เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2009-003 / Mac OS X v10.5.8
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2009-003 / Mac OS X v10.5.8 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
รายการอัปเดตความปลอดภัย 2009-003 / Mac OS X v10.5.8
bzip2
CVE-ID: CVE-2008-1372
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การคลายการบีบอัดข้อมูลที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: พบการเข้าถึงหน่วยความจำแบบนอกขอบเขตใน bzip2 การเปิดไฟล์ที่บีบอัดที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต bzip2 เป็นเวอร์ชั่น 1.0.5 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ bzip2 ที่ http://bzip.org/
CFNetwork
CVE-ID: CVE-2009-1723
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: เว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจควบคุม URL ของเว็บไซต์ที่แสดงในคำเตือนเกี่ยวกับใบรับรอง
คำอธิบาย: เมื่อ Safari เข้าถึงเว็บไซต์ผ่านการเปลี่ยนเส้นทาง 302 และมีการแสดงคำเตือนเกี่ยวกับใบรับรอง คำเตือนนั้นจะมี URL เดิมของเว็บไซต์แทนที่จะเป็น URL ปัจจุบัน ซึ่งอาจทำให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายซึ่งเข้าถึงผ่านตัวเปลี่ยนเส้นทางในเว็บไซต์ที่ผู้ใช้เชื่อถือสามารถควบคุม URL ของเว็บไซต์ที่แสดงในคำเตือนเกี่ยวกับใบรับรองได้ ปัญหานี้ได้รับการจัดการโดยการส่ง URL ที่ถูกต้องกลับมาในชั้น CFNetwork ที่จำเป็น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 ขอขอบคุณ Kevin Day จาก Your.Org และ Jason Mueller จาก Indiana University ที่รายงานปัญหานี้
ColorSync
CVE-ID: CVE-2009-1726
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การดูภาพที่ออกมาแบบมาเพื่อประสงค์ร้ายซึ่งมีการฝังโปรไฟล์ ColorSync อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบบัฟเฟอร์ล้นแบบพอกพูนในการจัดการกับภาพที่มีการฝังโปรไฟล์ ColorSync การเปิดภาพที่ออกแบบมาเพื่อประสงค์ร้ายซึ่งมีโปรไฟล์ ColorSync แบบฝังอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบโปรไฟล์ ColorSync เพิ่มเติม ขอขอบคุณ Chris Evans จาก Google Security Team ที่รายงานปัญหานี้
CoreTypes
CVE-ID: CVE-2009-1727
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: ผู้ใช้ไม่ได้รับคำเตือนก่อนที่จะเปิดเนื้อหาบางประเภทที่อาจไม่ปลอดภัย
คำอธิบาย: รายการอัปเดตนี้จะขยายรายการของระบบเกี่ยวกับประเภทเนื้อหาที่จะถูกติดธงว่าอาจไม่ปลอดภัยในบางสถานการณ์ เช่น เมื่อดาวน์โหลดมาจากหน้าเว็บ แม้ว่าเนื้อหาประเภทนี้จะไม่ได้เริ่มเปิดใช้โดยอัตโนมัติ แต่หากเปิดด้วยตนเองอาจนําไปสู่การรันเพย์โหลด JavaScript ที่เป็นอันตรายได้ รายการอัปเดตนี้จะช่วยปรับปรุงความสามารถของระบบในการแจ้งเตือนผู้ใช้ก่อนจัดการกับประเภทเนื้อหาที่ Safari ใช้ให้ดียิ่งขึ้น ขอขอบคุณ Brian Mastenbrook และ Clint Ruoho จาก Laconic Security ที่รายงานปัญหานี้
Dock
CVE-ID: CVE-2009-0151
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของระบบที่ล็อคไว้สามารถใช้คำสั่งนิ้ว Multi-Touch แบบสี่นิ้วได้
คำอธิบาย: โปรแกรมรักษาหน้าจอไม่บล็อกคำสั่งนิ้ว Multi-Touch แบบสี่นิ้ว ซึ่งอาจทำให้บุคคลที่สามารถเข้าใช้งานตัวเครื่องของระบบที่ล็อคไว้สามารถจัดการแอปพลิเคชันหรือใช้ Expose ได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการบล็อกคำสั่งนิ้ว Multi-Touch อย่างเหมาะสมเมื่อโปรแกรมรักษาหน้าจอทำงานอยู่ ปัญหานี้ส่งผลกระทบต่อระบบที่มีแทร็คแพด Multi-Touch เท่านั้น
Image RAW
CVE-ID: CVE-2009-1728
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การดูภาพ Canon RAW ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบบัฟเฟอร์ล้นแบบพอกพูนในการจัดการกับภาพ Canon RAW การดูภาพ Canon RAW ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการดำเนินการโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.4 ปัญหานี้ได้รับการแก้ไขแล้วด้วยรายการอัปเดตเวอร์ชั่น 2.6 สำหรับการเข้ากันได้กับไฟล์ RAW ของกล้องดิจิทัล ขอขอบคุณ Chris Ries จาก Carnegie Mellon University Computing Services ที่รายงานปัญหานี้
ImageIO
CVE-ID: CVE-2009-1722
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การดูภาพ OpenEXR ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบบัฟเฟอร์ล้นแบบพอกพูนเมื่อ ImageIO จัดการกับภาพ OpenEXR การดูภาพ OpenEXR ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต OpenEXR เป็นเวอร์ชั่น 1.6.1 ขอขอบคุณ Lurene Grenier จาก Sourcefire VRT และ Chris Ries จาก Carnegie Mellon University Computing Services ที่รายงานปัญหานี้
ImageIO
CVE-ID: CVE-2009-1721
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การดูภาพ OpenEXR ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าเมื่อ ImageIO จัดการกับภาพ OpenEXR การดูภาพ OpenEXR ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการเตรียมใช้งานหน่วยความจำที่เหมาะสมและการตรวจสอบความถูกต้องของภาพ OpenEXR เพิ่มเติม ขอบคุณ Apple
ImageIO
CVE-ID: CVE-2009-1720
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การดูภาพ OpenEXR ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบจำนวนเต็มล้นหลายรายการเมื่อ ImageIO จัดการกับภาพ OpenEXR การดูภาพ OpenEXR ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Apple
ImageIO
CVE-ID: CVE-2009-2188
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การดูภาพที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบบัฟเฟอร์ล้นเมื่อ ImageIO จัดการกับเมตาดาต้า EXIF การดูภาพที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5
ImageIO
CVE-ID: CVE-2009-0040
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การประมวลผลภาพ PNG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาตัวชี้ที่ยังไม่ได้กำหนดค่าเมื่อ ImageIO จัดการกับภาพ PNG ด้วยเหตุนี้การประมวลผลภาพ PNG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ PNG เพิ่มเติม ขอขอบคุณ Tavis Ormandy จาก Google Security Team ที่รายงานปัญหานี้
Kernel
CVE-ID: CVE-2009-1235
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: ผู้ใช้เฉพาะเครื่องสามารถรับสิทธิ์ระดับระบบ
คำอธิบาย: พบปัญหาการใช้งานเมื่อเคอร์เนลจัดการกับการเรียกใช้ระบบ fcntl ผู้ใช้เฉพาะเครื่องสามารถเขียนทับหน่วยความจำเคอร์เนลและรันโค้ดโดยพลการได้ด้วยสิทธิ์ระดับระบบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการการเรียกใช้ระบบ fcntl ให้ดียิ่งขึ้น ขอขอบคุณ Razvan Musaloiu-E. จาก Johns Hopkins University, HiNRG ที่รายงานปัญหานี้
launchd
CVE-ID: CVE-2009-2190
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การเปิดการเชื่อมต่อกับบริการ launchd ที่ใช้ inetd หลายรายการอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: การเปิดการเชื่อมต่อกับบริการ launchd ที่ใช้ inetd หลายรายการอาจทำให้ launchd หยุดให้บริการการเชื่อมต่อขาเข้าแก่บริการนั้นจนกว่าระบบจะรีสตาร์ท รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น
Login Window
CVE-ID: CVE-2009-2191
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: ปัญหาสตริงรูปแบบในหน้าต่างเข้าสู่ระบบอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาสตริงรูปแบบเมื่อปัญหาสตริงรูปแบบจัดการกับชื่อแอปพลิเคชันอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการชื่อแอปพลิเคชันให้ดียิ่งขึ้น ขอขอบคุณ Alfredo Pesoli จาก 0xcafebabe.it ที่รายงานปัญหานี้
MobileMe
CVE-ID: CVE-2009-2192
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การลงชื่อออกจาก MobileMe ไม่ได้ลบข้อมูลประจำตัวทั้งหมด
คำอธิบาย: พบปัญหาตรรกะในบานหน้าต่างการตั้งค่าของ MobileMe การลงชื่อออกจากบานหน้าต่างการตั้งค่าไม่ลบข้อมูลประจำตัวทั้งหมด บุคคลที่สามารถเข้าถึงบัญชีผู้ใช้เฉพาะเครื่องได้อาจสามารถเข้าถึงระบบอื่นที่เชื่อมโยงกับบัญชี MobileMe ซึ่งเคยลงชื่อเข้าใช้บัญชีเฉพาะเครื่องนั้นมาก่อน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการลบข้อมูลประจำตัวทั้งหมดเมื่อลงชื่อออก
Networking
CVE-ID: CVE-2009-2193
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การรับแพ็คเก็ตตอบกลับของ AppleTalk ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ในระดับระบบหรือระบบปิดตัวลงโดยไม่คาดคิด
คำอธิบาย: พบบัฟเฟอร์ล้นเมื่อเคอร์เนลจัดการกับแพ็คเก็ตตอบกลับของ AppleTalk การรับแพ็คเก็ตตอบกลับของ AppleTalk ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ในระดับระบบหรือระบบปิดตัวลงโดยไม่คาดคิดได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบแพ็คเก็ตตอบกลับของ AppleTalk ให้ดียิ่งขึ้น ขอขอบคุณ Ilja van Sprundel จาก IOActive ที่รายงานปัญหานี้
Networking
CVE-ID: CVE-2009-2194
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจทำให้ระบบปิดตัวลงโดยไม่คาดคิด
คำอธิบาย: พบปัญหาการซิงโครไนซ์ในการจัดการกับการแชร์ตัวอธิบายไฟล์ผ่านซ็อคเก็ตภายใน เมื่อส่งข้อความที่มีตัวอธิบายไฟล์ไปยังซ็อคเก็ตที่ไม่มีผู้รับ ผู้ใช้เฉพาะเครื่องอาจทำให้ระบบปิดตัวลงโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการการแชร์ตัวอธิบายไฟล์ให้ดียิ่งขึ้น ขอขอบคุณ Bennet Yee จาก Google Inc. ที่รายงานปัญหานี้
XQuery
CVE-ID: CVE-2008-0674
มีให้สำหรับ: Mac OS X v10.5 ถึง v10.5.7, Mac OS X Server v10.5 ถึง v10.5.7
ผลกระทบ: การประมวลผลเนื้อหา XML ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: พบบัฟเฟอร์ล้นในการจัดการกับคลาสอักขระในนิพจน์ปกติในไลบรารี Perl Compatible Regular Expressions (PCRE) ที่ใช้โดย Xquery ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดโดยพลการผ่านนิพจน์ปกติที่มีคลาสอักขระที่มีอักขระจำนวนมากและมีแต้มรหัส Unicode มากกว่า 255 แต้ม รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดต PCRE เป็นเวอร์ชั่น 7.6
สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม