Giới thiệu về nội dung bảo mật trong Bản cập nhật bảo mật 2008-008 / Mac OS X v10.5.6
Tài liệu này mô tả nội dung bảo mật trong Bản cập nhật bảo mật 2008-008 / Mac OS X v10.5.6. Bạn có thể tải bản cập nhật này về và cài đặt thông qua tùy chọn Bản cập nhật phần mềm hoặc từ Nội dung tải về của Apple.
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
Bản cập nhật bảo mật 2008-008 / Mac OS X v10.5.6
ATS
CVE-ID: CVE-2008-4236
Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Hành động xem hoặc tải về tệp PDF chứa phông chữ nhúng được tạo với dụng ý xấu có thể gây ra sự cố từ chối dịch vụ
Mô tả: Một vòng lặp vô hạn có thể xảy ra trong quá trình xử lý các phông chữ nhúng của máy chủ Apple Type Services trong tệp PDF. Hành động xem hoặc tải về tệp PDF chứa phông chữ nhúng được tạo với dụng ý xấu có thể gây ra sự cố từ chối dịch vụ. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với các phông chữ nhúng. Sự cố này không ảnh hưởng đến các hệ thống có trước hệ thống Mac OS X v10.5. Xin ghi nhận công lao của Michael Samarin và Mikko Vihonen tại Futurice Ltd. vì đã báo cáo sự cố này.
BOM
CVE-ID: CVE-2008-4217
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Hành động tải về hoặc xem kho lưu trữ CPIO được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Một sự cố ký xảy ra trong quá trình xử lý các tiêu đề CPIO của BOM có thể gây ra sự cố tràn bộ đệm ngăn xếp. Hành động tải về hoặc xem kho lưu trữ CPIO được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với các tiêu đề CPIO. Nguồn: Apple.
CoreGraphics
CVE-ID: CVE-2008-3623
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Hành động xem một hình ảnh được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố tràn bộ đệm vùng nhớ khối xếp xảy ra trong quá trình xử lý các không gian màu trong CoreGraphics. Hành động xem một hình ảnh được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Nguồn: Apple.
CoreServices
CVE-ID: CVE-2008-3170
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Hành động truy cập một trang web được tạo với dụng ý xấu có thể gây ra sự cố thông tin đăng nhập của người dùng bị tiết lộ
Mô tả: Safari cho phép các trang web đặt cookie cho các miền cấp cao nhất theo quốc gia cụ thể. Điều này có thể cho phép kẻ tấn công từ xa thực hiện cuộc tấn công cố định phiên và chiếm đoạt thông tin đăng nhập của người dùng. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với tên miền. Xin ghi nhận công lao của Alexander Clauss tại iCab.de vì đã báo cáo sự cố này.
CoreTypes
CVE-ID: CVE-2008-4234
Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Có thể không có cảnh báo khi cố khởi chạy nội dung tải về không an toàn
Mô tả: Mac OS X cung cấp khả năng Xác thực tải về để chỉ ra các tệp có khả năng không an toàn. Các ứng dụng như Safari và các ứng dụng khác sử dụng Xác thực tải về để giúp cảnh báo người dùng trước khi khởi chạy các tệp được đánh dấu là có khả năng không an toàn. Bản cập nhật này bổ sung vào danh sách các loại có khả năng không an toàn. Bản cập nhật này bổ sung loại nội dung cho các tệp có quyền thực thi và không có liên kết ứng dụng cụ thể. Những tệp này có khả năng không an toàn vì tệp sẽ khởi chạy trong Terminal và nội dung của tệp sẽ được thực thi dưới dạng lệnh. Mặc dù không được khởi chạy tự động, nhưng nếu được mở thủ công, các tệp này có thể gây ra sự cố thực thi mã tùy ý. Sự cố này không ảnh hưởng đến các hệ thống có trước hệ thống Mac OS X v10.5.
Flash Player Plug-in
CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Nhiều lỗ hổng xảy ra trong trình bổ trợ Adobe Flash Player
Mô tả: Nhiều lỗ hổng xảy ra trong Adobe Flash, lỗ hổng nghiêm trọng nhất trong số đó có thể gây ra sự cố thực thi mã tùy ý khi xem một trang web được tạo với dụng ý xấu. Các sự cố được giải quyết bằng cách cập nhật trình bổ trợ Flash Player lên phiên bản 9.0.151.0. Bạn có thể xem thêm thông tin qua trang web Adobe tại địa chỉ http://www.adobe.com/support/security/bulletins/apsb08-20.html
Kernel
CVE-ID: CVE-2008-4218
Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Người dùng cục bộ có thể nhận được đặc quyền hệ thống
Mô tả: Các sự cố tràn số nguyên xảy ra trong các lệnh gọi hệ thống i386_set_ldt và i386_get_ldt, có thể cho phép người dùng cục bộ thực thi mã tùy ý bằng các đặc quyền hệ thống. Bản cập nhật này giải quyết các sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Những sự cố này không ảnh hưởng đến hệ thống PowerPC. Xin ghi nhận công lao của Richard van Eeden tại IOActive, Inc. vì đã báo cáo những sự cố này.
Kernel
CVE-ID: CVE-2008-4219
Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Hành động chạy một tệp thực thi liên kết các thư viện động trên một hệ thống chia sẻ NFS có thể làm hệ thống tắt đột ngột
Mô tả: Một vòng lặp vô hạn có thể xảy ra khi một chương trình nằm trên hệ thống chia sẻ NFS nhận được một ngoại lệ. Điều này có thể làm hệ thống tắt đột ngột. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các ngoại lệ. Xin ghi nhận công lao của Ben Loer tại Đại học Princeton vì đã báo cáo sự cố này.
Libsystem
CVE-ID: CVE-2008-4220
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Các ứng dụng sử dụng API inet_pton có thể gặp sự cố thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố tràn số nguyên xảy ra trong API inet_net_pton của Libsystem, có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động khi sử dụng API này. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. API này thường không được gọi với dữ liệu không đáng tin cậy và hiện chưa biết đến các trường hợp có thể khai thác của sự cố này. Bản cập nhật này được cung cấp để giúp giảm thiểu các cuộc tấn công tiềm ẩn chống lại bất kỳ ứng dụng nào bằng cách sử dụng API này.
Libsystem
CVE-ID: CVE-2008-4221
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Các ứng dụng sử dụng API strptime có thể dễ gặp sự cố thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố hỏng bộ nhớ xảy ra trong API strptime của Libsystem. Hành động phân tích cú pháp một chuỗi ngày được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả phân bổ bộ nhớ. Nguồn: Apple.
Libsystem
CVE-ID: CVE-2008-1391
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Các ứng dụng sử dụng API strfmon có thể gặp sự cố ứng dụng đột ngột dừng hoạt động hoặc thực thi mã tùy ý
Mô tả: Nhiều sự cố tràn số nguyên xảy ra trong quá trình triển khai strfmon của Libsystem. Một ứng dụng gọi strfmon với các giá trị lớn của các trường số nguyên nhất định trong đối số chuỗi định dạng có thể ngừng hoạt động đột ngột hoặc gây ra sự cố thực thi mã tùy ý. Bản cập nhật này giải quyết các sự cố thông qua việc nâng cao hiệu quả kiểm tra biên.
Managed Client
CVE-ID: CVE-2008-4237
Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Cài đặt trình bảo vệ màn hình được quản lý không được áp dụng
Mô tả: Phương pháp mà phần mềm trên hệ thống máy khách được quản lý cài đặt thông tin cấu hình cho mỗi máy chủ không phải lúc nào cũng xác định chính xác hệ thống. Trên một hệ thống được xác định sai, cài đặt cho mỗi máy chủ không được áp dụng, bao gồm cả khóa trình bảo vệ màn hình. Bản cập nhật này giải quyết sự cố bằng cách cho phép Managed Client sử dụng thông tin nhận dạng hệ thống chính xác. Sự cố này không ảnh hưởng đến các hệ thống có Ethernet tích hợp. Xin ghi nhận công lao của John Barnes tại ESRI và Trevor Lalish-Menagh tại Tamman Technologies, Inc. vì đã báo cáo sự cố này.
network_cmds
CVE-ID: CVE-2008-4222
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Kẻ tấn công từ xa có thể gây ra sự cố từ chối dịch vụ nếu tính năng Chia sẻ Internet được bật
Mô tả: Một vòng lặp vô hạn có thể xảy ra trong quá trình xử lý các gói TCP trong natd. Bằng cách gửi một gói TCP được tạo với dụng ý xấu, kẻ tấn công từ xa có thể gây ra sự cố từ chối dịch vụ nếu tính năng Chia sẻ Internet được bật. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với các gói TCP. Xin ghi nhận công lao của Alex Rosenberg tại Ohmantics và Gary Teter tại Paizo Publishing vì đã báo cáo sự cố này.
Podcast Producer
CVE-ID: CVE-2008-4223
Phạm vi áp dụng: Mac OS X Server v10.5 đến v10.5.5
Tác động: Kẻ tấn công từ xa có thể truy cập các chức năng quản trị của Podcast Producer
Mô tả: Sự cố bỏ qua xác thực xảy ra trong Podcast Producer Server, có thể cho phép người dùng trái phép truy cập các chức năng quản trị trong máy chủ. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các hạn chế truy cập. Podcast Producer đã ra mắt trong Mac OS X Server v10.5.
UDF
CVE-ID: CVE-2008-4224
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.5, Mac OS X Server v10.5 đến v10.5.5
Tác động: Hành động mở tệp ISO có thể làm hệ thống tắt đột ngột
Mô tả: Sự cố xác thực dữ liệu đầu vào xảy ra trong quá trình xử lý các ổ đĩa UDF không đúng định dạng. Hành động mở một tệp ISO được tạo với dụng ý xấu có thể làm hệ thống tắt đột ngột. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xác thực dữ liệu đầu vào. Xin ghi nhận công lao của Mauro Notarianni tại PCAX Solutions vì đã báo cáo sự cố này.
Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.