เกี่ยวกับรายการอัปเดตความปลอดภัย 2008-007

เอกสารนี้อธิบายรายการการอัปเดตความปลอดภัย 2008-007 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจาก รายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตความปลอดภัย 2008-007

  • Apache

    • CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

    • มีให้สำหรับ: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: ช่องโหว่จำนวนมากใน Apache 2.2.8

    • คำอธิบาย: Apache อัปเดตเป็นเวอร์ชั่น 2.2.9 เพื่อแก้ปัญหาช่องโหว่หลายจุด ซึ่งปัญหาที่ร้ายแรงที่สุดอาจนำไปสู่การปลอมแปลงคำขอข้ามไซต์ Apache เวอร์ชั่น 2 ไม่ได้ให้มาพร้อมกับระบบ Mac OS X Client ก่อนหน้าเวอร์ชั่น 10.5 ขณะที่ Apache เวอร์ชั่น 2 จะให้มาพร้อมกับระบบ Mac OS X Server v10.4.x แต่ไม่ได้เปิดใช้งานอยู่ตามค่าเริ่มต้น ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Apache ที่ http://httpd.apache.org

  • Certificates

    • มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: ใบรับรองรากได้รับการอัปเดต

    • คำอธิบาย: มีการเพิ่มใบรับรองที่เชื่อถือได้หลายรายการในรายการรากระบบ ใบรับรองที่มีอยู่หลายใบได้รับการอัปเดตเป็นเวอร์ชั่นล่าสุดแล้ว คุณสามารถดูรายการในระดับรูทที่ระบบรู้จักทั้งหมดได้ผ่านทางแอปพลิเคชันการเข้าถึงพวงกุญแจ

  • ClamAV

    • CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

      มีให้สำหรับ: Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

    • ผลกระทบ: ช่องโหว่จำนวนมากใน ClamAV 0.93.3

    • คำอธิบาย: มีช่องโหว่จำนวนมากอยู่ใน ClamAV 0.93.3 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้มีการใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดตเป็น ClamAV 0.94 โดย ClamAV ไม่ได้ให้มาพร้อมกับระบบ Mac OS X Client ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ ClamAV ที่ http://www.clamav.net/

  • ColorSync

    • CVE-ID: CVE-2008-3642

    • มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: การดูภาพ ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    • คำอธิบาย: พบบัฟเฟอร์ล้นในการจัดการภาพที่มีโปรไฟล์ ICC แบบฝัง ด้วยเหตุนี้การเปิดภาพที่มีการฝังโปรไฟล์ ICC ซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของโปรไฟล์ ICC ในภาพเพิ่มเติม ขอขอบคุณ Apple

  • CUPS

    • CVE-ID: CVE-2008-3641

    • มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ 'lp'

    • คำอธิบาย: พบปัญหาการตรวจสอบช่วงค่าในตัวกรอง Hewlett-Packard Graphics Language (HPGL) ซึ่งอาจทำให้มีการเขียนทับหน่วยความจำด้วยข้อมูลที่ควบคุมโดยอำเภอใจ หากมีการเปิดใช้งานการแชร์เครื่องพิมพ์ ผู้โจมตีจากระยะไกลอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ 'lp' หากไม่มีการเปิดใช้งานการแชร์เครื่องพิมพ์ ผู้ใช้เฉพาะเครื่องอาจรับสิทธิ์ระดับสูงได้ รายการอัปเดตนี้แก้ไขปัญหาด้วยการตรวจสอบขอบเขตเพิ่มเติม ขอขอบคุณ regenrecht ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • Finder

    • CVE-ID: CVE-2008-3643

    • มีให้สำหรับ: Mac OS X v10.5.5, Mac OS X Server v10.5.5

      ผลกระทบ: ไฟล์บนเดสก์ท็อปอาจทำให้ระบบปฏิเสธการให้บริการได้

    • คำอธิบาย: พบปัญหาการกู้คืนข้อผิดพลาดใน Finder ไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายบนเดสก์ท็อปซึ่งทำให้ Finder หยุดทำงานโดยไม่คาดคิดเมื่อสร้างไอคอนและจะทำให้ Finder หยุดทำงานและรีสตาร์ทอย่างต่อเนื่อง ทั้งนี้จะไม่สามารถเข้าถึงบัญชีผู้ใช้ผ่านอินเทอร์เฟซผู้ใช้ของ Finder ได้จนกว่าจะลบไฟล์นี้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการสร้างไอคอนในอีกกระบวนการหนึ่งแยกจากกัน ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Sergio 'shadown' Alvarez จาก n.runs AG ที่รายงานปัญหานี้

  • launchd

    • ผลกระทบ: แอปพลิเคชันอาจเข้าสู่ Sandbox ไม่ได้เมื่อระบบขอ

    • มีให้สำหรับ: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • คำอธิบาย: การอัปเดตนี้แก้ไขปัญหาที่พบใน Mac OS X v10.5.5. ปัญหาการปรับใช้งานมื่อเรียกใช้อาจทำให้คำขอเข้าสู่ Sandbox ของแอปพลิเคชันล้มเหลว ปัญหานี้ไม่ส่งผลกระทบต่อโปรแกรมที่ใช้ API ที่มีการเก็บข้อมูลแล้วอย่าง sandbox_init รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการให้ launchd เวอร์ชั่นที่อัปเดตแล้ว ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5.5

  • libxslt

    • CVE-ID: CVE-2008-1767

    • มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: การประมวลผลเอกสาร XML อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ

      คำอธิบาย: พบปัญหาบัฟเฟอร์ล้นแบบพอกพูนในคลัง libxslt การดูเพจ HTML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ ดูข้อมูลเพิ่มเติมเกี่ยวกับแพตช์ที่ใช้ได้ที่ http://xmlsoft.org/XSLT/ ขอขอบคุณ Anthony de Almeida Lopes จาก Outpost24 AB และ Chris Evans จาก Google Security Team ที่รายงานปัญหานี้

  • MySQL Server

    • CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

    • มีให้สำหรับ: Mac OS X Server v10.5.5

      ผลกระทบ: ช่องโหว่จำนวนมากใน MySQL 5.0.45

    • คำอธิบาย: MySQL อัปเดตเป็นเวอร์ชั่น 5.0.67 เพื่อแก้ปัญหาช่องโหว่หลายจุด ปัญหาที่ร้ายแรงที่สุดซึ่งอาจทำให้มีการใช้รหัสตามอำเภอใจ ปัญหาเหล่านี้ส่งผลกระทบต่อระบบ Mac OS X Server เท่านั้น ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ MySQL ที่ http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html

  • Networking

    • CVE-ID: CVE-2008-3645

    • มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจได้รับสิทธิ์ของระบบ

    • คำอธิบาย: พบปัญหาบัฟเฟอร์ล้นแบบพอกพูนในคอมโพเนนต์ IPC เฉพาะเครื่องของปลั๊กอิน EAPOLController ของ configd ซึ่งอาจอนุญาตให้ผู้ใช้เฉพาะเครื่องได้รับสิทธิ์ของระบบ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Apple

  • PHP

    • CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

    • มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

    • ผลกระทบ: มีช่องโหว่จำนวนมากใน PHP 4.4.8

    • คำอธิบาย: PHP อัปเดตเป็นเวอร์ชั่น 4.4.9 เพื่อแก้ปัญหาช่องโหว่หลายจุด ปัญหาที่ร้ายแรงที่สุดซึ่งอาจนำไปสู่การใช้รหัสตามอำเภอใจ ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ PHP ที่ http://www.php.net/ ปัญหาเหล่านี้ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.4.x, Mac OS X Server v10.4.x หรือ Mac OS X Server v10.5.x เท่านั้น

  • Postfix

    • CVE-ID: CVE-2008-3646

    • มีให้สำหรับ: Mac OS X v10.5.5

      ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถส่งเมลให้ผู้ใช้เฉพาะเครื่องโดยตรงได้

    • คำอธิบาย: พบปัญหาในไฟล์การกำหนดค่า Postfix การเข้าถึง postfix จากเครือข่ายสามารถทำได้เป็นเวลาหนึ่งนาทีหลังจากที่เครื่องมือบรรทัดคำสั่งภายในส่งเมลแล้ว ในระหว่างนี้ เอนทิตีระยะไกลที่สามารถเชื่อมต่อกับพอร์ต SMTP จะสามารถส่งเมลถึงผู้ใช้เฉพาะเครื่องและใช้โปรโตคอล SMTP ได้ ปัญหานี้ไม่ทำให้ระบบกลายเป็นรีเลย์เมลแบบเปิด ปัญหานี้ได้รับการแก้ไขโดยการปรับเปลี่ยนการกำหนดค่า Postfix เพื่อป้องกันการเชื่อมต่อ SMTP จากเครื่องระยะไกล ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 และไม่ส่งผลกระทบต่อ Mac OS X Server ขอขอบคุณ Pelle Johansson ที่รายงานปัญหานี้

  • PSNormalizer

    • CVE-ID: CVE-2008-3647

    • มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: การดูไฟล์ PostScript ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    • คำอธิบาย: พบบัฟเฟอร์ล้นเมื่อ PSNormalizer จัดการความคิดเห็นของกล่องขอบเขตในไฟล์ PostScript ผลกระทบ: การดูไฟล์ PostScript ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของไฟล์ PostScript เพิ่มเติม

    • ขอขอบคุณ Apple

  • QuickLook

    • CVE-ID: CVE-2008-4211

    • มีให้สำหรับ: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: การดาวน์โหลดหรือดูไฟล์ Microsoft Excel ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ

    • คำอธิบาย: พบปัญหา Signedness เมื่อ QuickLook จัดการคอลัมน์ในไฟล์ Microsoft Excel ซึ่งอาจส่งผลให้มีการเข้าถึงหน่วยความจำแบบนอกขอบเขต การดาวน์โหลดหรือดูไฟล์ Microsoft Excel ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดำเนินการตรวจสอบไฟล์ Microsoft Excel เพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Apple

  • rlogin

    • CVE-ID: CVE-2008-4212

    • มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ : ระบบที่ได้รับการกำหนดค่าด้วยตนเองให้ใช้ rlogin และ host.equiv อาจอนุญาตการเข้าสู่ระบบรากโดยไม่คาดหมาย

    • คำอธิบาย: manpage ของไฟล์การกำหนดค่า hosts.equiv ระบุว่ารายการต่างๆ ไม่ใช้กับระดับราก อย่างไรก็ตาม ปัญหาการใช้งานใน rlogind ทำให้รายการเหล่านี้ใช้กับระดับรูทด้วย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการยกเลิกการอนุญาต rlogin อย่างถูกต้องจากผู้ใช้ระดับรูทหากระบบระยะไกลอยู่ใน hosts.equiv บริการ rlogin ไม่ได้เปิดใช้งานตามค่าเริ่มต้นใน Mac OS X และต้องกำหนดค่าด้วยตนเองเพื่อให้เปิดใช้งาน ขอขอบคุณ Ralf Meyer ที่รายงานปัญหานี้

  • Script Editor

    • CVE-ID: CVE-2008-4214

    • มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจได้รับสิทธิ์ของผู้ใช้รายอื่นที่กำลังใช้ Script Editor

    • คำอธิบาย: พบการทำงานของไฟล์ที่ไม่ปลอดภัยในแอปพลิเคชัน Script Editor เมื่อเปิดพจนานุกรมการเขียนสคริปต์ของแอปพลิเคชัน ผู้ใช้เฉพาะเครื่องสามารถทำให้พจนานุกรมการเขียนสคริปต์ที่เขียนบนเส้นทางโดยพลการสามารถเข้าถึงได้โดยผู้ใช้ที่กำลังเรียกใช้แอปพลิเคชัน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการสร้างไฟล์ชั่วคราวในตำแหน่งที่ปลอดภัย ขอขอบคุณ Apple

  • Single Sign-On

    • มีให้สำหรับ: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: ขณะนี้คำสั่ง sso_util ยอมรับรหัสผ่านจากไฟล์แล้ว

    • คำอธิบาย: ขณะนี้คำสั่ง sso_util ยอมรับรหัสผ่านจากไฟล์ที่มีชื่อในตัวแปรสภาพแวดล้อม SSO_PASSWD_PATH แล้ว ซึ่งจะทำให้สคริปต์อัตโนมัติสามารถใช้ sso_util ได้อย่างปลอดภัยยิ่งขึ้น

  • Tomcat

    • CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

    • มีให้สำหรับ: Mac OS X Server v10.5.5

    • ผลกระทบ: ช่องโหว่จำนวนมากใน Tomcat 6.0.14

    • คำอธิบาย: Tomcat บน Mac OS X v10.5 ได้รับการอัปเดตเป็นเวอร์ชั่น 6.0.18 เพื่อแก้ไขช่องโหว่หลายจุดแล้ว ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจนำไปสู่การโจมตีด้วยการส่งสคริปต์ข้ามไซต์ ปัญหาเหล่านี้ส่งผลกระทบต่อระบบ Mac OS X Server เท่านั้น ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ Tomcat ที่ http://tomcat.apache.org/

  • vim

    • CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

    • มีให้สำหรับ: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • ผลกระทบ: ช่องโหว่หลายจุดใน vim 7.0

    • คำอธิบาย: พบช่องหลายจุดใน vim 7.0 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้มีการใช้รหัสโดยอำเภอใจขณะทำงานกับไฟล์ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดตเป็น vim 7.2.0.22 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ vim ที่ http://www.vim.org/

  • Weblog

    • CVE-ID: CVE-2008-4215

    • มีให้สำหรับ: Mac OS X Server v10.4.11

    • ผลกระทบ: อาจไม่มีการบังคับใช้การควบคุมการเข้าถึงในการโพสต์เว็บบล็อก

    • คำอธิบาย: พบเงื่อนไขข้อผิดพลาดที่ไม่ได้ตรวจสอบในเซิร์ฟเวอร์เว็บบล็อก การเพิ่มผู้ใช้ที่มีหลายชื่อย่อลงในรายการการควบคุมการเข้าถึงสำหรับการโพสต์เว็บบล็อกอาจทำให้เซิร์ฟเวอร์เว็บบล็อกไม่บังคับใช้การควบคุมการเข้าถึงได้ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงวิธีการบันทึกรายการการควบคุมการเข้าถึง ปัญหานี้ส่งผลกระทบต่อระบบที่ใช้ Mac OS X Server v10.4 เท่านั้น ขอขอบคุณ Apple

วันที่เผยแพร่: