บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

เกี่ยวกับรายการอัปเดตความปลอดภัย 2006-003

เอกสารนี้อธิบายเกี่ยวกับรายการอัปเดตความปลอดภัย 2006-003 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านรายการอัปเดตซอฟต์แวร์ในการตั้งค่า หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตความปลอดภัย 2006-003

  • AppKit

    CVE-ID: CVE-2006-1439

    มีให้สำหรับ: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: แอปพลิเคชันอื่นในเซสชั่นหน้าต่างเดียวกันสามารถอ่านอักขระที่ป้อนลงในฟิลด์ข้อความที่ปลอดภัยได้

    คำอธิบาย: ในบางสถานการณ์ที่มีการสลับไปมาระหว่างฟิลด์การป้อนข้อความต่างๆ NSSecureTextField อาจไม่ยอมเปิดใช้งาน Secure Event Input ซ้ำ ซึ่งอาจทำให้แอปพลิเคชันอื่นๆ ในเซสชั่นหน้าต่างเดียวกันสามารถดูอักขระที่ป้อนและกิจกรรมของคีย์บอร์ดบางส่วนได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบให้แน่ใจว่ามีการเปิดใช้ Secure Event Input อย่างถูกต้องแล้ว ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4

  • AppKit, ImageIO

    CVE-ID: CVE-2006-1982, CVE-2006-1983, CVE-2006-1984

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การดูภาพ GIF หรือ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: การจัดการกับภาพ GIF หรือ TIFF ที่มีรูปแบบผิดปกติอาจทำให้เกิดการรันโค้ดโดยพลการเมื่อมีการแยกวิเคราะห์ภาพที่ออกแบบมาเพื่อประสงค์ร้าย ซึ่งส่งผลกระทบต่อแอปพลิเคชันที่ใช้เฟรมเวิร์ก ImageIO (Mac OS X v10.4 Tiger) หรือ AppKit (Mac OS X v10.3 Panther) เพื่ออ่านภาพ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ GIF และ TIFF เพิ่มเติม

  • BOM

    CVE-ID: CVE-2006-1985

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การขยายอาร์ไคฟ์อาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: ผู้โจมตีอาจสามารถทำให้เกิด Heap Buffer Overflow ใน BOM ได้โดยอาศัยการออกแบบอาร์ไคฟ์ (เช่น อาร์ไคฟ์ Zip) อย่างแยบยลให้มีชื่อพาธยาว ซึ่งอาจส่งผลให้มีการรันโค้ดโดยพลการ BOM ใช้สำหรับจัดการกับอาร์ไคฟ์ใน Finder และแอปพลิเคชันอื่นๆ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจัดการกับ Boundary Condition อย่างถูกต้อง

  • BOM

    CVE-ID: CVE-2006-1440

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การขยายอาร์ไคฟ์ที่ประสงค์ร้ายอาจทำให้มีการสร้างหรือเขียนทับไฟล์โดยพลการ

    คำอธิบาย: ปัญหาในการจัดการกับลิงก์สัญลักษณ์แบบตัดผ่านไดเรกทอรีที่พบในอาร์ไคฟ์อาจทำให้ BOM สร้างหรือเขียนทับไฟล์โดยพลการในตำแหน่งที่เข้าถึงได้โดยผู้ใช้ที่ขยายอาร์ไคฟ์นั้น BOM มีหน้าที่จัดการอาร์ไคฟ์ในนามของ Finder และแอปพลิเคชันอื่นๆ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบให้แน่ใจว่าไฟล์ที่ขยายออกมาจากอาร์ไคฟ์นั้นไม่ได้วางอยู่นอกไดเรกทอรีปลายทาง

  • CFNetwork

    CVE-ID: CVE-2006-1441

    มีให้สำหรับ: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: Integer Overflow ในการจัดการกับการเข้ารหัสการถ่ายโอนแบบ Chunked อาจนำไปสู่การรันโค้ดโดยพลการได้ CFNetwork ใช้โดย Safari และแอปพลิเคชันอื่นๆ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องเพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4

  • ClamAV

    CVE-ID: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630

    มีให้สำหรับ: Mac OS X Server v10.4.6

    ผลกระทบ: การประมวลผลข้อความอีเมลที่ออกแบบมาเพื่อประสงค์ร้ายด้วย ClamAV อาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: ซอฟต์แวร์สแกนไวรัส ClamAV ได้รับการอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยในรุ่นล่าสุดแล้ว ClamAV มาพร้อมกับ Mac OS X Server v10.4 และใช้สำหรับสแกนอีเมล ซึ่งในกรณีที่ร้ายแรงที่สุดอาจนำไปสู่การรันโค้ดโดยพลการด้วยสิทธิพิเศษของ ClamAV ดูข้อมูลเพิ่มเติมได้ในเว็บไซต์ของโปรเจ็กต์ที่ http://www.clamav.net

  • CoreFoundation

    CVE-ID: CVE-2006-1442

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การลงทะเบียนบันเดิลที่ไม่น่าเชื่อถืออาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: ในบางสถานการณ์ บันเดิลได้รับการลงทะเบียนโดยแอปพลิเคชันหรือระบบโดยไม่มีการแจ้งให้ทราบ API บันเดิลมีคุณสมบัติหนึ่งที่อนุญาตให้ไดนามิกไลบรารีโหลดและทำงานได้เมื่อมีการลงทะเบียนบันเดิล ถึงแม้ว่าแอปพลิเคชันไคลเอ็นต์จะไม่ได้ร้องขออย่างชัดเจน ด้วยเหตุนี้จึงอาจมีการรันโค้ดโดยพลการจากบันเดิลที่ไม่น่าเชื่อถือโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการโหลดและรันไลบรารีจากบันเดิลเฉพาะในเวลาที่เหมาะสมเท่านั้น

  • CoreFoundation

    CVE-ID: CVE-2006-1443

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การแปลงสตริงเป็น File System Representation อาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: Integer Underflow ระหว่างการประมวลผล Boundary Condition ใน CFStringGetFileSystemRepresentation อาจทำให้มีการรันโค้ดโดยพลการ แอปพลิเคชันที่ใช้ API นี้หรือหนึ่งใน API ที่เกี่ยวข้อง เช่น getFileSystemRepresentation:maxLength:withPath: ของ NSFileManager อาจทำให้เกิดปัญหานี้และนำไปสู่การรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจัดการกับ Boundary Condition อย่างถูกต้อง

  • CoreGraphics

    CVE-ID: CVE-2006-1444

    มีให้สำหรับ: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: แอปพลิเคชันอื่นในเซสชั่นหน้าต่างเดียวกันสามารถอ่านอักขระที่ป้อนลงในฟิลด์ข้อความที่ปลอดภัยได้

    คำอธิบาย: Quartz Event Services ทำให้แอปพลิเคชันสามารถสังเกตการณ์และแก้ไขอินพุตอีเวนท์ของผู้ใช้ที่ระดับต่ำได้ ซึ่งโดยปกติแล้ว แอปพลิเคชันจะไม่สามารถดักอีเวนท์ได้ในขณะที่ Secure Event Input เปิดใช้งานอยู่ อย่างไรก็ดี หาก "Enable access for assistive devices" เปิดอยู่ จะสามารถใช้ Quartz Event Services เพื่อดักอีเวนท์ได้ถึงแม้ว่า Secure Event Input จะเปิดใช้งานอยู่ก็ตาม รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการกรองอีเวนท์เมื่อมีการเปิดใช้งาน Secure Event Input ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4 ขอขอบคุณ Damien Bobillot ที่รายงานปัญหานี้

  • Finder

    CVE-ID: CVE-2006-1448

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การเปิด Internet Location อาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: Internet Location คือคอนเทนเนอร์ URL อย่างง่ายซึ่งอาจอ้างอิงไปยัง URL ประเภท http://, ftp:// และ file:// รวมถึง URL ที่มีส่วนต้นแบบอื่นๆ อีกบางส่วน และการที่ Internet Location ประเภทต่างๆ เหล่านี้มีรูปลักษณ์หน้าตาที่ต่างกันก็เพื่อให้ผู้ใช้สามารถเปิดได้อย่างปลอดภัย อย่างไรก็ดี ส่วนต้นของ URL อาจแตกต่างจากประเภทของ Internet Location ได้ ด้วยเหตุนี้ ผู้โจมตีจึงอาจสามารถทำให้ผู้ใช้เชื่อว่ากำลังเปิดสิ่งที่ไม่น่าจะมีอันตรายใดๆ (อย่างเช่น http:// ซึ่งเป็น Web Internet Location) แต่กลายเป็นว่าจริงๆ แล้วมีการใช้ส่วนต้นของ URL แบบอื่น ซึ่งในบางสถานการณ์อาจนำไปสู่การรันโค้ดโดยพลการได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจำกัดส่วนต้นของ URL ที่ใช้ได้ตามประเภทของ Internet Location

  • FTPServer

    CVE-ID: CVE-2006-1445

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การใช้งาน FTP โดยผู้ใช้ FTP ที่ผ่านการตรวจสอบสิทธิ์อาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: พบหลายปัญหาในการจัดการกับชื่อพาธเซิร์ฟเวอร์ FTP ซึ่งอาจทำให้เกิด Buffer Overflow และผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์แต่ประสงค์ร้ายอาจสามารถทำให้เกิด Overflow ในลักษณะนี้ ซึ่งอาจนำไปสู่การรันโค้ดโดยพลการด้วยสิทธิพิเศษของเซิร์ฟเวอร์ FTP รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจัดการกับ Boundary Condition อย่างถูกต้อง

  • Flash Player

    CVE-ID: CVE-2005-2628, CVE-2006-0024

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การเล่นคอนเทนต์ Flash อาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: Adobe Flash Player มีช่องโหว่ร้ายแรงที่อาจทำให้มีการรันโค้ดโดยพลการเมื่อมีการโหลดไฟล์ที่ออกแบบมาเป็นพิเศษ ดูข้อมูลเพิ่มเติมในเว็บไซต์ของ Adobe ที่ http://www.adobe.com/devnet/security/security_zone/apsb06-03.html รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรวม Flash Player เวอร์ชั่น 8.0.24.0 เข้ามาเป็นส่วนหนึ่ง

  • ImageIO

    CVE-ID: CVE-2006-1552

    มีให้สำหรับ: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การดูภาพ JPEG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: Integer Overflow ในการประมวลผลเมทาดาต้าของ JPEG อาจส่งผลให้เกิด Heap Buffer Overflow ได้ และผู้โจมตีอาจสามารถทำให้มีการรันโค้ดโดยพลการเมื่อเปิดดูภาพได้โดยใช้วิธีออกแบบภาพอย่างแยบยลให้มีเมทาดาต้าที่ผิดปกติ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของรูปภาพเพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4 ขอขอบคุณ Brent Simmons จาก NewsGator Technologies, Inc. ที่รายงานปัญหานี้

  • Keychain

    CVE-ID: CVE-2006-1446

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รายการใน Keychain ได้ในขณะที่ Keychain ล็อคอยู่

    คำอธิบาย: ขณะที่ Keychain ล็อคอยู่ แอปพลิเคชันจะไม่สามารถเข้าถึงรายการใน Keychain ได้หากไม่ขอให้ปลดล็อค Keychain ก่อน แต่แอปพลิเคชันที่ได้รับตัวอ้างอิงไปยังรายการใน Keychain มาก่อนที่ Keychain จะถูกล็อคอาจสามารถใช้รายการนั้นใน Keychain ต่อไปได้ในบางสถานการณ์ ไม่ว่า Keychain จะล็อคหรือไม่ได้ล็อคอยู่ก็ตาม รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปฏิเสธคำขอใช้รายการใน Keychain ในขณะที่ Keychain ล็อคอยู่ ขอขอบคุณ Tobias Hahn จาก HU Berlin ที่รายงานปัญหานี้

  • LaunchServices

    CVE-ID: CVE-2006-1447

    มีให้สำหรับ: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: นามสกุลไฟล์ที่ยาวอาจทำให้ Download Validation ไม่สามารถระบุได้อย่างถูกต้องว่าไฟล์นั้นสามารถเปิดด้วยแอปพลิเคชันใด ด้วยเหตุนี้ ผู้โจมตีจึงอาจสามารถบายพาส Download Validation และทำให้ Safari เปิดคอนเทนต์ที่ไม่ปลอดภัยหากมีการเปิดตัวเลือก "เปิดไฟล์ที่ปลอดภัยหลังจากดาวน์โหลด" อยู่และไม่มีแอปพลิเคชันบางตัวติดตั้งไว้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบนามสกุลไฟล์ให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4

  • libcurl

    CVE-ID: CVE-2005-4077

    มีให้สำหรับ: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การจัดการกับ URL ใน libcurl อาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: libcurl ซึ่งเป็นไลบรารี HTTP แบบโอเพ่นซอร์ส มี Buffer Overflow ในการจัดการกับ URL และแอปพลิเคชันที่ใช้ curl สำหรับจัดการกับ URL อาจทำให้เกิดปัญหาดังกล่าวและนำไปสู่การรันโค้ดโดยพลการได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการผนวกรวม libcurl เวอร์ชั่น 7.15.1 เข้ามาเป็นส่วนหนึ่ง และปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4

  • Mail

    CVE-ID: CVE-2006-1449

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การดูข้อความเมลที่ประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: ผู้โจมตีอาจทำให้เกิด Integer Overflow ได้โดยการจัดเตรียมข้อความอีเมลที่ออกแบบมาเป็นพิเศษให้มีไฟล์แนบที่หุ้มด้วย MacMIME ซึ่งอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิพิเศษของผู้ใช้ที่กำลังใช้งานแอปเมล รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของข้อความเพิ่มเติม

  • Mail

    CVE-ID: CVE-2006-1450

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การดูข้อความเมลที่ประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: การจัดการกับข้อมูลสีที่ไม่ถูกต้องในข้อความอีเมลแบบ Enriched Text อาจทำให้มีการจัดสรรรและเริ่มการทำงานของคลาสต่างๆ โดยพลการ ซึ่งอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิพิเศษของผู้ใช้ที่กำลังใช้งานแอปเมล รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจัดการกับข้อมูลประเภท Enriched Text ที่มีรูปแบบผิดปกติอย่างถูกต้อง

  • MySQL Manager

    CVE-ID: CVE-2006-1451

    มีให้สำหรับ: Mac OS X Server v10.4.6

    ผลกระทบ: อาจมีการเข้าถึงฐานข้อมูล MySQL ได้โดยไม่ต้องระบุรหัสผ่าน

    คำอธิบาย: ระหว่างการตั้งค่าเซิร์ฟเวอร์ฐานข้อมูล MySQL เบื้องต้นโดยใช้ MySQL Manager อาจมีการกำหนด "New MySQL root password" ไว้ แต่ไม่ได้มีการใช้รหัสผ่านนี้จริงๆ รหัสผ่านระดับรูทของ MySQL จึงยังคงว่างอยู่ และอาจทำให้ผู้ใช้เฉพาะเครื่องมีสิทธิ์เข้าถึงฐานข้อมูล MySQL ดังกล่าวด้วยสิทธิพิเศษเต็มรูปแบบได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบให้แน่ใจว่ามีการบันทึกรหัสผ่านที่ป้อนไว้ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X Server v10.4 ขอขอบคุณ Ben Low จาก University of New South Wales ที่รายงานปัญหานี้

  • Preview

    CVE-ID: CVE-2006-1452

    มีให้สำหรับ: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การเข้าออกไดเรกทอรีที่มีการจัดลำดับชั้นเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: เมื่อเข้าออกไดเรกทอรีในชั้นที่ลึกมากๆ ในแอป Preview อาจทำให้เกิด Stack Buffer Overflow โดยผู้โจมตีอาจสามารถทำให้มีการรันโค้ดโดยพลการได้เมื่อมีการเปิดไดเรกทอรีในแอป Preview โดยใช้วิธีออกแบบลำดับชั้นของไดเรกทอรีในลักษณะดังกล่าวอย่างแยบยล ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4

  • QuickDraw

    CVE-ID: CVE-2006-1453, CVE-2006-1454

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การดูภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คำอธิบาย: มีสองปัญหาที่ส่งผลกระทบต่อ QuickDraw เมื่อประมวลผลภาพ PICT นั่นคือข้อมูลฟอนต์ที่มีรูปแบบผิดปกติอาจทำให้เกิด Stack Buffer Overflow ส่วนข้อมูลภาพที่มีรูปแบบผิดปกติอาจทำให้เกิด Heap Buffer Overflow และผู้โจมตีอาจสามารถทำให้มีการรันโค้ดโดยพลการเมื่อเปิดดูภาพโดยใช้วิธีออกแบบภาพ PICT เพื่อประสงค์ร้ายอย่างแยบยล รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ PICT เพิ่มเติม ขอขอบคุณ Mike Price จาก McAfee AVERT Labs ที่รายงานปัญหานี้

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1455

    มีให้สำหรับ: Mac OS X Server v10.3.9, Mac OS X Server v10.4.6

    ผลกระทบ: ภาพยนตร์ QuickTime ที่มีรูปแบบผิดปกติอาจทำให้ QuickTime Streaming Server ล่ม

    คำอธิบาย: ภาพยนตร์ QuickTime ที่แทร็คขาดหายไปอาจทำให้เกิด Null Pointer Dereference และส่งผลให้โปรเซสของเซิร์ฟเวอร์ล่ม ซึ่งจะทำให้การเชื่อมต่อของไคลเอ็นต์ในขณะนั้นหยุดชะงัก แต่เซิร์ฟเวอร์จะรีสตาร์ทโดยอัตโนมัติ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการแสดงข้อผิดพลาดเมื่อพบภาพยนตร์ที่มีรูปแบบผิดปกติ

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1456

    มีให้สำหรับ: Mac OS X Server v10.3.9, Mac OS X Server v10.4.6

    ผลกระทบ: คำขอ RTSP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดอาการล่มหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: ผู้โจมตีอาจสามารถทำให้เกิด Buffer Overflow ในระหว่างการสร้างล็อกข้อความโดยใช้วิธีออกแบบคำขอ RTSP อย่างแยบยล ซึ่งอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิพิเศษของ QuickTime Streaming Server รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจัดการกับ Boundary Condition อย่างถูกต้อง ขอขอบคุณทีมวิจัย Mu Security ที่รายงานปัญหานี้

  • Ruby

    CVE-ID: CVE-2005-2337

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: ข้อจำกัด Safe Level ของ Ruby อาจถูกบายพาสได้

    คำอธิบาย: Ruby ซึ่งเป็นภาษาการเขียนสคริปต์ มีกลไกชื่อ "Safe Level" ที่ใช้สำหรับจำกัดการทำงานบางอย่าง กลไกนี้มักใช้ในเวลาที่มีการรันแอปพลิเคชัน Ruby หรือแอปพลิเคชันเครือข่าย Ruby ที่มีสิทธิพิเศษ และในบางสถานการณ์ ผู้โจมตีอาจสามารถบายพาสข้อจำกัดนี้ในแอปพลิเคชันดังกล่าว ส่วนแอปพลิเคชันที่ไม่ได้พึ่ง Safe Level จะไม่ได้รับผลกระทบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการทำให้ไม่สามารถบายพาส Safe Level ได้

  • Safari

    CVE-ID: CVE-2006-1457

    มีให้สำหรับ: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการดัดแปลงแก้ไขไฟล์หรือรันโค้ดโดยพลการ

    คำอธิบาย: เมื่อเปิดใช้งานตัวเลือก "เปิดไฟล์ที่ปลอดภัยหลังจากดาวน์โหลด" ของ Safari จะมีการขยายไฟล์อาร์ไคฟ์โดยอัตโนมัติ แต่หากอาร์ไคฟ์นั้นมีลิงก์สัญลักษณ์ อาจมีการย้าย symlink เป้าหมายไปยังเดสก์ท็อปของผู้ใช้และเปิดขึ้นมา รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่เปิดลิงก์สัญลักษณ์ที่ดาวน์โหลดมา ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4

วันที่เผยแพร่: