이 문서는 아카이브 처리되었으며 Apple은 더 이상 이 문서를 업데이트하지 않습니다.

보안 업데이트 2010-004/Mac OS X v10.6.4의 보안 콘텐츠에 관하여

이 문서에서는 보안 업데이트 2010-004/Mac OS X v10.6.4의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

보안 업데이트 2010-004/Mac OS X v10.6.4

  • CUPS

    CVE-ID: CVE-2010-0540

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 관리자로 CUPS 웹 인터페이스에 로그인한 상태에서 악의적으로 제작된 웹 사이트를 방문하면 CUPS 설정이 변경될 수 있음

    설명: CUPS 웹 인터페이스에서 크로스 사이트 요청 위조 문제가 발생합니다. 관리자로 CUPS 웹 인터페이스에 로그인한 상태에서 악의적으로 제작된 웹 사이트를 방문하면 CUPS 설정이 변경될 수 있습니다. 이 문제는 웹 양식 제출에 무작위 세션 토큰을 포함하도록 요구함으로써 해결되었습니다. 이 문제를 보고해 주신 GNUCITIZEN의 Adrian 'pagvac' Pastor 님과 Tim Starling 님께 감사드립니다.

  • CUPS

    CVE-ID: CVE-2010-0302

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 원격 공격자가 cupsd 응용 프로그램의 예기치 않은 종료를 유발할 수 있음

    설명: cupsd에서 use-after-free 문제가 발생합니다. 공격자가 악의적으로 제작된 get-printer-jobs 요청을 실행하여 원격 서비스 거부를 유발할 수 있습니다. 이 문제는 cupsd가 종료된 후 자동으로 재시동하여 완화되었습니다. 이 문제는 향상된 연결 사용 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 Tim Waugh 님께 감사드립니다.

  • CUPS

    CVE-ID: CVE-2010-1748

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: CUPS 웹 인터페이스에 접근할 수 있는 공격자가 cupsd 프로세스에서 제한된 양의 메모리를 읽을 수 있음

    설명: CUPS 웹 인터페이스에서 구성 변수를 처리할 때 초기화되지 않은 메모리 읽기 문제가 발생합니다. CUPS 웹 인터페이스에 접근할 수 있는 공격자가 cupsd 프로세스에서 제한된 양의 메모리를 읽을 수 있습니다. 기본적으로 로컬 사용자만 웹 인터페이스에 접근할 수 있습니다. 프린터 공유가 활성화되면 원격 사용자도 웹 인터페이스에 접근할 수 있습니다. 이 문제는 구성 변수 처리를 개선하여 해결되었습니다. 이 문제를 보고해 주신 Luca Carettoni 님께 감사드립니다.

  • DesktopServices

    CVE-ID: CVE-2010-0545

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: Finder 작업이 파일 또는 폴더에 예기치 않은 권한을 부여할 수 있음

    설명: Finder의 '정보 가져오기' 윈도우에서 '하위 항목에 적용...'을 선택하면 하위 항목의 소유권이 변경되지 않습니다. 이로 인해 하위 파일 및 폴더에 예기치 못한 권한이 부여될 수 있습니다. 이 문제는 올바른 소유권을 적용하여 해결되었습니다. 이 문제를 보고해 주신 pianobakery.com의 Michi Ruepp 님께 감사드립니다.

  • Flash Player plug-in

    CVE-ID: CVE-2010-0186, CVE-2010-0187

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: Adobe Flash Player 플러그인에 여러 가지 취약점이 존재함

    설명: Adobe Flash Player 플러그인에 여러 가지 취약점이 존재하며, 이 중 가장 심각한 취약점으로 인해 도메인 간 무단 요청이 발생할 수 있습니다. 이 문제는 Flash Player 플러그인을 10.0.45.2 버전으로 업데이트하여 해결되었습니다. 자세한 내용은 Adobe 웹 사이트에서 확인할 수 있습니다. http://www.adobe.com/support/security/

  • Folder Manager

    CVE-ID: CVE-2010-0546

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 악의적으로 제작된 디스크 이미지 또는 원격 공유를 마운트 해제하면 데이터 손실이 발생할 수 있음

    설명: Folder Manager에서 심볼릭 링크 따라가기 문제가 발생합니다. 마운트 해제 시 'Cleanup At Startup'이라는 이름의 폴더가 제거됩니다. 악의적으로 제작된 볼륨에서 심볼릭 링크를 사용하여 현재 사용자의 권한으로 임의 폴더를 삭제할 수 있습니다. 이 문제는 심볼릭 링크 처리를 개선하여 해결되었습니다. 이 문제는 Apple에서 발견했습니다.

  • Help Viewer

    CVE-ID: CVE-2010-1373

    대상: Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 악의적으로 제작된 웹 사이트를 방문하면 로컬 도메인에서 JavaScript가 실행될 수 있음

    설명: Help Viewer에서 help: URL을 처리할 때 크로스 사이트 스크립팅 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 로컬 도메인에서 JavaScript가 실행될 수 있습니다. 이로 인해 정보가 공개되거나 임의 코드가 실행될 수 있습니다. 이 문제는 HTML 콘텐츠의 URL 매개변수에 대한 이스케이핑을 개선하여 해결되었습니다. 이 문제는 Mac OS X v10.6 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Laconic Security의 Clint Ruoho 님께 감사드립니다.

  • iChat

    CVE-ID: CVE-2010-1374

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 원격 사용자가 현재 iChat에서 AIM을 사용하는 사용자의 파일 시스템상의 임의 위치에 파일을 업로드할 수 있음

    설명: iChat에서 인라인 이미지 전송을 처리할 때 디렉토리 순회 문제가 발생합니다. 원격 사용자가 현재 iChat에서 AIM을 사용하는 사용자의 파일 시스템상의 임의 위치에 파일을 업로드할 수 있습니다. 이 문제는 파일 경로 처리를 개선하여 해결되었습니다. 이 문제는 Apple에서 발견했습니다.

  • ImageIO

    CVE-ID: CVE-2010-1411

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 악의적으로 제작된 TIFF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: TIFF 파일 처리 시 발생하는 여러 정수 오버플로우로 인해 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 TIFF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이러한 문제를 보고해 주신 digitalmunition.com의 Kevin Finisterre 님께 감사드립니다.

  • ImageIO

    CVE-ID: CVE-2010-0543

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    대상: 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: MPEG2로 인코딩된 동영상 파일을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 MPEG2로 인코딩된 동영상 파일에 대한 추가 유효성 확인을 통해 해결되었습니다. Mac OS X v10.6가 설치된 시스템의 경우 Mac OS X v10.6.2에서 이 문제가 해결되었습니다. 이 문제는 Apple에서 발견했습니다.

  • ImageIO

    CVE-ID: CVE-2010-1816

    대상: Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 악의적으로 제작된 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: 이미지를 처리할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 이미지를 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제는 Mac OS X v10.6 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 iThink Software의 Joseph Spiros 님께 감사드립니다.

  • Kerberos

    CVE-ID: CVE-2009-4212

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 인증되지 않은 원격 사용자가 KDC 프로세스의 예기치 않은 종료 또는 임의 코드 실행을 유발할 수 있음

    설명: KDC 서버에서 암호화 라이브러리의 AES 및 RC4 암호화 해제 작업을 수행하면 정수 오버플로우가 발생합니다. 악의적으로 제작된 암호화된 메시지를 KDC 서버로 전송하면 KDC 프로세스가 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 MIT Kerberos Team에 감사드립니다.

  • Kerberos

    CVE-ID: CVE-2010-1320

    대상: Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 원격 사용자가 KDC 프로세스의 예기치 않은 종료 또는 임의 코드 실행을 유발할 수 있음

    설명: KDC 프로세스에서 기존 티켓을 갱신하거나 유효성을 확인하면 이중 해제 문제가 발생합니다. 원격 사용자가 KDC 프로세스의 예기치 않은 종료 또는 임의 코드 실행을 유발할 수 있습니다. 이 문제는 향상된 티켓 처리를 통해 해결되었습니다. 이 문제는 Mac OS X v10.6 이전 버전이 설치된 시스템에 영향을 주지 않습니다. Debian 님께 이 문제를 보고해 주신 Joel Johnson 님과 MIT Kerberos Security Team과 협력 중인 Brian Almeida 님께 감사드립니다.

  • Kerberos

    CVE-ID: CVE-2010-0283

    대상: Mac OS X v10.6 through v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 인증되지 않은 원격 사용자가 KDC 프로세스의 예기치 않은 종료를 유발할 수 있음

    설명: KDC 요청을 처리할 때 발생하는 로직 문제로 인해 어설션이 발생할 수 있습니다. 원격 사용자가 악의적으로 제작된 메시지를 KDC 서버로 전송하는 방식으로 어설션을 발생시켜 Kerberos 서비스를 중단시킬 수 있습니다. 이 문제는 KDC 요청에 대한 유효성 확인을 개선하여 해결되었습니다. 이 문제는 Mac OS X v10.6 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신, MIT Kerberos Security Team과 협력 중인 NATO C3 Agency의 Emmanuel Bouillon 님께 감사드립니다.

  • Kernel

    CVE-ID: CVE-2010-1821

    대상: Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 로컬 사용자가 시스템 권한을 얻을 수 있음

    설명: 특정한 경우에 Mach 예외 처리기가 재설정되지 않는 vfork를 처리할 때 로직 문제가 발생합니다. 이로 인해 로컬 사용자가 시스템 권한을 얻을 수 있습니다. 이 문제는 vfork에 대한 처리를 개선하여 해결되었습니다. 이 문제를 보고해 주신 IOActive의 Richard van Eeden 님께 감사드립니다.

  • libcurl

    CVE-ID: CVE-2010-0734

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 악의적으로 제작된 웹 사이트에서 libcurl을 사용하여 파일을 다운로드하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: libcurl에서 gzip으로 압축된 웹 콘텐츠를 처리할 때 버퍼 오버플로우가 발생합니다. 압축된 콘텐츠를 처리할 때 libcurl에서 호출 응용 프로그램에 예기치 않게 많은 양의 데이터를 반환할 수 있습니다. 이로 인해 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 libcurl에서 호출 응용 프로그램에 반환하는 데이터 블록의 크기가 명시된 제한을 따르도록 함으로써 해결되었습니다.

  • Network Authorization

    CVE-ID: CVE-2010-1375

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    영향: 로컬 사용자가 시스템 권한을 얻을 수 있음

    설명: NetAuthSysAgent에서 특정 작업에 대한 승인을 요구하지 않습니다. 이로 인해 로컬 사용자가 시스템 권한을 얻을 수 있습니다. 이 문제는 추가 작업에 대한 승인을 요구함으로써 해결되었습니다. 이 문제는 Mac OS X v10.6가 설치된 시스템에 영향을 주지 않습니다. 이 문제는 Apple에서 발견했습니다.

  • Network Authorization

    CVE-ID: CVE-2010-1376

    대상: Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: afp:, cifs: 및 smb: URL을 처리할 때 형식 문자열 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 afp:, cifs: 및 smb: URL에 대한 유효성 확인을 개선하여 해결되었습니다. 이 문제는 Mac OS X v10.6 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 IOActive의 Ilja van Sprundel 님과 Carnegie Mellon University Computing Services의 Chris Ries 님께 감사드립니다.

  • Open Directory

    CVE-ID: CVE-2010-1377

    대상: Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 중간자(man-in-the-middle) 공격자가 네트워크 계정 서버를 가장할 수 있음

    설명: 시스템 환경설정을 통해 네트워크 계정 서버에 바인딩할 때, SSL(Secure Sockets Layer)로 서버에 연결할 수 없는 경우 Open Directory에서 자동으로 서버에 대한 연결을 보안이 되지 않는 연결로 협상합니다. 중간자(man-in-the-middle) 공격자가 네트워크 계정 서버를 가장할 수 있으며, 이로 인해 시스템 권한으로 임의 코드가 실행될 수 있습니다. 이 문제는 보안 연결을 요구하는 옵션을 제공함으로써 해결되었습니다. 이 문제는 Mac OS X 10.6 이전 버전이 설치된 시스템에 영향을 주지 않습니다.

  • Printer Setup

    CVE-ID: CVE-2010-1379

    대상: Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 네트워크 기기가 특정 응용 프로그램의 프린트 기능을 비활성화할 수 있음

    설명: Printer Setup에서 근처 프린터를 처리할 때 문자 인코딩 문제가 발생합니다. 로컬 네트워크의 기기에 프린트 서비스가 표시될 때 서비스 이름에 유니코드 문자가 포함된 경우, 특정 응용 프로그램에서 프린트가 되지 않을 수 있습니다. 이 문제는 공유 프린터에 대한 처리를 개선하여 해결되었습니다. 이 문제는 Mac OS X v10.6 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 mcare Oy의 Filipp Lepalaan 님께 감사드립니다.

  • Printing

    CVE-ID: CVE-2010-1380

    대상: Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 프린터에 접근할 수 있는 사용자가 응용 프로그램의 예기지 않은 종료 또는 임의 코드 실행을 유발할 수 있음

    설명: cgtexttops CUPS 필터에서 페이지 크기를 계산할 때 정수 오버플로우 문제가 발생합니다. 프린터에 접근할 수 있는 로컬 사용자나 원격 사용자가 응용 프로그램의 예기치 않은 종료 또는 임의 코드 실행을 유발할 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제는 Mac OS X v10.6 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신, iDefense와 협력 중인 regenrecht 님께 감사드립니다.

  • Ruby

    CVE-ID: CVE-2010-0541

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 원격 공격자가 Ruby WEBrick에서 서비스되는 계정에 대한 접근 권한을 얻을 수 있음

    설명: Ruby WEBrick HTTP 서버에서 오류 페이지를 처리할 때 크로스 사이트 스크립팅 문제가 발생합니다. 특정 웹 브라우저에서 악의적으로 제작된 URL에 접근하면 오류 페이지가 UTF-7으로 처리되어 JavaScript 삽입이 허용될 수 있습니다. 이 문제는 HTTP 오류 응답에서 UTF-8을 기본 문자 세트로 설정하여 해결되었습니다. 이 문제는 Apple에서 발견했습니다.

  • SMB File Server

    CVE-ID: CVE-2010-1381

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 원격 사용자가 임의 파일에 무단으로 접근할 수 있음

    설명: Apple이 SMB 파일 공유에 사용되는 서버인 Samba를 배포할 때 구성 문제가 발생합니다. SMB 공유에 접근할 수 있는 원격 사용자가 심볼릭 링크를 사용하여 임의 파일에 무단으로 접근할 수 있습니다. 이 문제는 Samba 구성 파일에서 와이드 링크에 대한 지원을 비활성화하여 해결되었습니다.

  • SquirrelMail

    CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: SquirrelMail에 여러 가지 취약점이 존재함

    설명: 여러 가지 취약점을 해결하기 위해 SquirrelMail이 1.4.20 버전으로 업데이트되었으며, 이 중 가장 심각한 취약점은 크로스 사이트 스크립팅 문제입니다. 자세한 내용은 SquirrelMail 웹 사이트에서 확인할 수 있습니다. http://www.SquirrelMail.org/

  • Wiki Server

    CVE-ID: CVE-2010-1382

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.3, Mac OS X Server v10.6~v10.6.3

    영향: 악의적으로 제작된 Wiki 콘텐츠를 보면 크로스 사이트 스크립팅 공격이 발생할 수 있음

    설명: Wiki Server는 사용자 요청에 응답하여 HTML 문서를 처리할 때 명시적인 문자 세트를 지정하지 않습니다. Wiki Server에서 호스팅되는 콘텐츠에 게시할 수 있거나 댓글을 달 수 있는 공격자가 대체 문자 세트로 인코딩된 스크립트를 포함할 수 있습니다. 이로 인해 Wiki Server 사용자에 대한 크로스 사이트 스크립팅 공격이 발생할 수 있습니다. 이 문제는 HTTP 응답 문서에 문자 세트를 지정함으로써 해결되었습니다.

중요: 타사 웹 사이트 및 타사 제품에 대한 내용은 정보 확인 용도로만 제공되는 것으로 Apple이 해당 제품을 권장하거나 그 성능을 보증하는 것은 아닙니다. Apple은 타사 웹 사이트에 나와 있는 정보 또는 제품의 사용이나 선택, 성능과 관련하여 어떠한 책임도 지지 않습니다. 단지 사용자의 편의를 위해서만 이러한 정보를 제공합니다. Apple은 이러한 사이트에 나와 있는 정보를 확인하지 않았으며 해당 정보의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷상의 정보 또는 제품을 사용하는 데에는 위험이 따르며 Apple은 이와 관련하여 어떠한 책임도 지지 않습니다. 타사 사이트는 Apple과 관련이 없는 별개의 사이트이며 해당 웹 사이트에서 다루는 콘텐츠와 관련해 Apple은 아무런 권한도 행사할 수 없다는 점을 이해해 주시기 바랍니다. 자세한 내용은 협력업체에 문의하십시오.

게시일: