เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2009-002 / Mac OS X v10.5.7

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2009-002 / Mac OS X v10.5.7 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตความปลอดภัย 2009-002 / Mac OS X v10.5.7

  • Apache

    CVE-ID: CVE-2008-2939

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายผ่านพร็อกซี่อาจส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์

    คําอธิบาย: พบปัญหาการตรวจสอบอินพุตในการจัดการคําขอพร็อกซี FTP ของ Apache ที่มีอักขระตัวแทน การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายผ่านพร็อกซี Apache อาจส่งผลให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการใช้แพตช์ Apache สําหรับเวอร์ชั่น 2.0.63 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Apache ที่ http://httpd.apache.org/ Apache 2.0.x จะจัดส่งมาพร้อมกับระบบ Mac OS X Server v10.4.x เท่านั้น Mac OS X v10.5.x และ Mac OS X Server v10.5.x จัดส่งพร้อมกับ Apache 2.2.x.

  • Apache

    CVE-ID: CVE-2008-2939

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายผ่านพร็อกซี่อาจส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์

    คําอธิบาย: พบปัญหาการตรวจสอบอินพุตในการจัดการคําขอพร็อกซี FTP ของ Apache 2.2.9 ที่มีอักขระตัวแทน การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายผ่านพร็อกซี Apache อาจส่งผลให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต Apache เป็นเวอร์ชั่น 2.2.11 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Apache ที่ http://httpd.apache.org/

  • Apache

    CVE-ID: CVE-2008-0456

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: เว็บไซต์ที่อนุญาตให้ผู้ใช้ควบคุมชื่อไฟล์ที่ระบบแสดงอาจมีช่องโหว่ต่อ HTTP Response Injection

    คําอธิบาย: พบปัญหาการปลอมแปลงคําขอใน Apache Apache จะไม่ Escape ชื่อไฟล์เมื่อพยายามเลือกประเภทเนื้อหาที่ถูกต้องเพื่อส่งไปยังเบราว์เซอร์ระยะไกล ผู้ใช้ที่สามารถเผยแพร่ไฟล์ด้วยชื่อที่สร้างขึ้นเป็นพิเศษบนเว็บไซต์สามารถแทนที่การตอบสนองของตนบนหน้าเว็บใดๆ ที่โฮสต์ในระบบได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการ Escape ชื่อไฟล์ในการตอบสนองด้วย Content Negotiation

  • ATS

    CVE-ID: CVE-2009-0154

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การดูหรือดาวน์โหลดเอกสารที่มีฟอนต์ CFF แบบฝังที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การใช้รหัสโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow ในการจัดการฟอนต์ Compact Font Format (CFF) โดย Apple Type Services การดูหรือดาวน์โหลดเอกสารที่มีฟอนต์ CFF แบบฝังที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การใช้รหัสโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Charlie Miller จาก Independent Security Evaluators ซึ่งร่วมมือกับโครงการ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • BIND

    CVE-ID: CVE-2009-0025

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: BIND มีช่องโหว่ต่อการโจมตีแบบปลอมแปลงหากกําหนดค่าให้ใช้ DNSSEC

    คําอธิบาย: BIND ตรวจสอบการส่งค่ากลับของฟังก์ชั่น OpenSSL DSA_do_verify ไม่ถูกต้อง ใบรับรอง DSA ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถข้ามการตรวจสอบในระบบที่ใช้โปรโตคอล DNS Security Extensions (DNSSEC) ซึ่งอาจนําไปสู่การโจมตีแบบปลอมแปลง DNSSEC จะไม่เปิดใช้งานโดยค่าเริ่มต้น รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต BIND เป็นเวอร์ชั่น 9.3.6-P1 บน Mac OS X v10.4 และเวอร์ชั่น 9.4.3-P1 สําหรับระบบ Mac OS X v10.5 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ ISC ที่ https://www.isc.org/

  • CFNetwork

    CVE-ID: CVE-2009-0144

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: แอปพลิเคชันที่ใช้ CFNetwork อาจส่งคุกกี้ที่ปลอดภัยในคําขอ HTTP ที่ไม่ได้เข้ารหัส

    คําอธิบาย: พบปัญหาการใช้งานในการแยกวิเคราะห์ส่วนหัว Set-Cookie ของ CFNetwork ซึ่งอาจส่งผลให้คุกกี้บางตัวถูกส่งออกไปโดยไม่คาดคิดผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัส ปัญหานี้ส่งผลต่อส่วนหัวของ Set-Cookie ที่ไม่เป็นไปตามมาตรฐาน RFC ซึ่งเป็นที่ยอมรับด้วยเหตุผลด้านความเข้ากันได้ สิ่งนี้อาจส่งผลให้แอปพลิเคชันที่ใช้ CFNetwork เช่น Safari ส่งข้อมูลที่ละเอียดอ่อนในคําขอ HTTP ที่ไม่ได้เข้ารหัส รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการแยกวิเคราะห์ส่วนหัวของ Set-Cookie ให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Andrew Mortensen จาก University of Michigan ที่รายงานปัญหานี้

  • CFNetwork

    CVE-ID: CVE-2009-0157

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow ในการจัดการส่วนหัว HTTP ที่ยาวเกินไปใน CFNetwork การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดำเนินการตรวจสอบส่วนหัว HTTP เพิ่มเติม ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4 ขอขอบคุณ Moritz Jodeit จาก n.runs AG ที่รายงานปัญหานี้

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายหลายจุดใน CoreGraphics เมื่อจัดการกับไฟล์ PDF การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตและข้อผิดพลาดให้ดียิ่งขึ้น

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: Integer Underflow ในการจัดการกับไฟล์ PDF โดย CoreGraphics อาจส่งผลให้เกิด Heap Buffer Overflow ได้ การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Barry K. Nathan และ Christian Kohlschutter จากศูนย์วิจัย L3S ที่รายงานปัญหานี้

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การดูหรือดาวน์โหลดไฟล์ PDF ที่มีสตรีม JBIG2 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflows จำนวนมากในการจัดการไฟล์ PDF ที่มีสตรีม JBIG2 โดย CoreGraphics การดูหรือดาวน์โหลดไฟล์ PDF ที่มีสตรีม JBIG2 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Apple, Alin Rad Pop จาก Secunia Research และ Will Dormann จาก CERT/CC ที่รายงานปัญหานี้

  • Cscope

    CVE-ID: CVE-2009-0148

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การใช้ Cscope เพื่อประมวลผลไฟล์ต้นฉบับที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Stack Buffer Overflow ในการจัดการกับชื่อไฟล์ที่ยาวโดย Cscope การใช้ Cscope เพื่อประมวลผลไฟล์ต้นฉบับที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

  • CUPS

    CVE-ID: CVE-2009-0164

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การเข้าถึงเว็บอินเตอร์เฟซของ CUPS โดยไม่ได้รับอนุญาต

    คําอธิบาย: ในบางสถานการณ์ ผู้โจมตีอาจเข้าถึงเว็บอินเตอร์เฟซของ CUPS 1.3.9 และรุ่นก่อนหน้าผ่านการโจมตีแบบ DNS Rebinding ในการกําหนดค่าเริ่มต้น สิ่งนี้อาจอนุญาตให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายเริ่มต้นและหยุดเครื่องพิมพ์ และเข้าถึงข้อมูลเกี่ยวกับเครื่องพิมพ์และงานต่างๆ ได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดำเนินการตรวจสอบส่วนหัวโฮสต์เพิ่มเติม ขอขอบคุณ Apple

  • Disk Images

    CVE-ID: CVE-2009-0150

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การติดตั้งอิมเมจดิสก์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Stack Buffer Overflow ในการจัดการดิสก์อิมเมจ การติดตั้งอิมเมจดิสก์แบบขยายที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Tiller Beauchamp จาก IOActive ที่รายงานปัญหานี้

  • Disk Images

    CVE-ID: CVE-2009-0149

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    การติดตั้งอิมเมจดิสก์แบบขยายที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายหลายจุดในการจัดการกับดิสก์อิมเมจ การติดตั้งอิมเมจดิสก์แบบขยายที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Apple

  • enscript

    CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: พบช่องโหว่หลายจุดใน enscript

    คำอธิบาย: enscript ได้รับการอัปเดตเป็นเวอร์ชั่น 1.6.4 เพื่อแก้ไขช่องโหว่ต่างๆ ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจนำไปสู่การรันโค้ดโดยพลการ ดูข้อมูลเพิ่มเติมได้ผ่านทางเว็บไซต์ของ gnu ที่ http://www.gnu.org/software/enscript/

  • Flash Player plug-in

    CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: พบช่องโหว่หลายจุดในปลั๊กอิน Adobe Flash Player

    คําอธิบาย: พบปัญหาหลายจุดในปลั๊กอิน Adobe Flash Player ซึ่งปัญหาที่ร้ายแรงที่สุดอาจนำไปสู่การรันโค้ดโดยพลการเมื่อเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้ได้รับการแก้ไขโดยการอัปเดตปลั๊กอิน Flash Player บนระบบ Mac OS v10.5.x เป็นเวอร์ชั่น 10.0.22.87 และเป็นเวอร์ชั่น 9.0.159.0 บนระบบ Mac OS X v10.4.11 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Adobe ที่ http://www.adobe.com/support/security/bulletins/apsb09-01.html

  • Help Viewer

    CVE-ID: CVE-2009-0942

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเข้าถึง URL "help:" ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การรันโค้ดโดยพลการ

    คําอธิบาย: Help Viewer โหลด Cascading Style Sheets ที่อ้างอิงในพารามิเตอร์ URL โดยไม่ตรวจสอบว่าสไตล์ชีทที่อ้างอิงนั้นอยู่ในสมุดช่วยเหลือที่ลงทะเบียนไว้หรือไม่ URL "help:" ที่เป็นอันตรายอาจถูกใช้เพื่อเรียกใช้ไฟล์ AppleScript โดยพลการ ซึ่งอาจนําไปสู่การรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบเส้นทางระบบไฟล์ให้ดียิ่งขึ้นเมื่อโหลดสไตล์ชีท ขอขอบคุณ Brian Mastenbrook ที่รายงานปัญหานี้

  • Help Viewer

    CVE-ID: CVE-2009-0943

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเข้าถึง URL "help:" ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การรันโค้ดโดยพลการ

    คําอธิบาย: Help Viewer ไม่ได้ตรวจสอบว่าเส้นทางทั้งหมดไปยังเอกสาร HTML อยู่ในสมุดช่วยเหลือที่ลงทะเบียนไว้หรือไม่ URL "help:" ที่เป็นอันตรายอาจถูกใช้เพื่อเรียกใช้ไฟล์ AppleScript โดยพลการ ซึ่งอาจนําไปสู่การรันโค้ดโดยพลการ รายการอัปเดตนี้จะแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบ URL "help:" ให้ดียิ่งขึ้น ขอขอบคุณ Brian Mastenbrook ที่รายงานปัญหานี้

  • iChat

    CVE-ID: CVE-2009-0152

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การสื่อสาร iChat AIM ที่กําหนดค่าสําหรับ SSL อาจดาวน์เกรดเป็น plaintext

    คําอธิบาย: iChat รองรับ Secure Sockets Layer (SSL) สําหรับบัญชี AOL Instant Messenger และ Jabber iChat จะปิดใช้งาน SSL โดยอัตโนมัติสําหรับบัญชี AOL Instant Messenger เมื่อไม่สามารถเชื่อมต่อได้ และส่งการสื่อสารที่ตามมาเป็นข้อความธรรมดาจนกว่า SSL จะเปิดใช้งานอีกครั้งด้วยตนเอง ผู้โจมตีระยะไกลที่มีความสามารถในการสังเกตการรับส่งข้อมูลเครือข่ายจากระบบที่ได้รับผลกระทบอาจได้รับเนื้อหาของการสนทนาบน AOL Instant Messenger รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการเปลี่ยนพฤติกรรมของ iChat ให้พยายามใช้ SSL เสมอ และจะใช้ช่องทางที่มีความปลอดภัยน้อยกว่าต่อเมื่อการตั้งค่า "ต้องใช้ SSL" ปิดอยู่เท่านั้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 เนื่องจากไม่รองรับ SSL สําหรับบัญชี iChat ขอขอบคุณ Chris Adams ที่รายงานปัญหานี้

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: เนื้อหาที่ออกแบบมาเพื่อประสงค์ร้ายอาจข้ามตัวกรองเว็บไซต์และส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์

