เกี่ยวกับรายการอัปเดตความปลอดภัย 2008-005

เอกสารนี้อธิบายเกี่ยวกับ Security Update 2008-005 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านรายการอัปเดตซอฟต์แวร์ในการตั้งค่า หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตความปลอดภัย 2008-005

  • Open Scripting Architecture

    CVE-ID: CVE-2008-2830

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจใช้คำสั่งด้วยสิทธิพิเศษที่สูงขึ้น

    คำอธิบาย: พบปัญหาในการออกแบบคลัง Open Scripting Architecture เมื่อมีการตรวจสอบว่าจะโหลดปลั๊กอินสำหรับเพิ่มการเขียนสคริปต์ลงในแอปพลิเคชันที่ทำงานด้วยสิทธิพิเศษที่สูงขึ้นหรือไม่ การส่งคำสั่งเพิ่มการเขียนสคริปต์ไปยังแอปพลิเคชันที่มีสิทธิพิเศษสูงขึ้นอาจทำให้สามารถรันโค้ดด้วยสิทธิพิเศษที่สูงขึ้นนี้โดยพลการได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่โหลดปลั๊กอินสำหรับเพิ่มการเขียนสคริปต์ลงในแอปพลิเคชันที่ทำงานด้วยสิทธิพิเศษของระบบ ส่วนปัญหา ARDAgent และ SecurityAgent ที่เพิ่งได้รับรายงานก็มีการแก้ไขแล้วในอัปเดตนี้ ขอขอบคุณ Charles Srstka ที่รายงานปัญหานี้

  • BIND

    CVE-ID: CVE-2008-1447

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: BIND สุ่มเสี่ยงต่อการถูกโจมตีด้วยวิธี DNS Cache Poisoning และอาจคืนค่าที่ถูกปลอมแปลงกลับมา

    คำอธิบาย: เซิร์ฟเวอร์ Berkeley Internet Name Domain (BIND) มีมาพร้อมกับ Mac OS X แต่ตามค่าเริ่มต้นแล้วจะไม่มีการเปิดใช้งาน ซึ่งเมื่อเปิดใช้งาน เซิร์ฟเวอร์ BIND จะทำหน้าที่แปลค่าระหว่างชื่อโฮสต์กับที่อยู่ IP แต่มีจุดอ่อนในโปรโตคอล DNS ที่อาจเปิดช่องให้ผู้โจมตีสามารถโจมตีด้วยวิธี DNS Cache Poisoning จากระยะไกลได้ ส่งผลให้ระบบที่ต้องใช้เซิร์ฟเวอร์ BIND เป็น DNS อาจได้รับข้อมูลที่ถูกปลอมแปลง รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการนำวิธีสุ่มพอร์ตต้นทางมาใช้เพื่อยกระดับความสามารถในการรับมือกับการโจมตีด้วยวิธี DNS Cache Poisoning สำหรับระบบที่ใช้ Mac OS X v10.4.11 นั้น BIND ได้รับการอัปเดตเป็นเวอร์ชั่น 9.3.5-P1 สำหรับระบบที่ใช้ Mac OS X v10.5.4 นั้น BIND ได้รับการอัปเดตเป็นเวอร์ชั่น 9.4.2-P1 ขอขอบคุณ Dan Kaminsky จาก IOActive ที่รายงานปัญหานี้

  • CarbonCore

    CVE-ID: CVE-2008-7259

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: การประมวลผลชื่อไฟล์ที่ยาวอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Stack Buffer Overflow ในการจัดการกับชื่อไฟล์ที่ยาว และการประมวลผลชื่อไฟล์ที่ยาวอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Thomas Raffetseder จาก International Secure Systems Lab และ Sergio 'shadown' Alvarez จาก n.runs AG ที่รายงานปัญหานี้

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: CoreGraphics มีปัญหาหน่วยความจำเสียหายในการประมวลผลอาร์กิวเมนต์ และการส่งต่ออินพุตที่ไม่ได้เชื่อถือไปยัง CoreGraphics ผ่านแอปพลิเคชันอย่างเว็บเบราว์เซอร์อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Michal Zalewski จาก Google ที่รายงานปัญหานี้

  • CoreGraphics

    CVE-ID: CVE-2008-2322

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: Integer Overflow ในการจัดการกับไฟล์ PDF อาจส่งผลให้เกิด Heap Buffer Overflow ได้ การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของไฟล์ PDF เพิ่มเติม ขอขอบคุณ Pariente Kobi ซึ่งทำงานร่วมกับ iDefense VCP ในการรายงานปัญหานี้

  • Data Detectors Engine

    CVE-ID: CVE-2008-2323

    มีให้สำหรับ: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: การดูข้อความที่ออกแบบมาเพื่อประสงค์ร้ายด้วย Data Detectors อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

    คำอธิบาย: มีการใช้ Data Detectors เพื่อดึงข้อมูลอ้างอิงออกมาจากคอนเทนต์หรืออาร์ไคฟ์ประเภทข้อความ แต่พบปัญหาการใช้ทรัพยากรมากเกินไปใน Data Detectors เมื่อจัดการกับคอนเทนต์ประเภทข้อความ ด้วยเหตุนี้การดูคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายในแอปพลิเคชันที่ใช้ Data Detectors อาจทำให้เกิด Denial of Service แต่จะไม่เกิดการรันโค้ดโดยพลการ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5

  • Disk Utility

    CVE-ID: CVE-2008-2324

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจได้รับสิทธิพิเศษของระบบ

    คำอธิบาย: เครื่องมือ "Repair Permissions" ในยูทิลิตี้ดิสก์สร้าง /usr/bin/emacs setuid และหลังจากรันเครื่องมือ Repair Permissions แล้ว ผู้ใช้เฉพาะเครื่องอาจใช้ emacs เพื่อรันคำสั่งด้วยสิทธิพิเศษของระบบได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการแก้ไขสิทธิ์ที่ให้กับ emacs ในเครื่องมือ Repair Permissions ปัญหานี้จะไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.5 และใหม่กว่า ขอขอบคุณ Anton Rang และ Brian Timares ที่รายงานปัญหานี้

  • OpenLDAP

    CVE-ID: CVE-2008-2952

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดจากระยะไกลได้

    คำอธิบาย: พบปัญหาในการถอดรหัส ASN.1 BER ของ OpenLDAP และการประมวลผลข้อความ LDAP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Assertion และส่งผลให้เกิดอาการแอปพลิเคชันหยุดทำงานโดยไม่คาดคิดกับดีมอน OpenLDAP ที่ชื่อ slapd รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของข้อความ LDAP เพิ่มเติม

  • OpenSSL

    CVE-ID: CVE-2007-5135

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดโดยพลการจากระยะไกลได้

    คำอธิบาย: พบปัญหาการตรวจสอบ Range ในยูทิลิตี้ฟังก์ชั่น SSL_get_shared_ciphers() ภายใน OpenSSL และในแอปพลิเคชันที่ใช้ฟังก์ชั่นนี้ การประมวลผลแพ็คเกตที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

  • PHP

    CVE-ID: CVE-2008-2051, CVE-2008-2050, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674

    มีให้สำหรับ: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: มีช่องโหว่หลายจุดใน PHP 5.2.5

    คำอธิบาย: PHP ได้รับการอัปเดตเป็นเวอร์ชั่น 5.2.6 เพื่อแก้ไขช่องโหว่หลายจุด โดยช่องโหว่ที่ร้ายแรงที่สุดนั้นอาจทำให้เกิดการรันโค้ดโดยพลการได้ ดุข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ PHP ที่ http://www.php.net/ PHP เวอร์ชั่น 5.2.x มีมาให้พร้อมกับระบบที่ใช้ Mac OS X v10.5 เท่านั้น

  • QuickLook

    CVE-ID: CVE-2008-2325

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: การดาวน์โหลดไฟล์ Microsoft Office ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายหลายจุดใน QuickLook เมื่อจัดการกับไฟล์ Microsoft Office และการดาวน์โหลดไฟล์ Microsoft Office ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5

  • rsync

    CVE-ID: CVE-2007-6199, CVE-2007-6200

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    ผลกระทบ: อาจมีการเข้าถึงหรือเขียนทับไฟล์ที่อยู่นอกรูทของโมดูลจากระยะไกลได้

    คำอธิบาย: พบปัญหาในการตรวจสอบความถูกต้องของพาธใน rsync เมื่อจัดการกับลิงก์สัญลักษณ์ขณะทำงานในโหมดดีมอน การวางลิงก์สัญลักษณ์ไว้ในโมดูล rsync อาจทำให้อาจมีการเข้าถึงหรือเขียนทับไฟล์ที่อยู่นอกรูทของโมดูลได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการกับลิงก์สัญลักษณ์ให้ดียิ่งขึ้น ดูข้อมูลเพิ่มเติมเกี่ยวกับแพตช์ที่ใช้ได้ทางเว็บไซต์ของ rsync ที่ http://rsync.samba.org/

สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อเวนเดอร์เพื่อขอข้อมูลเพิ่มเติม

วันที่เผยแพร่: