เกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตความปลอดภัย 2008-004 และ Mac OS X 10.5.4

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตความปลอดภัย 2008-004 และ Mac OS X 10.5.4 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย พูดคุย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการเปิดตัวที่จำเป็นพร้อมให้ใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตความปลอดภัย 2008-004 และ Mac OS X v10.5.4

ตัวจัดการนามแฝง

CVE-ID: CVE-2008-2308

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การแก้ไขปัญหานามแฝงที่มีข้อมูลการต่อเชื่อมดิสก์โวลุ่มที่ออกแบบมาเพื่อประสงค์ร้ายอาจทําให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีปัญหาหน่วยความจําเสียหายในการจัดการข้อมูลการต่อเชื่อมดิสก์โวลุ่ม AFP ในโครงสร้างข้อมูลนามแฝง การแก้ไขปัญหานามแฝงที่มีข้อมูลการต่อเชื่อมดิสก์โวลุ่มที่ออกแบบมาเพื่อประสงค์ร้ายอาจทําให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบโครงสร้างข้อมูลนามแฝงเพิ่มเติม ปัญหานี้มีผลกระทบเฉพาะกับระบบที่ใช้โปรเซสเซอร์ Intel ที่ใช้ Mac OS X 10.5.1 หรือรุ่นก่อนหน้า

CoreTypes

CVE-ID: CVE-2008-2309

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.3, Mac OS X Server v10.5 ถึง v10.5.3

ผลกระทบ: ผู้ใช้ไม่ได้รับคําเตือนก่อนเปิดเนื้อหาบางประเภทที่อาจไม่ปลอดภัย

คําอธิบาย: รายการอัปเดตนี้จะเพิ่มไฟล์ .xht และ .xhtm ในรายการประเภทเนื้อหาของระบบที่จะถูกตั้งค่าสถานะว่าอาจไม่ปลอดภัยในบางสถานการณ์ เช่น เมื่อมีการดาวน์โหลดไฟล์ดังกล่าวจากหน้าเว็บ แม้ว่าเนื้อหาประเภทนี้จะไม่ได้เริ่มเปิดใช้โดยอัตโนมัติ แต่หากเปิดด้วยตนเองอาจนําไปสู่การดําเนินการเพย์โหลดที่เป็นอันตรายได้ รายการอัปเดตนี้ช่วยปรับปรุงความสามารถของระบบในการแจ้งให้ผู้ใช้ทราบก่อนจัดการไฟล์ .xht และ .xhtm บน Mac OS X v10.4 ฟังก์ชั่นนี้มีให้โดยคุณสมบัติการตรวจสอบการดาวน์โหลด บน Mac OS X v10.5 ฟังก์ชั่นนี้มีให้โดยคุณสมบัติการกักกัน ขอขอบคุณ Brian Mastenbrook สำหรับการรายงานปัญหานี้

c++filt

CVE-ID: CVE-2008-2310

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5 ถึง v10.5.3, Mac OS X Server v10.5 ถึง v10.5.3

ผลกระทบ: การส่งสตริงที่ออกแบบมาเพื่อประสงค์ร้ายไปยัง c++filt อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีปัญหาเกี่ยวกับสตริงรูปแบบอยู่ใน c++filt ซึ่งเป็นเครื่องมือดีบั๊กที่ใช้ในการแก้สัญลักษณ์ C++ และ Java การส่งสตริงที่ออกแบบมาเพื่อประสงค์ร้ายไปยัง c++filt อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการจัดการการจัดรูปแบบสตริงให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5

Dock

CVE-ID: CVE-2008-2314

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5 ถึง v10.5.3, Mac OS X Server v10.5 ถึง v10.5.3

ผลกระทบ: ผู้ที่มีสิทธิ์การเข้าถึงทางกายภาพอาจสามารถข้ามการล็อคหน้าจอได้

คําอธิบาย: เมื่อมีการตั้งค่าระบบให้ต้องใช้รหัสผ่านเพื่อปลุกจากโหมดสลีปหรือโปรแกรมรักษาหน้าจอ และได้ตั้งค่ามุมด่วนของ Exposé ไว้ ผู้ที่มีสิทธิ์การเข้าถึงทางกายภาพอาจสามารถเข้าถึงระบบได้โดยไม่ต้องป้อนรหัสผ่าน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปิดการใช้งานมุมด่วนเมื่อล็อคหน้าจอทํางานอยู่ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5 ขอขอบคุณ Andrew Cassell จาก Marine Spill Response Corporation สําหรับการรายงานปัญหานี้

Launch Services

CVE-ID: CVE-2008-2311

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การรันโค้ดโดยพลการ

คําอธิบาย: มีสภาวะเงื่อนไขการแย่งชิง (Race Condition) ในการตรวจสอบการดาวน์โหลดของลิงก์สัญลักษณ์ เมื่อเป้าหมายของลิงก์เปลี่ยนแปลงในระหว่างกรอบเวลาที่จำกัดของการตรวจสอบ หากมีการเปิดใช้งานการตั้งค่า "เปิดไฟล์ที่ 'ปลอดภัย'" ใน Safari การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทําให้ไฟล์ถูกเปิดในระบบของผู้ใช้ ส่งผลให้มีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบไฟล์ที่ดาวน์โหลดเพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า

Net-SNMP

CVE-ID: CVE-2008-0960

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.3, Mac OS X Server v10.5 ถึง v10.5.3

ผลกระทบ: ผู้โจมตีจากระยะไกลอาจสามารถปลอมแปลงแพ็คเกต SNMPv3 ที่ตรวจสอบสิทธิ์แล้วได้

คําอธิบาย: มีปัญหาในการตรวจสอบสิทธิ์ SNMPv3 ของ Net-SNMP ซึ่งอาจอนุญาตให้แพ็คเกตที่ออกแบบมาเพื่อประสงค์ร้ายข้ามการตรวจสอบสำหรับการตรวจสอบสิทธิ์ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบแพ็คเกต SNMPv3 เพิ่มเติม ดูข้อมูลเพิ่มเติมได้ที่ http://www.kb.cert.org/vuls/id/878044

Ruby

CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.3, Mac OS X Server v10.5 ถึง v10.5.3

ผลกระทบ: การเรียกใช้สคริปต์ Ruby ที่ใช้ข้อมูลเข้าที่ไม่น่าเชื่อถือในการเข้าถึงสตริงหรืออาร์เรย์อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีปัญหาหน่วยความจําเสียหายจํานวนมากในการจัดการสตริงและอาร์เรย์ของ Ruby ซึ่งปัญหาที่ร้ายแรงที่สุดอาจนําไปสู่การรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบสตริงและอาร์เรย์เพิ่มเติม

Ruby

CVE-ID: CVE-2008-1145

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.3, Mac OS X Server v10.5 ถึง v10.5.3

ผลกระทบ: หาก WEBRick ทํางานอยู่ ผู้โจมตีจากระยะไกลอาจสามารถเข้าถึงไฟล์ที่ป้องกันโดยตัวเลือก :NondisclosureName ของ WEBrick

คําอธิบาย: ตัวเลือก :NondisclosureName ในชุดเครื่องมือ Ruby WEBrick ใช้เพื่อจํากัดการเข้าถึงไฟล์ การขอชื่อไฟล์ที่ใช้ตัวพิมพ์ใหญ่ที่ไม่คาดคิดอาจทำให้ข้ามข้อจํากัด :NondisclosureName รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบชื่อไฟล์เพิ่มเติม ดูข้อมูลเพิ่มเติมได้ที่ http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ ปัญหาการเดินทางข้ามไดเรกทอรีที่อธิบายไว้ในคําแนะนําไม่ส่งผลกระทบต่อ Mac OS X

ไฟล์เซิร์ฟเวอร์ SMB

CVE-ID: CVE-2008-1105

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.3, Mac OS X Server v10.5 ถึง v10.5.3

ผลกระทบ: ผู้โจมตีจากระยะไกลอาจสามารถทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คําอธิบาย: มีบัฟเฟอร์ล้นหน่วยความจำ Heap อยู่ในการจัดการแพ็คเกต SMB การส่งแพ็คเกต SMB ที่เป็นอันตรายไปยังเซิร์ฟเวอร์ SMB หรือเชื่อมต่อกับเซิร์ฟเวอร์ SMB ที่เป็นอันตราย อาจทําให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงขอบเขตการตรวจสอบความยาวของแพ็คเกต SMB ที่ได้รับ ขอขอบคุณ Alin Rad Pop จาก Secunia Research สําหรับการรายงานปัญหานี้

การกำหนดค่าระบบ

CVE-ID: CVE-2008-2313

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ใหม่

คําอธิบาย: ผู้ใช้เฉพาะเครื่องอาจสามารถเติมไดเร็กทอรีเทมเพลตผู้ใช้ด้วยไฟล์ที่จะเป็นส่วนหนึ่งของโฮมไดเร็กตอรี่เมื่อมีการสร้างผู้ใช้ใหม่ พฤติการณ์นี้อาจอนุญาตให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ใหม่ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการใช้สิทธิ์ที่จํากัดมากขึ้นในไดเรกทอรีแม่แบบของผู้ใช้ ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X 10.5 หรือใหม่กว่า ขอขอบคุณ Andrew Mortensen จาก University of Michigan สําหรับการรายงานปัญหานี้

Tomcat

CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

ผลกระทบ: ช่องโหว่จำนวนมากใน Tomcat 4.1.36

คําอธิบาย: Tomcat เวอร์ชั่น 4.x รวมชุดอยู่ในระบบของ Mac OS X v10.4.11 Tomcat บน Mac OS X v10.4.11 ได้รับการอัปเดตเป็นเวอร์ชัน 4.1.37 เพื่อแก้ไขช่องโหว่ต่างๆ ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจนําไปสู่การโจมตีโดยการเขียนสคริปต์ข้ามไซต์ ดูข้อมูลเพิ่มเติมได้จากเว็บไซต์ Tomcat ที่ http://tomcat.apache.org/ Tomcat เวอร์ชั่น 6.x รวมชุดอยู่ในระบบของ Mac OS X v10.5

VPN

CVE-ID: CVE-2007-6276

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5 ถึง v10.5.3, Mac OS X Server v10.5 ถึง v10.5.3

ผลกระทบ: ผู้โจมตีจากระยะไกลอาจสามารถทําให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คําอธิบาย: มีปัญหาการหารด้วยศูนย์อยู่ในการจัดการข้อมูลโหลดบาลานซ์ของดีมอนเครือข่ายส่วนตัวเสมือน ผลกระทบ: การประมวลผลแพ็คเกต UDP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด ปัญหานี้ไม่ได้นําไปสู่การรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดําเนินการตรวจสอบข้อมูลโหลดบาลานซ์เพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X 10.5

WebKit

CVE-ID: CVE-2008-2307

พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5 ถึง v10.5.3, Mac OS X Server v10.5 ถึง v10.5.3

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คำอธิบาย:มีปัญหาหน่วยความจําเสียหายในการจัดการอาร์เรย์ JavaScript ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น นอกจากการแก้ไขนี้แล้ว Safari เวอร์ชั่นสําหรับ Mac OS X v10.5.4 ยังได้รับการอัปเดตเป็น 3.1.2 และสําหรับ Mac OS X v10.4.11 และ Windows XP / Vista ปัญหานี้ได้รับการแก้ไขแล้วใน Safari v3.1.2 สําหรับระบบดังกล่าว ขอขอบคุณ Chris Evans สำหรับรายงานปัญหานี้