    คําอธิบาย: พบปัญหาการใช้งานเมื่อ ICU พยายามจัดการการเข้ารหัสอักขระบางอย่าง การใช้ ICU เพื่อแปลงลําดับไบต์ที่ไม่ถูกต้องเป็น Unicode อาจส่งผลให้เกิด Over-Consumption โดยที่ไบต์ต่อท้ายถือเป็นส่วนหนึ่งของอักขระดั้งเดิม ผู้โจมตีอาจใช้ประโยชน์จากสิ่งนี้เพื่อเลี่ยงตัวกรองบนเว็บไซต์ที่พยายามลดการส่งสคริปต์ข้ามไซต์ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการลำดับไบต์ที่ไม่ถูกต้องให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Chris Weber จาก Casaba Security ที่รายงานปัญหานี้

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: พบช่องโหว่หลายจุดใน Racoon Daemon ซึ่งอาจนําไปสู่การปฏิเสธการให้บริการ

    คําอธิบาย: พบการรั่วไหลของหน่วยความจําหลายจุดใน Racoon Daemon ใน ipsec-tools ก่อนหน้า 0.7.1 ซึ่งอาจนําไปสู่การปฏิเสธการให้บริการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการหน่วยความจําให้ดียิ่งขึ้น

  • Kerberos

    CVE-ID: CVE-2009-0845

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การประมวลผลแพ็คเก็ตการตรวจสอบสิทธิ์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การปฏิเสธการให้บริการของโปรแกรมที่เปิดใช้งาน Kerberos

    คําอธิบาย: พบปัญหา Null Pointer Dereference ในการสนับสนุนของ Kerberos SPNEGO การประมวลผลแพ็คเก็ตการตรวจสอบสิทธิ์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การปฏิเสธการให้บริการของโปรแกรมที่เปิดใช้งาน Kerberos รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการเพิ่มการตรวจสอบสําหรับ Null Pointer ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5

  • Kerberos

    CVE-ID: CVE-2009-0846, CVE-2009-0847

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การประมวลผลข้อความที่เข้ารหัส ASN.1 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปฏิเสธการให้บริการของโปรแกรมที่เปิดใช้งาน Kerberos หรือการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายหลายจุดใน Kerberos เมื่อจัดการกับข้อความที่เข้ารหัส ASN.1 การประมวลผลข้อความที่เข้ารหัส ASN.1 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปฏิเสธการให้บริการของโปรแกรมที่เปิดใช้งาน Kerberos หรือการรันโค้ดโดยพลการ ดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหาและแพตช์ที่ใช้ได้ทางเว็บไซต์ของ MIT Kerberos ที่ http://web.mit.edu/Kerberos/

  • Kerberos

    CVE-ID: CVE-2009-0845

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การประมวลผลแพ็คเก็ตข้อมูล Kerberos ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การปฏิเสธการให้บริการของโปรแกรมที่เปิดใช้งาน Kerberos

    คำอธิบาย: พบการเข้าถึงหน่วยความจำแบบนอกขอบเขตใน Kerberos การประมวลผลแพ็คเก็ตข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การปฏิเสธการให้บริการของโปรแกรมที่เปิดใช้งาน Kerberos การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Apple

  • Kernel

    CVE-ID: CVE-2008-1517

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: ผู้ใช้ทั่วไปบนเครื่องอาจได้รับสิทธิ์ในระดับระบบ

    คําอธิบาย: พบปัญหาอินเด็กซ์ที่ไม่ได้ตรวจสอบในการจัดการคิวงานของเคอร์เนล ซึ่งอาจนําไปสู่การปิดระบบโดยไม่คาดคิดหรือการรันโค้ดโดยพลการด้วยสิทธิ์เคอร์เนล รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบอินเด็กซ์ให้ดียิ่งขึ้น ขอขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ VeriSign iDefense VCP ที่รายงานปัญหานี้

  • Launch Services

    CVE-ID: CVE-2009-0156

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การดาวน์โหลดไฟล์ปฏิบัติการ Mach-O ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทําให้ Finder หยุดการทำงานและเปิดใหม่ซ้ำๆ

    คําอธิบาย: พบการเข้าถึงการอ่านหน่วยความจํานอกขอบเขตใน Launch Services การดาวน์โหลดไฟล์ปฏิบัติการ Mach-O ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทําให้ Finder หยุดการทำงานและเปิดใหม่ซ้ำๆ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

  • libxml

    CVE-ID: CVE-2008-3529

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Heap Buffer Overflow ในการจัดการกับชื่อไฟล์ที่ยาวโดย libxml ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

  • Net-SNMP

    CVE-ID: CVE-2008-4309

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้บริการ SNMP หยุดทำงานได้

    คําอธิบาย: พบ Integer Overflow ในฟังก์ชั่น netsnmp_create_subtree_cache การส่งแพ็คเก็ต SNMPv3 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ผู้โจมตีทําให้เซิร์ฟเวอร์ SNMP หยุดทำงานและปฏิเสธการให้บริการแก่ลูกค้าที่ถูกต้อง รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยใช้แพตช์ Net-SNMP ในระบบ Mac OS X v10.4.11 และโดยการอัปเดต net_snmp เป็นเวอร์ชั่น 5.4.2.1 ในระบบ Mac OS X v10.5.x บริการ SNMP ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นบน Mac OS X หรือ Mac OS X Server

  • Network Time

    CVE-ID: CVE-2009-0021

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: Network Time มีช่องโหว่ต่อการโจมตีแบบปลอมแปลงหากกําหนดค่าให้ใช้การรับรองความถูกต้อง NTP

    คําอธิบาย: ntpd daemon ตรวจสอบการส่งค่ากลับของฟังก์ชั่น OpenSSL EVP_VerifyFinal ไม่ถูกต้อง ระบบที่ใช้การรับรองความถูกต้อง NTPv4 อาจอนุญาตให้ลายเซ็นที่ออกแบบมาเพื่อประสงค์ร้ายข้ามการตรวจสอบลายเซ็นที่เข้ารหัส ซึ่งอาจนําไปสู่การโจมตีแบบปลอมแปลงเวลา การรับรองความถูกต้อง NTP จะไม่เปิดใช้งานโดยค่าเริ่มต้น รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบการส่งค่ากลับของฟังก์ชั่น EVP_VerifyFinal อย่างถูกต้อง

  • Network Time

    CVE-ID: CVE-2009-0159

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การใช้คําสั่ง ntpq เพื่อขอข้อมูลเพียร์จากไทม์เซิร์ฟเวอร์ระยะไกลที่ประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ

    คําอธิบาย: พบ Stack Buffer Overflow ในโปรแกรม ntpq เมื่อโปรแกรม ntpq ถูกใช้เพื่อขอข้อมูลเพียร์จากไทม์เซิร์ฟเวอร์ระยะไกล การตอบสนองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Apple

  • Networking

    CVE-ID: CVE-2008-3530

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: ผู้ใช้ระยะไกลอาจทําให้ระบบปิดโดยไม่คาดคิด

    คําอธิบาย: เมื่อเปิดใช้งานการสนับสนุน IPv6 โหนด IPv6 จะใช้ ICMPv6 เพื่อรายงานข้อผิดพลาดที่พบขณะประมวลผลแพ็คเก็ต ปัญหาในการจัดการข้อความ "Packet Too Big" ของ ICMPv6 ที่เข้ามาอาจทําให้ระบบปิดทำงานโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการข้อความ ICMPv6 ให้ดียิ่งขึ้น

  • OpenSSL

    CVE-ID: CVE-2008-5077

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ผ่าน v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: ผู้โจมตีแบบคนกลางอาจสามารถแอบอ้างเป็นเซิร์ฟเวอร์หรือผู้ใช้ที่เชื่อถือได้ในแอปพลิเคชันโดยใช้ OpenSSL สําหรับการตรวจสอบใบรับรอง SSL

    คําอธิบาย: ฟังก์ชั่นต่างๆภายในไลบรารี OpenSSL ตรวจสอบค่าผลลัพธ์ของฟังก์ชั่น EVP_VerifyFinal ได้ไม่ถูกต้อง ผู้โจมตีแบบคนกลางอาจสามารถแอบอ้างเป็นเซิร์ฟเวอร์หรือผู้ใช้ที่เชื่อถือได้ในแอปพลิเคชันโดยใช้ OpenSSL สําหรับการตรวจสอบใบรับรอง SSL สําหรับคีย์ DSA และ ECDSA รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบการส่งค่ากลับของฟังก์ชั่น EVP_VerifyFinal อย่างถูกต้อง

  • PHP

    CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: พบช่องโหว่หลายจุดใน PHP 5.2.5

    คำอธิบาย: PHP ได้รับการอัปเดตเป็นเวอร์ชั่น 5.2.8 เพื่อแก้ไขช่องโหว่หลายจุด ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้มีการรันโค้ดโดยพลการ ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ PHP ที่ http://www.php.net

  • QuickDraw Manager

    CVE-ID: CVE-2009-0160

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการจัดการกับภาพ PICT โดย QuickDraw ด้วยเหตุนี้การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ PICT เพิ่มเติม ขอขอบคุณ Apple

  • QuickDraw ManagerCVE-ID: CVE-2009-0010มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6ผลกระทบ: การเปิดไฟล์ภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการคำอธิบาย: Integer Overflow ในการจัดการกับภาพ PICT อาจส่งผลให้เกิด Heap Buffer Overflow การเปิดไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ PICT เพิ่มเติม ขอขอบคุณ Damian Put และ Sebastian Apelt ซึ่งทํางานร่วมกับ Zero Day Initiative ของ TippingPoint และ Chris Ries จาก Carnegie Mellon University Computing Services ที่รายงานปัญหานี้

  • ruby

    CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: พบช่องโหว่หลายจุดใน Ruby 1.8.6

    คําอธิบาย: พบช่องโหว่หลายจุดใน Ruby 1.8.6 รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต Ruby เป็นเวอร์ชั่น 1.8.6-p287 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Ruby ที่ http://www.ruby-lang.org/en/security/

  • ruby

    CVE-ID: CVE-2009-0161

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: โปรแกรม Ruby อาจยอมรับใบรับรองที่ถูกเพิกถอนไปแล้ว

    คําอธิบาย: พบการตรวจสอบข้อผิดพลาดที่ไม่สมบูรณ์ในการใช้ไลบรารี OpenSSL ของ Ruby โมดูล OpenSSL::OCSP Ruby อาจตีความการตอบสนองที่ไม่ถูกต้องว่าเป็นการตรวจสอบความถูกต้องของใบรับรอง OCSP รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบข้อผิดพลาดให้ดียิ่งขึ้นในระหว่างการตรวจสอบการตอบสนองของ OCSP

  • Safari

    CVE-ID: CVE-2009-0162

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเข้าถึง URL "feed:" ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คําอธิบาย: พบปัญหาการตรวจสอบอินพุตหลายรายการในการจัดการ URL "feed:" ของ Safari การเข้าถึง URL "feed:" ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การดําเนินการ JavaScript โดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของ URL "feed:" เพิ่มเติม ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Billy Rios จาก Microsoft Vulnerability Research (MSVR) และ Alfredo Melloni ที่รายงานปัญหาเหล่านี้

  • Spotlight

    CVE-ID: CVE-2009-0944

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การดาวน์โหลดไฟล์ Microsoft Office ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายหลายจุดใน Mac OS X Microsoft Office Spotlight Importer การดาวน์โหลดไฟล์ Microsoft Office ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้จะแก้ไขปัญหาดังกล่าวโดยการดำเนินการตรวจสอบไฟล์ Microsoft Office เพิ่มเติม

  • system_cmds

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: คําสั่ง "เข้าสู่ระบบ" จะรันเชลล์เริ่มต้นตามลําดับความสําคัญปกติ

    คําอธิบาย: คําสั่ง "เข้าสู่ระบบ" จะเริ่มรันเชลล์แบบอินเทอร์แอ็คทีฟหลังจากผู้ใช้ทั่วไปบนเครื่องได้รับการรับรองความถูกต้องแล้ว ลําดับความสําคัญสําหรับเชลล์แบบอินเทอร์แอ็คทีฟจะถูกรีเซ็ตเป็นค่าเริ่มต้นของระบบ ซึ่งอาจทําให้เชลล์ทํางานด้วยลําดับความสําคัญสูงโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยใช้การตั้งค่าลําดับความสําคัญของกระบวนการเรียกใช้งาน หากผู้เรียกใช้งานเป็นผู้ใช้ขั้นสูงหรือผู้ใช้ที่เข้าสู่ระบบสําเร็จ

  • telnet

    CVE-ID: CVE-2009-0158

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเชื่อมต่อกับเซิร์ฟเวอร์ TELNET ด้วยชื่อลงทะเบียนที่ยาวมากในบันทึกที่อยู่ DNS อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Stack Buffer Overflow ในคําสั่ง telnet การเชื่อมต่อกับเซิร์ฟเวอร์ TELNET ด้วยชื่อลงทะเบียนที่ยาวมากในบันทึกที่อยู่ DNS อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Apple

  • Terminal

    CVE-ID: CVE-2009-1717

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การใช้เทอร์มินัลเพื่อเชื่อมต่อกับระบบระยะไกล เช่น โดยการเปิด URL "telnet:" อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: Integer Overflow ในการจัดการกับขนาดของหน้าต่างเทอร์มินัลอาจส่งผลให้เกิด Heap Buffer Overflow ได้ การใช้เทอร์มินัลเพื่อเชื่อมต่อกับระบบระยะไกล เช่น โดยการเปิด URL "telnet:" อาจทำให้แอปพลิเคชั่่นหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยจํากัดความกว้างของหน้าต่างเทอร์มินัลไว้ที่ 2048 ตัวอักษร ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Rob King จาก TippingPoint DVLabs ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2009-0945

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คําอธิบาย: พบปัญหาความเสียหายของหน่วยความจําในการจัดการวัตถุ SVGList โดย WebKit ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น สําหรับ Mac OS X v10.4.11 และ Mac OS X Server v10.4.11 การอัปเดตเป็นเวอร์ชั่น Safari 3.2.3 จะแก้ไขปัญหานี้ ขอขอบคุณ Nils ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • X11

    CVE-ID: CVE-2006-0747, CVE-2007-2754

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    ผลกระทบ: พบช่องโหว่จำนวนมากใน FreeType v2.1.4

    คำอธิบาย: พบช่องโหว่จำนวนมากใน FreeType v2.1.4 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้เกิดการรันโค้ดโดยพลการเมื่อเข้าถึงข้อมูลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต FreeType เป็นเวอร์ชั่น 2.3.8 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ FreeType ที่ http://www.freetype.org/ ปัญหาได้รับการแก้ไขแล้วในระบบที่ใช้ Mac OS X v10.5.6.

  • X11

    CVE-ID: CVE-2008-2383

    มีให้สําหรับ: Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 through v10.5.6

    ผลกระทบ: การแสดงข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายภายในเทอร์มินัล xterm อาจทำให้เกิดการรันโค้ดโดยพลการ

    คําอธิบาย: โปรแกรม xterm รองรับลําดับคําสั่งที่เรียกว่า DECRQSS ที่สามารถใช้เพื่อส่งคืนข้อมูลเกี่ยวกับเทอร์มินัลปัจจุบันได้ ข้อมูลที่ส่งคืนจะถูกส่งเป็นอินพุตเทอร์มินัลที่คล้ายกับอินพุตคีย์บอร์ดโดยผู้ใช้ การแสดงข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายที่มีลําดับดังกล่าวอาจส่งผลให้มีการแทรกคําสั่งภายในเทอร์มินัล xterm รายการอัปเดตนี้จะแก้ไขปัญหาดังกล่าวโดยการดำเนินการตรวจสอบความถูกต้องเพิ่มเติมของข้อมูลเอาต์พุต ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5

  • X11

    CVE-ID: CVE-2008-1382, CVE-2009-0040

    มีให้สําหรับ: Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: พบช่องโหว่หลายจุดใน libpng เวอร์ชั่น 1.2.26

    คําอธิบาย: พบช่องโหว่หลายจุดใน libpng เวอร์ชั่น 1.2.26 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้เกิดการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต libpng เป็นเวอร์ชั่น 1.2.35 ดูข้อมูลเพิ่มเติมได้จากเว็บไซต์ของ libpng ที่ http://www.libpng.org/pub/png/libpng.html ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5.

  • X11

    CVE-ID: CVE-2009-0946

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.6, Mac OS X Server v10.5 ถึง v10.5.6

    ผลกระทบ: พบช่องโหว่หลายจุดใน FreeType v2.3.8

    คําอธิบาย: พบ Integer Overflow หลายจุดใน FreeType v2.3.8 ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Tavis Ormandy จากทีมรักษาความปลอดภัยของ Google ที่รายงานปัญหาเหล่านี้

สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: