수 있음
설명: Postfix 구성 파일에 문제가 존재합니다. 로컬 명령 라인 도구에서 메일을 보낸 후 1분 동안 네트워크에서 postfix에 접근할 수 있습니다. 이 시간 동안, SMTP 포트에 연결할 수 있는 원격 엔티티가 로컬 사용자에게 메일을 보낼 수 있으며 그렇지 않을 경우 SMTP 프로토콜을 사용할 수 있습니다. 이 문제로 인해 시스템이 오픈 메일 릴레이 상태가 되지는 않습니다. 이 문제는 원격 컴퓨터에서 SMTP에 연결하지 못하도록 Postfix 구성을 수정함으로써 해결되었습니다. 이 문제는 Mac OS X v10.5 이전 버전이 설치된 시스템에 영향을 주지 않으며 Mac OS X Server에 영향을 주지 않습니다. 이 문제를 보고해 주신 Pelle Johansson 님께 감사드립니다.
PSNormalizer
CVE-ID: CVE-2008-3647
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: 악의적으로 제작된 PostScript 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: PSNormalizer에서 PostScript 파일의 경계 상자 설명을 처리할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 PostScript 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 PostScript 파일에 대한 추가 유효성 확인을 통해 문제를 해결합니다.
이 문제는 Apple에서 발견했습니다.
QuickLook
CVE-ID: CVE-2008-4211
대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: 악의적으로 제작된 Microsoft Excel 파일을 다운로드하거나 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: 훑어보기에서 Microsoft Excel 파일의 열을 처리할 때 부호화 문제가 발생합니다. 이로 인해 범위를 벗어난 메모리 접근 문제가 발생할 수 있습니다. 악의적으로 제작된 Microsoft Excel 파일을 다운로드하거나 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 Microsoft Excel 파일에 대한 추가 유효성 확인을 통해 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제는 Apple에서 발견했습니다.
rlogin
CVE-ID: CVE-2008-4212
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: rlogin 및 host.equiv를 사용하도록 수동으로 구성된 시스템이 예기치 않게 루트 로그인을 허용할 수 있음
설명: 구성 파일 hosts.equiv의 manpage에는 항목이 루트에 적용되지 않는다고 명시되어 있습니다. 그러나 rlogind의 구현 문제로 인해 이러한 항목이 루트에도 적용됩니다. 이 업데이트에서는 hosts.equiv에 원격 시스템이 있는 경우 루트 사용자의 rlogin을 허용하지 않음으로써 문제를 해결합니다. rlogin 서비스는 Mac OS X에서 기본적으로 활성화되지 않으며, 이를 활성화하려면 수동으로 구성해야 합니다. 이 문제를 보고해 주신 Ralf Meyer 님께 감사드립니다.
Script Editor
CVE-ID: CVE-2008-4214
대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: 로컬 사용자가 스크립트 편집기를 사용하는 다른 사용자의 권한을 얻을 수 있음
설명: 응용 프로그램 스크립팅 사전을 열 때 스크립트 편집기 응용 프로그램에 보안이 취약한 파일 작업 문제가 발생합니다. 응용 프로그램을 실행하는 사용자가 접근할 수 있는 임의의 경로에 로컬 사용자가 스크립팅 사전을 저장할 수 있습니다. 이 업데이트에서는 임시 파일을 안전한 위치에 생성하여 문제를 해결합니다. 이 문제는 Apple에서 발견했습니다.
Single Sign-On
대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: 이제 sso_util 명령이 파일의 암호를 수락함
설명: 이제 sso_util 명령이 SSO_PASSWD_PATH 환경 변수에 이름이 지정된 파일의 암호를 수락합니다. 이렇게 함으로써 자동화된 스크립트에서 sso_util을 보다 안전하게 사용할 수 있습니다.
Tomcat
CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461
대상: Mac OS X Server v10.5.5
영향: Tomcat 6.0.14에 여러 가지 취약점이 존재함
설명: 여러 가지 취약점을 해결하기 위해 Mac OS X v10.5 시스템의 Tomcat이 버전 6.0.18로 업데이트되었으며, 그 중 가장 심각한 취약점으로 인해 크로스 사이트 스크립팅 공격이 야기될 수 있었습니다. Mac OS X Server 시스템만 이 문제의 영향을 받습니다. 자세한 내용은 Tomcat 사이트에서 확인할 수 있습니다. http://tomcat.apache.org/
vim
CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294
대상: Mac OS X v10.5.5, Mac OS X Server v10.5.5
영향: vim 7.0에 여러 가지 취약점이 존재함
설명: vim 7.0에 여러 취약점이 존재하며, 그 중 가장 심각한 취약점으로 인해 악의적으로 조작된 파일로 작업할 때 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 vim 7.2.0.22로 업데이트하여 문제를 해결합니다. 자세한 내용은 vim 웹 사이트에서 확인할 수 있습니다. http://www.vim.org/
Weblog
CVE-ID: CVE-2008-4215
대상: Mac OS X Server v10.4.11
영향: 웹로그 게시물에 대한 접근 제어가 적용되지 않을 수 있음
설명: 웹로그 서버에 확인되지 않은 오류 조건이 존재합니다. 웹로그 게시물에 대한 접근 제어 목록에 여러 개의 짧은 이름을 가진 사용자를 추가하면 웹로그 서버가 접근 제어를 적용하지 않을 수 있습니다. 이 문제는 접근 제어 목록을 저장하는 방식을 개선하여 해결되었습니다. 이 문제는 Mac OS X Server v10.4를 실행하는 시스템에만 영향을 미칩니다. 이 문제는 Apple에서 발견했습니다.