เกี่ยวกับเนื้อหาความปลอดภัยของ Mac OS X 10.5.2 และการอัปเดตความปลอดภัย 2008-001
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Mac OS X 10.5.2 และการอัปเดตความปลอดภัย 2008-001 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือหน้าการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆโปรดดู "รายการอัปเดตความปลอดภัยของ Apple"
Mac OS X 10.5.2 /การอัปเดตความปลอดภัย 2008-001
Directory Services
CVE-ID: CVE-2007-0355
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ.
คำอธิบาย: ปัญหาอาการบัฟเฟอร์ล้นทับกันมีอยู่ในดีมอน Service Location Protocol (SLP) ซึ่งอาจทำให้ผู้ใช้เฉพาะเครื่องสามารถใช้รหัสที่กำหนดเองได้โดยมีสิทธิ์ของระบบ การอัปเดตนี้จะแก้ไขปัญหาผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ซึ่งมีการอธิบายไว้ในเว็บไซต์ Month of Apple Bugs (MOAB-17-01-2007) ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.5 หรือใหม่กว่า ขอขอบคุณ Kevin Finistere จาก Nejobard ที่รายงานปัญหานี้
Foundation
CVE-ID: CVE-2008-0035
มีให้สำหรับ: Mac OS X v10.5 และ v10.5.1, Mac OS X Server v10.5 และ v10.5.1
ผลกระทบ: การเข้าถึง URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานหรือมีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการ URL ของ Safari เมื่อผู้โจมตีล่อลวงให้ผู้ใช้เข้าถึง URL ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ การอัปเดตนี้จะแก้ไขปัญหาโดยการดำเนินการตรวจสอบ URL เพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อน Mac OS X v10.5
Launch Services
CVE-ID: CVE-2008-0038
มีให้สำหรับ: Mac OS X v10.5 และ v10.5.1, Mac OS X Server v10.5 และ v10.5.1
ผลกระทบ: แอปพลิเคชันที่ลบออกจากระบบอาจยังคงเปิดใช้งานผ่านการสำรองข้อมูล Time Machine
คำอธิบาย: บริการเปิดตัวเป็น API สำหรับเปิดแอปพลิเคชันหรือไฟล์เอกสารหรือ URL ในลักษณะที่คล้ายกับ Finder หรือ Dock ผู้ใช้คาดว่าการถอนการติดตั้งแอปพลิเคชันออกจากระบบจะทำให้ไม่สามารถเปิดใช้งานแอปพลิเคชันได้ อย่างไรก็ตาม เมื่อถอนการติดตั้งแอปพลิเคชันออกจากระบบ บริการเรียกใช้อาจอนุญาตให้เปิดใช้งานแอปได้หากมีแอปดังกล่าวอยู่ในข้อมูลสำรอง Time Machine การอัปเดตนี้จะแก้ไขปัญหาโดยไม่อนุญาตให้เปิดแอปพลิเคชันโดยตรงจากข้อมูลสำรอง Time Machine ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อน Mac OS X v10.5 ขอขอบคุณ Linders จาก DiscoverySoftware Ltd. และ Ian Coutit ที่รายงานปัญหานี้
CVE-ID: CVE-2008-0039
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11
ผลกระทบ: การเข้าถึง URL ในข้อความอาจทำให้เกิดการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: มีปัญหาการใช้งานในการจัดการ URL ที่เป็น file:// ของแอปเมล ซึ่งอาจทำให้เปิดใช้แอปพลิเคชันโดยอำเภอใจได้โดยไม่มีคำเตือนเมื่อผู้ใช้คลิก URL ในข้อความ การอัปเดตนี้จะแก้ไขปัญหาโดยการแสดงตำแหน่งที่ตั้งของไฟล์ใน Finder แทนที่จะเปิดไฟล์ ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.5 หรือใหม่กว่า
NFS
CVE-ID: CVE-2008-0040
มีให้สำหรับ: Mac OS X v10.5 และ v10.5.1, Mac OS X Server v10.5 และ v10.5.1
ผลกระทบ: หากระบบถูกใช้เป็นไคลเอนต์หรือเซิร์ฟเวอร์ NFS ผู้โจมตีระยะไกลอาจทำให้ระบบปิดการทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการห่วงโซ่ MBUF ของ NFS หากระบบถูกใช้เป็นไคลเอนต์หรือเซิร์ฟเวอร์ NFS เซิร์ฟเวอร์หรือไคลเอนต์ NFS ที่ประสงค์ร้ายอาจทำให้ระบบปิดการทำงานโดยไม่คาดคิดหรือทำให้เกิดการใช้โค้ดโดยอำเภอใจได้ การอัปเดตนี้จะแก้ไขปัญหาผ่านการปรับปรุงการจัดการห่วงโซ่ MBUF ให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อน Mac OS X v10.5 ขอขอบคุณ Oleg Drokin จาก Sun Microsystems ที่รายงานปัญหานี้
Open Directory
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X v10.4.11 Server
ผลกระทบ: คำขอตรวจสอบสิทธิ์ NTM อาจล้มเหลวทุกครั้ง
คำอธิบาย: การอัปเดตนี้จะแก้ไขปัญหาที่ไม่ใช่ปัญหาด้านความปลอดภัยที่เป็นที่ทราบใน Mac OS X v10.4.11 สภาพการแข่งขันในปลั๊กอิน Active Directory ของ Open Directory อาจสิ้นสุดการทำงานของ webindd ทำให้การตรวจสอบสิทธิ์ NTM ล้มเหลว การอัปเดตนี้จะแก้ไขปัญหาโดยการแก้ไขสภาวะการแข่งขันที่อาจสิ้นสุดการทำงานของ wbindd ได้ ปัญหานี้ส่งผลกระทบเฉพาะกับระบบ Mac OS X v10.4.11 ที่กำหนดค่าสำหรับใช้กับ Active Directory
Parental Controls
CVE-ID: CVE-2008-0041
มีให้สำหรับ: Mac OS X v10.5 และ v10.5.1, Mac OS X Server v10.5 และ v10.5.1
ผลกระทบ: การขอยกเลิกการบล็อคเว็บไซต์จะนำไปสู่การเปิดเผยข้อมูล
คำอธิบาย: เมื่อตั้งค่าให้จัดการคอนเทนต์เว็บ การควบคุมโดยผู้ปกครองจะติดต่อ www.apple.com โดยไม่ได้ตั้งใจเมื่อมีเว็บไซต์ถูกเลิกบล็อค ซึ่งจะช่วยให้ผู้ใช้ระยะไกลสามารถตรวจจับเครื่องที่ใช้การควบคุมโดยผู้ปกครองได้ การอัปเดตนี้จะแก้ไขปัญหาโดยการลบการรับส่งข้อมูลเครือข่ายขาออกเมื่อมีเว็บไซต์ถูกเลิกบล็อค ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อน Mac OS X v10.5 ขอขอบคุณ Jesse Pearson ที่รายงานปัญหานี้
Samba
CVE-ID: CVE-2007-6015
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 และ v10.5.1, Mac OS X Server v10.5 และ v10.5.1
ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: อาการบัฟเฟอร์ล้นทับกันอาจเกิดขึ้นใน Samba เมื่อประมวลผลคำขอ NetBIOS Name Service บางรายการ หากระบบได้รับการกำหนดค่าอย่างชัดเจนให้อนุญาต "domain logons" อาจเกิดการหยุดการทำงานของแอปพลิเคชันโดยไม่คาดคิดหรือการใช้โค้ดโดยอำเภอใจเมื่อดำเนินการตามคำขอ ระบบ Mac OS X Server ที่กำหนดค่าเป็นตัวควบคุมโดเมนจะได้รับผลกระทบด้วย การอัปเดตนี้จะแก้ไขปัญหาโดยการใช้แพตช์ Samba ดูข้อมูลเพิ่มเติมได้บนเว็บไซต์ของ Samba ที่ http://www.samba.org/samba/history/security.html ขอขอบคุณ Alin Rad Pop จาก Secunia Research ที่รายงานปัญหานี้
Terminal
CVE-ID: CVE-2008-0042
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 และ v10.5.1, Mac OS X Server v10.5 และ v10.5.1
ผลกระทบ: การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: มีปัญหาการตรวจสอบอินพุตในการประมวลผลรูปแบบ URL ที่จัดการโดย Terminal.app เมื่อผู้โจมตีล่อลวงให้ผู้ใช้เข้าไปที่หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีอาจทำให้แอปพลิเคชันเปิดด้วยอาร์กิวเมนต์บรรทัดคำสั่งที่ควบคุม ซึ่งอาจนำไปสู่การใช้โค้ดโดยอำเภอใจได้ การอัปเดตนี้จะแก้ไขปัญหาผ่านการปรับปรุงการตรวจสอบ URL ให้ดียิ่งขึ้น ขอขอบคุณ Oli Lepanten จาก Digital Film Finland และ Brian Mastenbrook ที่รายงานปัญหานี้
X11
CVE-ID: CVE-2007-4568
มีให้สำหรับ: Mac OS X v10.5 และ v10.5.1, Mac OS X Server v10.5 และ v10.5.1
ผลกระทบ: มีช่องโหว่หลายรายการใน X11 X Font Server (XFS) 1.0.4
คำอธิบาย: ช่องโหว่หลายรายการใน X11 X Font Server (XFS) ซึ่งกรณีร้ายแรงที่สุดคืออาจทำให้เกิดการใช้โค้ดโดยอำเภอใจได้ การอัปเดตนี้จะแก้ไขปัญหาโดยการอัปเดตเป็นเวอร์ชั่น 1.0.5 ดูข้อมูลเพิ่มเติมได้บนเว็บไซต์ X.Org ที่ http://www.x.org/wiki/Development/Security
X11
CVE-ID: CVE-2008-0037
มีให้สำหรับ: Mac OS X v10.5 และ v10.5.1, Mac OS X Server v10.5 และ v10.5.1
ผลกระทบ: การเปลี่ยนการตั้งค่าในแผงการตั้งค่าความปลอดภัยไม่ส่งผล
คำอธิบาย: เซิร์ฟเวอร์ X11 อ่านการตั้งค่า "อนุญาตการเชื่อมต่อจากไคลเอนต์เครือข่าย" ไม่ถูกต้องซึ่งอาจทำให้เซิร์ฟเวอร์ X11 อนุญาตการเชื่อมต่อจากไคลเอนต์เครือข่ายได้แม้ว่าการตั้งค่าจะปิดอยู่ก็ตาม การอัปเดตนี้จะแก้ไขปัญหาโดยทำให้แน่ใจว่าเซิร์ฟเวอร์ X11 อ่านการตั้งค่าของเซิร์ฟเวอร์ได้อย่างถูกต้อง ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อน Mac OS X v10.5
สำคัญ:ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อรับข้อมูลเพิ่มเติม