เกี่ยวกับเนื้อหาด้านความปลอดภัยของการอัปเดต Mac OS X 10.4.8 และรายการอัปเดตความปลอดภัย 2006-006

เอกสารนี้จะอธิบายเกี่ยวกับรายการอัปเดตความปลอดภัย 2006-006 และเนื้อหาด้านความปลอดภัยของการอัปเดต Mac OS X 10.4.8 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

Mac OS X v10.4.8 และรายการอัปเดตความปลอดภัย 2006-006

  • CFNetwork

    CVE-ID: CVE-2006-4390

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: ไคลเอนต์ CFNetwork เช่น Safari อาจอนุญาตให้ไซต์ SSL ที่ไม่ได้ตรวจสอบสิทธิ์ดูเหมือนได้รับการตรวจสอบสิทธิ์แล้วได้

    คำอธิบาย: การเชื่อมต่อที่สร้างโดยการใช้ SSL จะมีการตรวจสอบสิทธิ์และเข้ารหัสเป็นปกติ เมื่อมีการใช้การเข้ารหัสโดยไม่ตรวจสอบสิทธิ์ ไซต์ที่ประสงค์ร้ายอาจสามารถแสดงตัวเป็นไซต์ที่น่าเชื่อถือได้ ในกรณีของ Safari อาจทำให้ไอคอนล็อคแสดงขึ้นเมื่อไม่สามารถเชื่อถือตัวตนของไซต์ระยะไกลได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่อนุญาตให้มีการเชื่อมต่อ SSL ที่ไม่เปิดเผยชื่อโดยค่าเริ่มต้น ขอขอบคุณ Adam Bryzak จาก Queensland University of Technology สำหรับการรายงานปัญหานี้

  • Flash Player

    CVE-ID: CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: การเล่นคอนเทนต์ของ Flash อาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: Adobe Flash Player มีช่องโหว่ร้ายแรงที่อาจทำให้เกิดการใช้รหัสโดยอำเภอใจเมื่อจัดการกับคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการการผนวกรวม Flash Player เวอร์ชั่น 9.0.16.0 บนระบบ Mac OS X v10.3.9 และ Flash Player เวอร์ชั่น 9.0.20.0 บนระบบ Mac OS X v10.4

    ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Adobe ที่ http://www.adobe.com/support/security/bulletins/apsb06-11.html

  • ImageIO

    CVE-ID: CVE-2006-4391

    มีให้สำหรับ: Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: การดูภาพ JPEG2000 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันขัดข้องหรือเกิดการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: การออกแบบภาพ JPEG2000 ที่มีข้อมูลอื่นแอบแฝงอยู่อย่างแยบยลช่วยให้ผู้โจมตีสามารถทำให้เกิดบัฟเฟอร์ล้น ทำให้แอปพลิเคชันขัดข้องหรือเกิดการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขภาพดังกล่าวโดยการดําเนินการตรวจสอบภาพ JPEG2000 เพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4 ขอขอบคุณ Tom Saxton จาก Idle Loop Software Design สำหรับการรายงานปัญหานี้

  • Kernel

    CVE-ID: CVE-2006-4392

    มีให้สำหรับ: Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถเรียกใช้รหัสโดยอำเภอใจได้ด้วยสิทธิ์ที่เพิ่มขึ้น

    คำอธิบาย: ข้อผิดพลาดในการจัดการกลไกในเคอร์เนลที่เรียกว่าพอร์ตข้อยกเว้น Mach จะมอบความสามารถในการควบคุมโปรแกรมเมื่อพบข้อผิดพลาดบางประเภท ผู้ใช้เฉพาะเครื่องที่ประสงค์ร้ายสามารถใช้กลไกนี้เพื่อใช้รหัสโดยอำเภอใจในโปรแกรมที่มีสิทธิ์พิเศษได้หากพบข้อผิดพลาด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจำกัดการเข้าถึงพอร์ตข้อยกเว้น Mach สำหรับโปรแกรมที่มีสิทธิ์พิเศษ ขอขอบคุณ Dino Dai Zovi จาก Matasano Security สำหรับการรายงานปัญหานี้

  • LoginWindow

    CVE-ID: CVE-2006-4397

    มีให้สำหรับ: Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: หลังจากมีความพยายามเข้าสู่ระบบบัญชีเครือข่ายที่ไม่สำเร็จ ผู้ใช้เฉพาะเครื่องรายอื่นอาจสามารถเข้าถึงตั๋ว Kerberos ได้

    คำอธิบาย: เนื่องจากสภาวะข้อผิดพลาดที่ไม่ถูกตรวจสอบ ตั๋ว Kerberos อาจไม่ได้ถูกทำลายอย่างเหมาะสมหลังจากมีความพยายามเข้าสู่ระบบบัญชีเครือข่ายผ่าน loginwindow ที่ไม่สำเร็จ ซึ่งอาจส่งผลให้ผู้ใช้เฉพาะเครื่องรายอื่นเข้าถึงตั๋ว Kerberos ของผู้ใช้ก่อนหน้าโดยไม่ได้รับอนุญาต รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการล้างแคชข้อมูลประจําตัวหลังจากการเข้าสู่ระบบล้มเหลว ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4 ขอขอบคุณ Patrick Gallagher จาก Digital Peaks Corporation สำหรับการรายงานปัญหานี้

  • LoginWindow

    CVE-ID: CVE-2006-4393

    มีให้สำหรับ: Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องรายอื่นอาจสามารถเข้าถึงตั๋ว Kerberos ได้หากการสลับผู้ใช้อย่างรวดเร็วเปิดใช้งานอยู่

    คำอธิบาย: ข้อผิดพลาดในการจัดการกับการสลับผู้ใช้อย่างรวดเร็วอาจอนุญาตผู้ใช้เฉพาะเครื่องให้เข้าถึงตั๋ว Kerberos ของผู้ใช้เฉพาะเครื่องรายอื่นได้ การสลับผู้ใช้อย่างรวดเร็วได้รับการอัปเดตแล้วเพื่อป้องกันไม่ให้เกิดสถานการณ์นี้ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4 ขอขอบคุณ Ragnar Sundblad จาก Royal Institute of Technology สตอล์กโฮล์ม ประเทศสวีเดนสำหรับการรายงานปัญหานี้

  • LoginWindow

    CVE-ID: CVE-2006-4394

    มีให้สำหรับ: Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: บัญชีเครือข่ายอาจสามารถบายพาสการควบคุมการเข้าถึงบริการ loginwindow ได้

    คำอธิบาย: สามารถใช้การควบคุมการเข้าถึงบริการเพื่อจำกัดผู้ใช้ที่ได้รับอนุญาตให้เข้าสู่ระบบผ่าน loginwindow ข้อผิดพลาดตรรกะใน loginwindow จะอนุญาตบัญชีเครือข่ายที่ไม่มี GUID ให้บายพาสการควบคุมการเข้าถึงบริการ ปัญหานี้ส่งผลกระทบเฉพาะกับระบบที่ได้รับการกำหนดค่าให้ใช้การควบคุมการเข้าถึงบริการสำหรับ loginwindow และอนุญาตบัญชีเครือข่ายให้ตรวจสอบสิทธิ์ของผู้ใช้ที่ไม่มี GUID ปัญหาได้รับการแก้ไขแล้วโดยการจัดการการควบคุมการเข้าถึงบริการใน loginwindow อย่างเหมาะสม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4

  • Preferences

    CVE-ID: CVE-2006-4387

    มีให้สำหรับ: Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: หลังจากลบสิทธิ์ผู้ดูแลระบบของบัญชีแล้ว บัญชีอาจยังคงจัดการแอปพลิเคชัน WebObjects ได้อยู่

    คำอธิบาย: การล้างช่องทำเครื่องหมาย "อนุญาตให้ผู้ใช้ทำหน้าที่ดูแลระบบของคอมพิวเตอร์นี้" ในการตั้งค่าระบบอาจไม่สามารถลบบัญชีออกจากกลุ่ม appserveradm หรือ appserverusr ได้ กลุ่มเหล่านี้จะอนุญาตบัญชีให้จัดการแอปพลิเคชัน WebObjects รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบให้แน่ใจว่าบัญชีถูกลบออกจากกลุ่มที่เหมาะสมแล้ว ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4 ขอขอบคุณ Phillip Tejada จาก Fruit Bat Software สำหรับการรายงานปัญหานี้

  • QuickDraw Manager

    CVE-ID: CVE-2006-4395

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: การเปิดภาพ PICT ที่ประสงค์ร้ายด้วยบางแอปพลิเคชันอาจทำให้แอปพลิเคชันขัดข้องหรือเกิดการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บางแอปพลิเคชันเรียกใช้การดำเนินการ QuickDraw ที่ไม่รองรับในการแสดงภาพ PICT การออกแบบภาพ PICT ที่มีข้อมูลอื่นแอบแฝงอยู่อย่างแยบยลช่วยให้ผู้โจมตีสามารถทำให้หน่วยความจำเสียหายในแอปพลิเคชันเหล่านี้ ซึ่งจะทำให้แอปพลิเคชันขัดข้องหรือเกิดการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการป้องกันไม่ให้เกิดการดำเนินการที่ไม่รองรับ

  • SASL

    CVE-ID: CVE-2006-1721

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: ผู้โจมตีจากระยะไกลอาจสามารถทําให้เซิร์ฟเวอร์ IMAP ปฏิเสธการให้บริการได้

    คำอธิบาย: ปัญหาในการสนับสนุนการสื่อสาร DIGEST-MD5 ใน Cyrus SASL สามารถทำให้เกิดความผิดพลาดการแบ่งส่วนในเซิร์ฟเวอร์ IMAP ที่มีส่วนหัวของขอบเขตที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการการปรับปรุงการจัดการส่วนหัวของขอบเขตในการพยายามตรวจสอบสิทธิ์

  • WebCore

    CVE-ID: CVE-2006-3946

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 ถึง Mac OS X v10.4.7, Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: การดูเว็บเพจที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ข้อผิดพลาดเกี่ยวกับการจัดการหน่วยความจำในการจัดการบาง HTML ของ WebKit อาจอนุญาตให้เว็บไซต์ที่ประสงค์ร้ายทำให้ระบบล่มหรือมีโอกาสเกิดการใช้รหัสโดยอำเภอใจในฐานะผู้ใช้ที่ดูไซต์ได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการป้องกันไม่ให้เกิดสภาวะที่ทำให้เกิดการล้น ขอขอบคุณ Jens Kutilek จาก Netzallee, Lurene Grenier ซึ่งเป็นวิศวกรวิจัยอาวุโสที่ Sourcefire VRT และ Jose Avila III ซึ่งเป็นนักวิเคราะห์ด้านความปลอดภัยที่ ONZRA สำหรับการรายงานปัญหานี้

  • Workgroup Manager

    CVE-ID: CVE-2006-4399

    มีให้สำหรับ: Mac OS X Server v10.4 ถึง Mac OS X Server v10.4.7

    ผลกระทบ: บัญชีใน NetInfo แม่ที่ดูเหมือนใช้รหัสผ่าน ShadowHash อาจยังคงใช้การเข้ารหัสอยู่

    คำอธิบาย: Workgroup Manager อาจดูเหมือนอนุญาตให้สลับประเภทการตรวจสอบสิทธิ์จากการเข้ารหัสเป็นรหัสผ่าน ShadowHash ใน NetInfo แม่ แต่ที่จริงแล้วไม่ได้อนุญาต การรีเฟรชมุมมองของบัญชีใน NetInfo แม่จะระบุอย่างถูกต้องว่ายังคงมีการใช้การเข้ารหัสอยู่ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่อนุญาตให้ผู้ดูแลระบบเลือกรหัสผ่าน ShadowHash สำหรับบัญชีใน NetInfo แม่ ขอขอบคุณ Chris Pepper จาก The Rockefeller University สำหรับการรายงานปัญหานี้

หมายเหตุการติดตั้ง

การอัปเดตซอฟต์แวร์จะแสดงรายการอัปเดตที่ใช้กับการกำหนดค่าระบบของคุณ จำเป็นต้องใช้เพียงรายการเดียว

รายการอัปเดตความปลอดภัย 2006-006 จะติดตั้งบนระบบ Mac OS X v10.3.9 และ Mac OS X Server v10.3.9

Mac OS X v10.4.8 มีการแก้ไขด้านความปลอดภัยที่พบในรายการอัปเดตความปลอดภัย 2006-006 และจะติดตั้งบนระบบ Mac OS X v10.4 หรือใหม่กว่า และระบบ Mac OS X Server v10.4 หรือใหม่กว่า

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: