เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2008-003/Mac OS X 10.5.3

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2008-003/Mac OS X 10.5.3 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตความปลอดภัย 2008-003/Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: ไฟล์ที่ไม่ได้กำหนดไว้สำหรับการแชร์อาจเข้าถึงได้จากระยะไกล

คำอธิบาย: เซิร์ฟเวอร์ AFP ไม่ได้ตรวจสอบว่าไฟล์หรือไดเรกทอรีที่จะได้รับบริการอยู่ในโฟลเดอร์ที่กำหนดไว้สำหรับการแชร์หรือไม่ ผู้ใช้หรือผู้ใช้ทั่วไปที่เชื่อมต่ออยู่อาจเข้าถึงไฟล์หรือโฟลเดอร์ที่ได้รับอนุญาตได้ แม้ว่าไฟล์หรือโฟลเดอร์จะไม่ได้อยู่ในโฟลเดอร์ที่กำหนดไว้สำหรับการแชร์ก็ตาม รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปฏิเสธการเข้าถึงไฟล์และโฟลเดอร์ที่ไม่ได้อยู่ในโฟลเดอร์ที่กำหนดไว้สำหรับการแชร์ ขอขอบคุณ Alex deVries และ Robert Rich สําหรับการรายงานปัญหานี้

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

มีให้สำหรับ: Mac OS X Server v10.4.11

ผลกระทบ: ช่องโหว่จำนวนมากใน Apache 2.0.55

คำอธิบาย: Apache อัปเดตเป็นเวอร์ชั่น 2.0.63 เพื่อแก้ปัญหาช่องโหว่หลายจุด ซึ่งปัญหาที่ร้ายแรงที่สุดอาจนำไปสู่การส่งสคริปต์ข้ามไซต์ ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ Apache ที่ http://httpd.apache.org Apache 2.0.x จะจัดส่งมาพร้อมกับระบบ Mac OS X Server v10.4.x เท่านั้น Mac OS X v10.5.x และ Mac OS X Server v10.5.x จะจัดส่งมาพร้อมกับ Apache 2.2.x ปัญหาที่ส่งผลกระทบต่อ Apache 2.2.x ได้รับการแก้ไขแล้วรายการอัปเดตความปลอดภัย 2008-002 สำหรับ Mac OS X v10.5.2 และ Mac OS X Server v10.5.2

AppKit

CVE-ID: CVE-2008-1028

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การเปิดไฟล์ ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ.

คำอธิบาย: มีปัญหาการนำมาใช้ในการประมวลผลไฟล์เอกสารของ AppKit การเปิดไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายในตัวแก้ไขที่ใช้ AppKit เช่น TextEdit อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบไฟล์เอกสารให้ดียิ่งขึ้น ปัญหานี้จะไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า ขอขอบคุณ Rosyna จาก Unsanity สําหรับการรายงานปัญหานี้

Apple Pixlet Video

CVE-ID: CVE-2008-1577

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชันโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ.

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายรายการในการจัดการไฟล์โดยใช้ Pixlet codec การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

ATS

CVE-ID: CVE-2008-1575

มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การพิมพ์เอกสาร PDF ที่มีแบบอักษรแบบฝังที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการแบบอักษรแบบฝังในไฟล์ PDF ของเซิร์ฟเวอร์ Apple Type Services การพิมพ์เอกสาร PDF ที่มีแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยดำเนินการตรวจสอบแบบอักษรแบบฝังเพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Melissa O'Neill จาก Harvey Mudd College สําหรับการรายงานปัญหานี้

CFNetwork

CVE-ID: CVE-2008-1580

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจอาจส่งผลให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อน

คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลในการจัดการใบรับรองไคลเอนต์ SSL ของ Safari เมื่อเว็บเซิร์ฟเวอร์ออกคำขอใบรับรองไคลเอนต์ ระบบจะส่งใบรับรองไคลเอนต์ใบแรกที่พบในพวงกุญแจโดยอัตโนมัติ ซึ่งอาจทำให้เกิดการเปิดเผยข้อมูลที่อยู่ในใบรับรอง รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการแจ้งให้ผู้ใช้ทราบก่อนการส่งใบรับรอง

CoreFoundation

CVE-ID: CVE-2008-1030

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การใช้ CFData API ของแอปพลิเคชันในบางวิธีอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาจำนวนเต็มเกินในการจัดการ CFData ของ CoreFoundation อาจส่งผลให้บัฟเฟอร์ล้นหน่วยความจำ Heap แอปพลิเคชันที่เรียกว่า CFDataReplaceBytes ที่มีอาร์กิวเมนต์ความยาวไม่ถูกต้องอาจหยุดทำงานโดยไม่คาดคิดหรืออาจทำให้มีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยดำเนินการตรวจสอบพารามิเตอร์ความยาวเพิ่มเติม

CoreGraphics

CVE-ID: CVE-2008-1031

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ.

คำอธิบาย: มีปัญหาตัวแปรที่ยังไม่ได้กำหนดค่าอยู่ในการจัดการไฟล์ PDF ของ CoreGraphics การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการเตรียมใช้งานตัวชี้ที่เหมาะสม

CoreTypes

CVE-ID: CVE-2008-1032

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: ผู้ใช้จะไม่ได้รับการเตือนก่อนเปิดเนื้อหาที่อาจไม่ปลอดภัยบางประเภท

คำอธิบาย: การอัปเดตนี้จะขยายรายการประเภทเนื้อหาของระบบที่จะถูกตั้งค่าสถานะว่าอาจไม่ปลอดภัยในบางสถานการณ์ เช่น เมื่อมีการดาวน์โหลดไฟล์ดังกล่าวจากหน้าเว็บ แม้ว่าเนื้อหาประเภทนี้จะไม่ได้เริ่มเปิดใช้โดยอัตโนมัติ แต่หากเปิดด้วยตนเองอาจนําไปสู่การดําเนินการเพย์โหลดที่เป็นอันตรายได้ การอัปเดตนี้จะช่วยปรับปรุงความสามารถของระบบในการแจ้งเตือนผู้ใช้ก่อนจัดการกับประเภทเนื้อหาที่ Automator, วิธีใช้, Safari และเทอร์มินัลใช้ให้ดียิ่งขึ้น บน Mac OS X v10.4 ฟังก์ชั่นนี้มีให้โดยคุณสมบัติการตรวจสอบการดาวน์โหลด บน Mac OS X v10.5 ฟังก์ชั่นนี้มีให้โดยคุณสมบัติการกักกัน ขอขอบคุณ Brian Mastenbrook สําหรับการรายงานปัญหานี้

CUPS

CVE-ID: CVE-2008-1033

มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การพิมพ์ไปยังเครื่องพิมพ์ที่มีการป้องกันด้วยรหัสผ่านที่เปิดใช้งานการบันทึกการแก้ไขข้อบกพร่องอาจส่งผลให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อน

คำอธิบาย: มีปัญหาในการตรวจสอบตัวแปรสภาพแวดล้อมการตรวจสอบสิทธิ์ของตัวกำหนดเวลา CUPS เมื่อเปิดใช้งานการบันทึกการแก้ไขข้อบกพร่อง ซึ่งอาจทำให้เกิดการเปิดเผยชื่อผู้ใช้ โดเมน และรหัสผ่านเมื่อพิมพ์ไปยังเครื่องพิมพ์ที่มีการป้องกันด้วยรหัสผ่าน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบตัวแปรสภาพแวดล้อมอย่างถูกต้อง ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ที่ติดตั้งรายการอัปเดตความปลอดภัย 2008-002

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การเปิดคอนเทนต์ของ Flash ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาหลายประการในปลั๊กอิน Adobe Flash Player ซึ่งปัญหาที่ร้ายแรงที่สุดอาจทำให้มีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดตเป็นเวอร์ชั่น 9.0.124.0 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ Adobe ที่ http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: URL วิธีใช้:หัวข้อที่ประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาจำนวนเต็มเกินในการจัดการ URL วิธีใช้:หัวข้อของตัวแสดงวิธีใช้อาจส่งผลให้บัฟเฟอร์ล้นหน่วยความจำ Heap การเข้าใช้งาน URL วิธีใช้:หัวข้อที่ประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้จะไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า ขอขอบคุณ Paul Haddad จาก PTH Consulting สําหรับการรายงานปัญหานี้

iCal

CVE-ID: CVE-2008-1035

มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การเปิดไฟล์ iCalendar ใน iCal ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหา Use-after-free ในไฟล์การจัดการ iCalendar ของแอปพลิเคชัน iCal (โดยปกติจะเป็น ".ics") การเปิดไฟล์ iCalendar ใน iCal ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการนับการอ้างอิงในรหัสที่ได้รับผลกระทบให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Rodrigo Carvalho จาก Core Security Technologies สําหรับการรายงานปัญหานี้

International Components for Unicode

CVE-ID: CVE-2008-1036

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การเยี่ยมชมบางเว็บไซต์อาจทำให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อน

คำอธิบาย: มีปัญหาการแปลงในการจัดการการเข้ารหัสอักขระบางอย่างของ ICU ลำดับอักขระที่ไม่ถูกต้องบางลำดับอาจไม่ปรากฏในเอาต์พุตที่แปลง และอาจส่งผลต่อตัวกรองเนื้อหา การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการส่งสคริปต์ข้ามไซต์และการเปิดเผยข้อมูลที่ละเอียดอ่อน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการแทนที่ลำดับอักขระที่ไม่ถูกต้องด้วยอักขระที่ใช้แสดงแทน

Image Capture

CVE-ID: CVE-2008-1571

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: Accessing a malicious URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยข้อมูล

คำอธิบาย: มีปัญหาการสุ่มพิมพ์เส้นทาง (Path Traversal) ในเว็บเซิร์ฟเวอร์แบบฝังของตัวจับภาพ ซึ่งอาจทำให้เกิดการเปิดเผยไฟล์ภายในบนระบบเซิร์ฟเวอร์ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการจัดการ URL ให้ดียิ่งขึ้น ปัญหานี้จะไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.5 หรือใหม่กว่า

Image Capture

CVE-ID: CVE-2008-1572

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจดัดแปลงไฟล์ด้วยสิทธิ์ของผู้ใช้อื่นที่เรียกใช้ตัวจับภาพ

คำอธิบาย: มีการดำเนินการกับไฟล์ที่ไม่ปลอดภัยในการจัดการไฟล์ชั่วคราวของตัวจับภาพ ซึ่งอาจทำให้ผู้ใช้เฉพาะเครื่องสามารถเขียนทับไฟล์ด้วยสิทธิ์ของผู้ใช้อื่นที่เรียกใช้ตัวจับภาพ หรือเข้าถึงเนื้อหาของรูปภาพที่กำลังปรับขนาดได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการจัดการไฟล์ชั่วคราวให้ดียิ่งขึ้น ปัญหานี้จะไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.5 หรือใหม่กว่า

ImageIO

CVE-ID: CVE-2008-1573

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การดูภาพ BMP หรือ GIF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การเปิดเผยข้อมูล

คําอธิบาย: อาจเกิดการอ่านหน่วยความจำที่อยู่นอกขอบเขตในกลไกการถอดรหัสภาพ BMP และ GIF ซึ่งอาจนําไปสู่การเปิดเผยเนื้อหาในหน่วยความจํา รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบภาพ BMP และ GIF เพิ่มเติม ขอขอบคุณ Gynvael Coldwind จาก Hispasec สําหรับการรายงานปัญหานี้

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: ช่องโหว่จำนวนมากใน libpng เวอร์ชั่น 1.2.18

คำอธิบาย: มีช่องโหว่จำนวนมากใน libpng เวอร์ชั่น 1.2.18 ซึ่งปัญหาที่ร้ายแรงที่สุดอาจทำให้เกิดการปฏิเสธการให้บริการจากระยะไกล รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดตเป็นเวอร์ชั่น 1.2.24 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ libpng ที่ http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: การดูภาพ JPEG2000 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการนำรหัสมาใช้โดยอำเภอใจ.

คำอธิบาย: ปัญหาจำนวนเต็มเกินในการจัดการไฟล์ภาพ JPEG2000 อาจส่งผลให้บัฟเฟอร์ล้นหน่วยความจำ Heap การดูภาพ JPEG2000 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการตรวจสอบภาพ JPEG2000 เพิ่มเติม

Kernel

CVE-ID: CVE-2008-0177

มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถปิดการทำงานระบบโดยไม่คาดคิดได้

คำอธิบาย: มีสภาวะความล้มเหลวที่ไม่สามารถตรวจพบได้ในการจัดการแพ็คเก็ตที่มีส่วนหัว IPComp การส่งแพ็คเก็ตที่ออกแบบมาเพื่อประสงค์ร้ายไปยังระบบที่กำหนดค่าให้ใช้งาน IPSec หรือ IPv6 ส่งผลให้ผู้โจมตีสามารถปิดการทำงานระบบโดยไม่คาดคิดได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจจับสภาวะความล้มเหลวอย่างถูกต้อง

Kernel

CVE-ID: CVE-2007-6359

มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถปิดการทำงานระบบโดยไม่คาดคิดได้

คำอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการลายเซ็นรหัสของเคอร์เนลในฟังก์ชั่น cs_validate_page ซึ่งอาจทำให้ผู้ใช้เฉพาะเครื่องสามารถปิดการทำงานระบบโดยไม่คาดคิดได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดำเนินการตรวจสอบลายเซ็นรหัสเพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5

LoginWindow

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: อาจไม่มีการใช้การตั้งค่าไคลเอนต์ที่ได้รับการจัดการ

คำอธิบาย: การอัปเดตนี้จะแก้ไขปัญหาที่ไม่เกี่ยวกับความปลอดภัยที่เปิดตัวในรายการอัปเดตความปลอดภัย 2007-004 เนื่องจากสภาวะการแข่งขัน LoginWindow อาจไม่สามารถใช้การตั้งค่าบางอย่างให้เกิดความล้มเหลวบนระบบที่ได้รับการจัดการโดยไคลเอนต์ที่มีการจัดการสำหรับ Mac OS X (MCX) ได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการขจัดสภาวะการแข่งขันในการจัดการการตั้งค่าที่ได้รับการจัดการ ปัญหานี้จะไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.5

Mail

CVE-ID: CVE-2008-1576

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การส่งเมลผ่านเซิร์ฟเวอร์ SMTP ผ่าน IPv6 อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด การเปิดเผยข้อมูล หรือการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาบัฟเฟอร์ที่ยังไม่ได้กำหนดค่าอยู่ในแอปเมล เมื่อส่งเมลผ่านเซิร์ฟเวอร์ SMTP ผ่าน IPv6 แอปเมลอาจใช้บัฟเฟอร์ที่มีหน่วยความจำบางส่วนยังไม่ได้กำหนดค่า ซึ่งอาจส่งผลให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อนต่อผู้รับข้อความและผู้ดูแลระบบเซิร์ฟเวอร์เมล ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการเตรียมใช้งานตัวแปรอย่างถูกต้อง ปัญหานี้จะไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.5 หรือใหม่กว่า ขอขอบคุณ Derek Morr จาก Pennsylvania State University สําหรับการรายงานปัญหานี้

ruby

CVE-ID: CVE-2007-6612

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถอ่านไฟล์ได้โดยอำเภอใจ

คำอธิบาย: Mongrl อัปเดตเป็นเวอร์ชั่น 1.1.4 เพื่อแก้ปัญหาการสุ่มพิมพ์ไดเรกทอรีใน DirHandler ซึ่งอาจส่งผลให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อน ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ Mongrel ที่ http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.2, Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: รหัสผ่านที่ส่งให้ sso_util อาจถูกเปิดเผยให้กับผู้ใช้เฉพาะเครื่องรายอื่น

คำอธิบาย: เครื่องมือบรรทัดคำสั่ง sso_util กำหนดว่าต้องส่งรหัสผ่านไปให้ในอาร์กิวเมนต์ของเครื่องมือ ซึ่งอาจทำให้เกิดการเปิดเผยรหัสผ่านกับผู้ใช้เฉพาะเครื่องรายอื่น รหัสผ่านที่เปิดเผยจะรวมถึงรหัสผ่านสำหรับผู้ใช้ ผู้ดูแลระบบ และรหัสผ่านการดูแลระบบ KDC การอัปเดตนี้ทำให้พารามิเตอร์รหัสผ่านกลายเป็นตัวเลือกที่ไม่บังคับ และ sso_util จะแจ้งให้ป้อนรหัสผ่านหากจำเป็น ขอขอบคุณ Geoff Franks จาก Hauptman Woodward Institute สําหรับการรายงานปัญหานี้

Wiki Server

CVE-ID: CVE-2008-1579

มีให้สำหรับ: Mac OS X Server v10.5 ถึง v10.5.2

ผลกระทบ: ผู้โจมตีระยะไกลอาจระบุชื่อผู้ใช้ที่ถูกต้องบนเซิร์ฟเวอร์ที่เปิดใช้งาน Wiki Server ได้

คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน Wiki Server เมื่อมีการเข้าถึงบล็อกที่ไม่มีอยู่ ผู้โจมตีอาจอนุมานชื่อผู้ใช้เฉพาะเครื่องได้เมื่อใช้ข้อมูลในข้อความแสดงข้อผิดพลาด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการจัดการข้อความแสดงข้อผิดพลาดให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Don Rainwater จาก University of Cincinnati สําหรับการรายงานปัญหานี้