Mac OS X v10.6.8 및 보안 업데이트 2011-004의 보안 콘텐츠에 관하여

이 문서에서는 Mac OS X v10.6.8 및 보안 업데이트 2011-004에 대해 설명합니다.

이 업데이트는 소프트웨어 업데이트 환경설정 또는 Apple 다운로드를 통해 다운로드하여 설치할 수 있습니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

Mac OS X v10.6.8 및 보안 업데이트 2011-004

  • AirPort

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    영향: Wi-Fi에 연결될 때 동일한 네트워크에 있는 공격자가 시스템 재설정을 야기할 수 있음

    설명: Wi-Fi 프레임을 처리할 때 메모리 읽기 범위를 벗어나는 문제가 발생합니다. Wi-Fi에 연결될 때 동일한 네트워크에 있는 공격자가 시스템 재설정을 야기할 수 있습니다. 이 문제는 Mac OS X v10.6에 영향을 주지 않습니다.

    CVE-ID

    CVE-2011-0196

  • App Store

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 사용자의 Apple ID와 암호가 로컬 파일에 기록될 수 있음

    설명: 경우에 따라 App Store에서 사용자의 Apple ID와 암호를 시스템에 있는 다른 사용자가 읽을 수 없는 파일에 기록할 수 있습니다. 이 문제는 향상된 자격 증명 처리를 통해 해결됩니다.

    CVE-ID

    CVE-2011-0197: Paul Nelson

  • ATS

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 내장 서체가 포함된 문서를 보거나 다운로드하는 경우 임의 코드가 실행될 수 있음

    설명: TrueType 서체를 처리할 때 힙 버퍼 오버플로우 문제가 발생합니다. 악의적으로 제작된 내장 서체가 포함된 문서를 보거나 다운로드하는 경우 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0198: Red Hat 보안 대응 팀의 Harry Sintonen, Marc Schoenefeld

  • 인증 신뢰 정책

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 네트워크에서 특별한 위치에 있는 공격자가 사용자 자격 증명 또는 기타 기밀 정보를 가로챌 수 있음

    설명: 인증 신뢰 정책에서 오류 처리 문제가 발생합니다. EV(확장된 유효성) 인증에 OCSP URL이 없고 CRL 확인이 활성화된 경우 CRL이 확인되지 않아 해지된 인증서가 유효한 것으로 승인될 수 있습니다. 이 문제는 대부분의 EV 인증에서 OCSP URL을 지정하면서 해결되었습니다.

    CVE-ID

    CVE-2011-0199: Google의 Chris Hawk 및 Wan-Teh Chang

  • ColorSync

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    영향: 내장된 ColorSync 프로파일을 사용하여 악의적으로 제작된 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: 내장된 ColorSync 프로파일을 사용하여 이미지를 처리할 때 정수 오버플로우가 발생합니다. 그 결과 힙 버퍼 오버플로우가 발생할 수 있습니다. 내장된 ColorSync 프로파일을 사용하여 악의적으로 제작된 이미지를 여는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0200: TippingPoint의 Zero Day Initiative를 통해 보고한 binaryproof

  • CoreFoundation

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: CoreFoundation 프레임워크를 사용하는 응용 프로그램은 예기치 않은 응용 프로그램 종료나 임의 코드 실행에 취약할 수 있음

    설명: CFString을 처리할 때 Off-By-One 버퍼 오버플로우 문제가 발생합니다. CoreFoundation 프레임워크를 사용하는 응용 프로그램은 예기치 않은 응용 프로그램 종료나 임의 코드 실행에 취약할 수 있습니다.

    CVE-ID

    CVE-2011-0201: Harry Sintonen

  • CoreGraphics

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: Type 1 서체를 처리할 때 정수 오버플로우 문제가 발생합니다. 악의적으로 제작된 내장 서체가 포함된 문서를 보거나 다운로드하는 경우 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0202: Modulo Consulting의 Cristian Draghici, Google 보안 팀의 Felix Grobert

  • FTP 서버

    대상: Mac OS X Server v10.6~v10.6.7

    영향: FTP에 접근할 수 있는 사람이 시스템의 파일 목록을 확인할 수 있음

    설명: xftpd에서 경로 검증 문제가 발생합니다. FTP에 접근할 수 있는 사람이 루트에서 시작되는 재귀적인 디렉토리 목록(FTP용으로 공유되고 있지 않은 디렉토리 포함)을 확인할 수 있습니다. 이러한 목록에는 FTP 사용자가 접근할 수 있는 모든 파일이 포함됩니다. 파일의 콘텐츠는 공개되지 않습니다. 이 문제는 향상된 경로 확인을 통해 해결됩니다. 이 문제는 Mac OS X Server 시스템에만 영향을 줍니다.

    CVE-ID

    CVE-2011-0203: team karlkani

  • ImageIO

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 TIFF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: ImageIO에서 TIFF 이미지를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 TIFF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0204: NGS Secure의 Dominic Chell

  • ImageIO

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: ImageIO에서 JPEG2000 이미지를 처리할 때 힙 버퍼 오버플로우 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0205: Harry Sintonen

  • 유니코드용 다국어 구성 요소

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: ICU를 사용하는 응용 프로그램은 예기치 않은 응용 프로그램 종료나 임의 코드 실행에 취약할 수 있음

    설명: ICU에서 대문자 문자열을 처리할 때 버퍼 오버플로우 문제가 발생합니다. ICU를 사용하는 응용 프로그램은 예기치 않은 응용 프로그램 종료나 임의 코드 실행에 취약할 수 있습니다.

    CVE-ID

    CVE-2011-0206: Mozilla의 David Bienvenu

  • 커널

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 로컬 사용자가 시스템 재설정을 야기할 수 있음

    설명: IPV6 소켓 옵션을 처리할 때 Null 역참조 문제가 발생합니다. 로컬 사용자가 시스템 재설정을 야기할 수 있습니다.

    CVE-ID

    CVE-2011-1132: Intego의 Thomas Clement

  • Libsystem

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: Glob(3) API를 사용하는 응용 프로그램은 서비스 거부에 취약할 수 있음

    설명: Glob(3) API를 사용하는 응용 프로그램은 서비스 거부에 취약할 수 있습니다. Glob 패턴이 신뢰할 수 없는 입력에서 나오는 경우 응용 프로그램이 중지되거나 응용 프로그램에서 과도한 CPU 리소스를 사용할 수 있습니다. 이 문제는 향상된 Glob 패턴 확인을 통해 해결됩니다.

    CVE-ID

    CVE-2010-2632: Maksymilian Arciemowicz

  • libxslt

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 웹 사이트에 방문하는 경우 힙의 주소가 공개될 수 있음

    설명: generate-id() XPath 함수에 대한 libxslt의 구현에서 힙 버퍼의 주소가 공개되었습니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 힙의 주소가 공개될 수 있습니다. 이 문제는 2개의 힙 버퍼 주소 간의 차이에 기반한 ID를 생성하면 해결됩니다.

    CVE-ID

    CVE-2011-0195: Google Chrome 보안 팀의 Chris Evans

  • MobileMe

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 허가된 네트워크 위치에 있는 공격자가 사용자의 MobileMe 이메일 가상본을 읽을 수 있음

    설명: MobileMe와 통신할 때 사용자의 이메일 가상본을 확인하기 위해 Mail에서 HTTP를 통해 요청을 하게 됩니다. 그 결과 허가된 네트워크 위치에 있는 공격자가 사용자의 MobileMe 이메일 가상본을 읽을 수 있습니다. 이 문제는 사용자의 이메일 가상본에 접근할 때 SSL을 사용하면 해결됩니다.

    CVE-ID

    CVE-2011-0207: vtty.com의 Aaron Sigel

  • MySQL

    대상: Mac OS X Server v10.5.8, Mac OS X Server v10.6~v10.6.7

    영향: MySQL 5.0.91의 여러 가지 취약점

    설명: 여러 가지 취약점을 해결하기 위해 MySQL이 5.0.92 버전으로 업데이트되었습니다. 이 중 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있습니다. MySQL은 Mac OS X Server 시스템에서만 제공됩니다.

    CVE-ID

    CVE-2010-3677

    CVE-2010-3682

    CVE-2010-3833

    CVE-2010-3834

    CVE-2010-3835

    CVE-2010-3836

    CVE-2010-3837

    CVE-2010-3838

  • OpenSSL

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: OpenSSL에서 여러 가지 취약성이 발생함

    설명: OpenSSL에 여러 가지 취약점이 존재하며 이 중 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있습니다. 이러한 문제는 OpenSSL을 0.9.8r 버전으로 업데이트하면 해결됩니다.

    CVE-ID

    CVE-2009-3245

    CVE-2010-0740

    CVE-2010-3864

    CVE-2010-4180

    CVE-2011-0014

  • 패치

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 패치 파일에서 패치를 실행하면 임의 파일을 생성하거나 덮어쓸 수 있음

    설명: GNU 패치에서 디렉토리 트래버설 문제가 발생합니다. 악의적으로 제작된 패치 파일에서 패치를 실행하면 임의 파일을 생성하거나 덮어쓸 수 있습니다. 이 문제는 향상된 패치 파일 검증을 통해 해결됩니다.

    CVE-ID

    CVE-2010-4651

  • QuickLook

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 Microsoft Office 파일을 다운로드하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: QuickLook에서 Microsoft Office 파일을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 Microsoft Office 파일을 다운로드하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 Mac OS X 10.6 이전 버전의 시스템에는 영향을 주지 않습니다.

    CVE-ID

    CVE-2011-0208: iDefense VCP의 Tobias Klein

  • QuickTime

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 WAV 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: QuickTime에서 RIFF WAV 파일을 처리할 때 정수 오버플로우 문제가 발생합니다. 악의적으로 제작된 WAV 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0209: TippingPoint의 Zero Day Initiative에 참여 중인 Luigi Auriemma

  • QuickTime

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: QuickTime에서 QuickTime 동영상 파일의 샘플 표를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0210: Fortinet FortiGuard Labs의 Honggang Ren

  • QuickTime

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: QuickTime에서 동영상 파일을 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0211: TippingPoint의 Zero Day Initiative에 참여 중인 Luigi Auriemma

  • QuickTime

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 PICT 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: QuickTime에서 PICT 이미지를 처리할 때 버퍼 오버플로우 문제가 발생합니다. 악의적으로 제작된 PICT 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2010-3790: TippingPoint의 Zero Day Initiative에 참여 중인 Subreption LLC

  • QuickTime

    대상: Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: 악의적으로 제작된 JPEG 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

    설명: QuickTime에서 JPEG 파일을 처리할 때 버퍼 오버플로우 문제가 발생합니다. 악의적으로 제작된 JPEG 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    CVE-ID

    CVE-2011-0213: iDefense를 통해 보고한 Luigi Auriemma

  • Samba

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    영향: SMB 파일 공유가 활성화된 경우 원격 공격자가 서비스 거부 또는 임의 코드 실행을 야기할 수 있음

    설명: Samba에서 Windows Security ID를 처리할 때 스택 버퍼 오버플로우가 발생합니다. SMB 파일 공유가 활성화된 경우 원격 공격자가 서비스 거부 또는 임의 코드 실행을 야기할 수 있습니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X 10.6.7에서 해결됩니다.

    CVE-ID

    CVE-2010-3069

  • Samba

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: SMB 파일 공유가 활성화된 경우 원격 공격자가 서비스 거부 또는 임의 코드 실행을 야기할 수 있음

    설명: Samba에서 파일 기술자를 처리할 때 메모리 손상 문제가 발생합니다. SMB 파일 공유가 활성화된 경우 원격 공격자가 서비스 거부 또는 임의 코드 실행을 야기할 수 있습니다.

    CVE-ID

    CVE-2011-0719: SerNet의 Volker Lendecke

  • servermgrd

    대상: Mac OS X Server v10.5.8, Mac OS X Server v10.6~v10.6.7

    영향: 원격 공격자가 시스템의 임의 파일을 읽을 수 있음

    설명: servermgrd에서 XML-RPC 요청을 처리할 때 XML External Entity 문제가 발생합니다. 이 문제는 servermgrd에서 XML-RPC 인터페이스를 제거하면 해결됩니다. 이 문제는 Mac OS X Server 시스템에만 영향을 줍니다.

    CVE-ID

    CVE-2011-0212: Apple

  • subversion

    대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6~v10.6.7, Mac OS X Server v10.6~v10.6.7

    영향: http 기반 Subversion 서버가 구성된 경우 원격 공격자가 서비스 거부를 일으킬 수 있음

    설명: Subversion에서 HTTP를 통해 전송된 잠금 토큰을 처리할 때 Null 역참조 문제가 발생합니다. http 기반 Subversion 서버가 구성된 경우 원격 공격자가 서비스 거부를 일으킬 수 있습니다. Mac OS X v10.6 시스템의 경우 Subversion이 1.6.6 버전으로 업데이트됩니다. Mac OS X v10.5.8 시스템의 경우 이 문제는 잠금 토큰의 추가 확인을 통해 해결됩니다. 자세한 내용은 Subversion 웹 사이트(http://subversion.apache.org/)를 통해 확인할 수 있습니다.

    CVE-ID

    CVE-2011-0715

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: