เกี่ยวกับรายการอัปเดตความปลอดภัย 2007-009

เอกสารนี้อธิบายเกี่ยวกับรายการอัปเดตความปลอดภัย 2007-009 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย พูดคุย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการเปิดตัวที่จำเป็นพร้อมให้ใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตความปลอดภัย 2007-009

สมุดที่อยู่

CVE-ID: CVE-2007-4708

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีช่องโหว่ของสตริงรูปแบบอยู่ในตัวจัดการ URL ของสมุดที่อยู่ ผู้โจมตีจากระยะไกลอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ โดยการล่อลวงให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการจัดการการจัดรูปแบบสตริงให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

CFNetwork

CVE-ID: CVE-2007-4709

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจทําให้มีการดาวน์โหลดไฟล์โดยอัตโนมัติไปยังโฟลเดอร์ที่ผู้ใช้มีสิทธิ์เขียน

คําอธิบาย: มีปัญหาการเดินทางข้ามเส้นทางในการจัดการไฟล์ที่ดาวน์โหลดของ CFNetwork ผู้โจมตีอาจทำให้มีการดาวน์โหลดไฟล์โดยอัตโนมัติไปยังโฟลเดอร์ที่เป็นอันตรายซึ่งผู้ใช้มีสิทธิ์เขียน โดยการล่อลวงให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตราย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการประมวลผลการตอบสนอง HTTP ให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5 ขอขอบคุณ Sean Harding สําหรับการรายงานปัญหานี้

ColorSync

CVE-ID: CVE-2007-4710

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การดูภาพที่ออกมาแบบมาเพื่อประสงค์ร้ายซึ่งมีโปรไฟล์ ColorSync ฝังอยู่อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีปัญหาหน่วยความจําเสียหายในการจัดการรูปภาพที่มีโปรไฟล์ ColorSync ฝังอยู่ ผู้โจมตีอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ โดยการล่อลวงให้ผู้ใช้เปิดภาพที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบรูปภาพเพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า ขอขอบคุณ Tom Ferris จาก Adobe Secure Software Engineering Team (ASSET) สําหรับการรายงานปัญหานี้

Core Foundation

CVE-ID: CVE-2007-5847

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การใช้ API ชื่อ CFURLWriteDataAndPropertiesToResource อาจนําไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน

คําอธิบาย: มีสภาวะเงื่อนไขการแย่งชิง (Race Condition) ใน API ชื่อ CFURLWriteDataAndPropertiesToResource ซึ่งอาจทําให้มีการสร้างไฟล์โดยใช้สิทธิ์ที่ไม่ปลอดภัย พฤติการณ์นี้อาจนําไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

CUPS

CVE-ID: CVE-2007-5848

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: ผู้ดูแลระบบเฉพาะเครื่องอาจสามารถได้รับสิทธิ์ในระดับระบบ

คําอธิบาย: มีปัญหาบัฟเฟอร์ล้นอยู่ในไดรเวอร์เครื่องพิมพ์สําหรับ CUPS พฤติการณ์นี้อาจอนุญาตให้ผู้ใช้ที่เป็นผู้ดูแลระบบเฉพาะเครื่องได้รับสิทธิ์ระดับระบบโดยการส่ง URI ที่ออกแบบมาเพื่อประสงค์ร้ายไปยังบริการ CUPS รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบให้แน่ใจว่าบัฟเฟอร์ปลายทางมีขนาดที่จะรองรับข้อมูลได้ ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า ขอขอบคุณ Dave Camp ที่ Critical Path Software สําหรับการรายงานปัญหานี้

CUPS

CVE-ID: CVE-2007-4351

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: ผู้โจมตีจากระยะไกลอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีปัญหาหน่วยความจําเสียหายอยู่ในการจัดการแท็ก Internet Printing Protocol (IPP) ซึ่งอาจอนุญาตให้ผู้โจมตีจากระยะไกลทําให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CUPS

CVE-ID: CVE-2007-5849

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: หากเปิดใช้งาน SNMP ผู้โจมตีจากระยะไกลอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: โปรแกรม SNMP ฝั่งแบ็คเอนด์ของ CUPS ออกอากาศคําขอ SNMP เพื่อค้นหาเซิร์ฟเวอร์การพิมพ์ในเครือข่าย บัฟเฟอร์ล้นแบบ Stack อาจเป็นผลมาจากจำนวนเต็มน้อยเกินไปในการจัดการการตอบสนอง SNMP หากเปิดใช้งาน SNMP ผู้โจมตีจากระยะไกลอาจใช้ประโยชน์จากปัญหานี้โดยส่งการตอบสนอง SNMP ที่ออกแบบมาเพื่อประสงค์ร้าย ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบการตอบสนอง SNMP เพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5 ขอขอบคุณ Wei Wang จาก McAfee Avert Labs สําหรับการรายงานปัญหานี้

Desktop Services

CVE-ID: CVE-2007-5850

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การเปิดไดเรกทอรีที่มีไฟล์ DS_Store ที่ออกแบบมาเพื่อประสงค์ร้ายใน Finder อาจทําให้มีการรันโค้ดโดยพลการ

คําอธิบาย: มีบัฟเฟอร์ล้นหน่วยความจำ Heap ใน Desktop Services ผู้โจมตีอาจทำให้มีการรันโค้ดโดยพลการ โดยการล่อลวงให้ผู้ใช้เปิดไดเรกทอรีที่มีไฟล์ .DS_Store ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

ปลั๊กอิน Flash Player

CVE-ID: CVE-2007-5476

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: มีช่องโหว่จำนวนมากในปลั๊กอิน Adobe Flash Player

คําอธิบาย: มีปัญหาการตรวจสอบอินพุตจํานวนมากอยู่ในปลั๊กอิน Adobe Flash Player ซึ่งอาจทำให้มีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต Adobe Flash Player เป็นเวอร์ชั่น 9.0.115.0 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Adobe ที่ http://www.adobe.com/support/security/bulletins/apsb07-20.html ขอขอบคุณ Opera Software สําหรับการรายงานปัญหานี้

GNU Tar

CVE-ID: CVE-2007-4131

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การแยกไฟล์เก็บถาวร tar ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเขียนทับไฟล์ต่างๆ โดยพลการ

คำอธิบาย: มีปัญหาการเดินทางข้ามไดเรกทอรีในไฟล์ GNU Tar ผู้โจมตีอาจทําให้ไฟล์ถูกเขียนทับโดยพลการ โดยการล่อลวงให้ผู้ใช้เฉพาะเครื่องแยกไฟล์เก็บถาวร tar ที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้ได้รับการแก้ไขแล้วโดยการดำเนินการตรวจสอบไฟล์ tar เพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

iChat

CVE-ID: CVE-2007-5851

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: บุคคลในเครือข่ายในพื้นที่อาจเริ่มการเชื่อมต่อวิดีโอโดยไม่ได้รับการอนุมัติจากผู้ใช้

คําอธิบาย: ผู้โจมตีบนเครือข่ายในพื้นที่อาจเริ่มการประชุมทางวิดีโอกับผู้ใช้โดยไม่ได้รับการอนุมัติจากผู้ใช้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการกําหนดให้ผู้ใช้มีการโต้ตอบเพื่อเริ่มการประชุมทางวิดีโอ ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

ตระกูล IO Storage

CVE-ID: CVE-2007-5853

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การเปิดภาพดิสก์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีปัญหาหน่วยความจําเสียหายอยู่ในการจัดการผังพาร์ติชั่น GUID ภายในภาพดิสก์ ผู้โจมตีอาจทำให้เกิดการปิดเครื่องโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ โดยการล่อลวงให้ผู้ใช้เปิดภาพดิสก์ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการตรวจสอบผังพาร์ติชั่น GUID เพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

Launch Services

CVE-ID: CVE-2007-5854

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การเปิดไฟล์ HTML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การเปิดเผยข้อมูลหรือการเขียนสคริปต์ข้ามไซต์

คําอธิบาย: Launch Services ไม่ได้จัดการไฟล์ HTML ในฐานะเนื้อหาที่อาจไม่ปลอดภัย ผู้โจมตีอาจทำให้อาจทําให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อนหรือมีการเขียนสคริปต์ข้ามไซต์ โดยการล่อลวงให้ผู้ใช้เปิดไฟล์ HTML ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจัดการไฟล์ HTML ในฐานะเนื้อหาที่อาจไม่ปลอดภัย ขอขอบคุณ Michal Zalewski จาก Google Inc. สําหรับการรายงานปัญหานี้

Launch Services

CVE-ID: CVE-2007-6165

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การเปิดไฟล์แนบเมลปฏิบัติการอาจทําให้มีการรันโค้ดโดยพลการโดยไม่มีการเตือน

คําอธิบาย: มีปัญหาการใช้งานอยู่ใน Launch Services ซึ่งอาจอนุญาตมีการรันไฟล์แนบเมลปฏิบัติการโดยไม่มีการเตือน เมื่อผู้ใช้เปิดไฟล์แนบเมล รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการเตือนผู้ใช้ก่อนเปิดใช้ไฟล์แนบเมลปฏิบัติการ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5 ขอขอบคุณ Xeno Kovah สําหรับการรายงานปัญหานี้

Mail

CVE-ID: CVE-2007-5855

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: บัญชี SMTP ที่ตั้งค่าผ่านผู้ช่วยบัญชีอาจใช้การตรวจสอบสิทธิ์แบบข้อความธรรมดาแม้ว่าจะมีการตรวจสอบสิทธิ์ MD5 Challenge-Response ก็ตาม

คําอธิบาย: เมื่อตั้งค่าบัญชี SMTP ผ่านผู้ช่วยบัญชี หากเลือกการตรวจสอบสิทธิ์ SMTP และหากเซิร์ฟเวอร์รองรับเฉพาะการตรวจสอบสิทธิ์ MD5 Challenge-Response และการตรวจสอบสิทธิ์แบบข้อความธรรมดา ค่าเริ่มต้นของเมลจะเป็นการใช้การตรวจสอบสิทธิ์แบบข้อความธรรมดา รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบให้แน่ใจว่ามีการใช้กลไกที่ปลอดภัยที่สุดเท่าที่มีอยู่ ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

Perl

CVE-ID: CVE-2007-5116

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การแยกวิเคราะห์นิพจน์ปกติอาจทําให้มีการรันโค้ดโดยพลการ

คําอธิบาย: มีปัญหาการคํานวณความยาวอยู่ในการรองรับโค้ดดำเนินการ Polymorphic ในคอมไพเลอร์นิพจน์ปกติของ Perl พฤติการณ์นี้อาจอนุญาตให้ผู้โจมตีสร้างความเสียหายแก่หน่วยความจํา ซึ่งนําไปสู่การรันโค้ดโดยพลการโดยการเปลี่ยนจากไบต์เป็นอักขระ Unicode (UTF) ในนิพจน์ปกติ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการคํานวณความยาวใหม่หากการเข้ารหัสอักขระมีการเปลี่ยนแปลง ขอขอบคุณ Tavis Ormandy และ Will Drewry จาก Google Security Team สําหรับการรายงานปัญหานี้

Python

CVE-ID: CVE-2007-4965

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การประมวลผลเนื้อหาของภาพด้วยโมดูล imageop อาจทําให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีจํานวนเต็มล้นจํานวนมากอยู่ในโมดูล imageop ของ Python สิ่งเหล่านี้อาจทําให้เกิดบัฟเฟอร์ล้นในแอปพลิเคชันที่ใช้โมดูลดังกล่าวเพื่อประมวลผลเนื้อหาของภาพที่ออกแบบมาเพื่อประสงค์ร้าย พฤติการณ์นี้อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบเนื้อหาของภาพเพิ่มเติม

Quick Look

CVE-ID: CVE-2007-5856

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การแสดงตัวอย่างไฟล์ที่เปิดใช้งาน QuickLook อาจนําไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน

คําอธิบาย: เมื่อดูตัวอย่างไฟล์ HTML ปลั๊กอินจะไม่ถูกจํากัดไม่ให้มีการส่งคําขอเครือข่าย พฤติการณ์นี้อาจนําไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปิดใช้งานปลั๊กอิน ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5

Quick Look

CVE-ID: CVE-2007-5857

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การแสดงตัวอย่างไฟล์ภาพยนตร์อาจเข้าถึง URL ที่มีอยู่ในภาพยนตร์ได้

คําอธิบาย: การสร้างไอคอนสําหรับไฟล์ภาพยนตร์ หรือการแสดงตัวอย่างไฟล์นั้นโดยใช้ QuickLook อาจเข้าถึง URL ที่มีอยู่ในภาพยนตร์ได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปิดใช้งาน HREFTrack ขณะเลือกดูไฟล์ภาพยนตร์ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5 หรือระบบที่มีการติดตั้ง QuickTime 7.3 ขอขอบคุณ Lukhnos D. Liu จาก Lithoglyph Inc. สําหรับการรายงานปัญหานี้

Ruby

CVE-ID: CVE-2007-5770

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: มีปัญหาการตรวจสอบใบรับรอง SSL จํานวนมากอยู่ในไลบรารี Ruby

คําอธิบาย: ไลบรารี Ruby จํานวนมากได้รับผลกระทบจากปัญหาการตรวจสอบใบรับรอง SSL พฤติการณ์นี้อาจนําไปสู่การโจมตีแบบ Man-in-the-Middle ต่อแอปพลิเคชันที่ใช้ไลบรารีที่ได้รับผลกระทบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการใช้แพตช์ Ruby

Ruby

CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: มีช่องโหว่จํานวนมากอยู่ใน Rails 1.2.3

คําอธิบาย: มีช่องโหว่จํานวนมากอยู่ใน Rails 1.2.3 ซึ่งอาจนําไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต Rails เป็นเวอร์ชั่น 1.2.6 ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5

Safari

CVE-ID: CVE-2007-5858

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจส่งผลให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อน

คําอธิบาย: WebKit อนุญาตให้หน้าเว็บหนึ่งนําทางเฟรมย่อยของหน้าเว็บอื่นๆ การเยี่ยมชมหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทําให้เกิดการโจมตีโดยการเขียนสคริปต์ข้ามไซต์ ซึ่งอาจนําไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการใช้นโยบายการนําทางเฟรมที่เข้มงวดยิ่งขึ้น

Safari RSS

CVE-ID: CVE-2007-5859

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การเข้าถึงฟีด: URL ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีปัญหาหน่วยความจําเสียหายในการจัดการฟีด: URL ของ Safari ผู้โจมตีอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ โดยการล่อลวงให้ผู้ใช้เข้าถึง URL ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบฟีด: URL เพิ่มเติม และส่งข้อความแสดงข้อผิดพลาดในกรณีที่ URL ไม่ถูกต้อง ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

Samba

CVE-ID: CVE-2007-4572, CVE-2007-5398

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: ช่องโหว่จำนวนมากใน Samba

คําอธิบาย: มีช่องโหว่จำนวนมากอยู่ใน Samba ซึ่งช่องโหว่ที่ร้ายแรงที่สุดคือการรันโค้ดจากระยะไกล รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการใช้แพตช์จากโปรเจ็กต์ Samba ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Samba ที่ http://www.samba.org/samba/history/security.html CVE-2007-4138 ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5 ขอขอบคุณ Alin Rad Pop จาก Secunia Research สำหรับการรายงานปัญหานี้

ปลั๊กอิน Shockwave

CVE-ID: CVE-2006-0024

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การเปิดเนื้อหา Shockwave ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

คําอธิบาย: มีช่องโหว่จำนวนมากอยู่ใน Shockwave Player ผู้โจมตีอาจทำให้มีการรันโค้ดโดยพลการ โดยการล่อลวงให้ผู้ใช้เปิดเนื้อหา Shockwave ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต Shockwave Player เป็นเวอร์ชั่น 10.1.1.016 ขอขอบคุณ Jan Hacker จาก ETH Zurich สําหรับการรายงานปัญหาใน Shockwave

SMB

CVE-ID: CVE-2007-3876

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถรันโค้ดโดยพลการโดยใช้สิทธิ์ในระดับระบบ

คําอธิบาย: มีปัญหาบัฟเฟอร์ล้นแบบ Stack อยู่ในโค้ดที่แอปพลิเคชัน mount_smbfs และ smbutil ใช้เพื่อแยกวิเคราะห์อาร์กิวเมนต์บรรทัดคําสั่ง ซึ่งอาจอนุญาตให้ผู้ใช้เฉพาะเครื่องทำให้มีการรันโค้ดโดยพลการโดยใช้สิทธิ์ในระดับระบบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า ขอขอบคุณ Sean Larsson จาก VeriSign iDefense Labs สําหรับการรายงานปัญหานี้

Software Update

CVE-ID: CVE-2007-5863

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: การโจมตีแบบ Man-in-the-Middle อาจทําให้รายการอัปเดตซอฟต์แวร์รันคำสั่งต่างๆ โดยพลการ

คําอธิบาย: เมื่อรายการอัปเดตซอฟต์แวร์ตรวจหารายการอัปเดตใหม่ ระบบจะประมวลผลไฟล์คําจํากัดความการแจกจ่ายที่ส่งโดยเซิร์ฟเวอร์รายการอัปเดต ผู้โจมตีสามารถส่งไฟล์คําจํากัดความการแจกจ่ายที่ออกแบบมาเพื่อประสงค์ร้ายโดยใช้ตัวเลือก "allow-external-scripts" ซึ่งอาจทําให้มีการรันคําสั่งโดยพลการเมื่อระบบตรวจหารายการอัปเดตใหม่ โดยการสกัดกั้นคําขอไปยังเซิร์ฟเวอร์รายการอัปเดต รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่อนุญาตตัวเลือก "allow-external-scripts" ในรายการอัปเดตซอฟต์แวร์ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5 ขอขอบคุณ Moritz Jodeit สําหรับการรายงานปัญหานี้

Spin Tracer

CVE-ID: CVE-2007-5860

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5.1, Mac OS X Server v10.5.1

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถรันโค้ดโดยพลการโดยใช้สิทธิ์ในระดับระบบ

คําอธิบาย: มีการดําเนินการของไฟล์ที่ไม่ปลอดภัยอยู่ในการจัดการไฟล์เอาต์พุตของ SpinTracer ซึ่งอาจอนุญาตให้ผู้ใช้เฉพาะเครื่องรันโค้ดโดยพลการโดยใช้สิทธิ์ในระดับระบบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการจัดการไฟล์เอาต์พุตให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5 ขอขอบคุณ Kevin Finisterre จาก DigitalMunition สําหรับการรายงานปัญหานี้

Spotlight

CVE-ID: CVE-2007-5861

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การดาวน์โหลดไฟล์ .xls ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีปัญหาหน่วยความจําเสียหายอยู่ในตัวนำเข้าของ Spotlight สำหรับ Microsoft Office ผู้โจมตีอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ โดยการล่อลวงให้ผู้ใช้ดาวน์โหลดไฟล์ .xls ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบไฟล์ .xls เพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

tcpdump

CVE-ID: CVE-2007-1218, CVE-2007-3798

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: ช่องโหว่จำนวนมากใน tcpdump

คำอธิบาย: มีช่องโหว่จำนวนมากอยู่ใน OpenSSL ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจนำไปสู่การรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต tcpdump เป็นเวอร์ชั่น 3.9.7 ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

XQuery

CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: ช่องโหว่จำนวนมากในการจัดการนิพจน์ปกติ

คําอธิบาย: มีช่องโหว่จำนวนมากอยู่ในไลบรารี Perl Compatible Regular Expressions (PCRE) ที่ใช้โดย XQuery ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจนําไปสู่การรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต PCRE เป็นเวอร์ชั่น 7.3 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ PCRE ที่ http://www.pcre.org/ ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า ขอขอบคุณ Tavis Ormandy และ Will Drewry จากทีม Google Security Team สําหรับการรายงานปัญหานี้