关于安全性更新 2007-009

本文介绍了安全性更新 2007-009，可以通过“软件更新”偏好设置或从 Apple 下载网站进行下载和安装。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

如需了解其他安全性更新，请参阅“Apple 安全性更新”。

安全性更新 2007-009

地址簿

CVE-ID：CVE-2007-4708

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。

描述：地址簿的 URL 处理程序中存在格式字符串漏洞。远程攻击者通过诱使用户访问恶意创建的网站，可能会导致应用程序意外终止或任意代码执行。此更新通过改进格式字符串的处理解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

CFNetwork

CVE-ID：CVE-2007-4709

适用于：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：访问恶意网站可能会导致将文件自动下载到用户拥有写入权限的任意文件夹。

描述：CFNetwork 在处理下载的文件时存在路径遍历问题。攻击者通过诱使用户访问恶意网站，可能会导致文件自动下载到用户拥有写入权限的任意文件夹中。此更新通过改进 HTTP 响应的处理方式解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统。由衷感谢 Sean Harding 报告此问题。

ColorSync

CVE-ID：CVE-2007-4710

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：查看内嵌色彩同步描述文件的恶意制作图像，可能会导致应用软件意外终止或任意代码执行。

描述：使用嵌入式 ColorSync 描述文件处理图像时存在内存损坏问题。攻击者通过诱使用户打开恶意制作的图像，可能会导致应用程序意外终止或任意代码执行。此更新通过对图像进行额外验证解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。由衷感谢 Adobe Secure Software Engineering Team (ASSET) 的 Tom Ferris 报告此问题。

Core Foundation

CVE-ID：CVE-2007-5847

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：使用 CFURLWriteDataAndPropertiesToResource API 可能会导致敏感信息泄露。

描述：CFURLWriteDataAndPropertiesToResource API 中存在竞态条件，可能会导致使用不安全的权限创建文件。这可能导致敏感信息泄露。此更新通过改进文件的处理解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

CUPS

CVE-ID：CVE-2007-5848

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：本地管理员用户或许能够获得系统权限。

描述：CUPS 的打印机驱动程序中存在缓冲区溢出问题。这可能允许本地管理员用户通过将恶意制作的 URI 传递给 CUPS 服务来获得系统权限。此更新通过确保目标缓冲区调整到可包含数据的大小解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。由衷感谢 Critical Path Software 的 Dave Camp 报告此问题。

CUPS

CVE-ID：CVE-2007-4351

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：远程攻击者可能会导致应用程序意外终止或任意代码执行。

描述：在处理互联网打印协议 (IPP) 标记时存在内存损坏问题，可能会使远程攻击者导致应用程序意外终止或任意代码执行。此更新通过改进边界检查解决了这个问题。

CUPS

CVE-ID：CVE-2007-5849

适用于：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：启用了 SNMP 时，远程攻击者可能会导致应用程序意外终止或任意代码执行。

描述：CUPS 后端 SNMP 程序会广播 SNMP 请求以发现网络打印服务器。堆栈缓冲区溢出可能是由 SNMP 响应处理中的整数下溢导致的。启用了 SNMP 时，远程攻击者可能会通过发送恶意制作的 SNMP 响应来利用此问题，这可能会导致应用程序终止或任意代码执行。此更新通过对 SNMP 响应进行额外验证解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统。由衷感谢 McAfee Avert Labs 的 Wei Wang 报告此问题。

Desktop Services

CVE-ID：CVE-2007-5850

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：在“访达”中打开含有恶意制作的 .DS_Store 文件的目录可能会导致任意代码执行。

描述：Desktop Services 中存在堆缓冲区溢出。攻击者通过诱使用户打开含有恶意制作的 .DS_Store 文件的目录，可能会导致任意代码执行。此更新通过改进边界检查解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

Flash Player 插件

CVE-ID：CVE-2007-5476

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：Adobe Flash Player 插件中存在多个漏洞

描述：Adobe Flash Player 插件中存在多个输入验证问题，可能导致任意代码执行。此更新通过将 Adobe Flash Player 更新到 9.0.115.0 版本解决了这个问题。有关更多信息，请访问 Adobe网站：http://www.adobe.com/support/security/bulletins/apsb07-20.html。由衷感谢 Opera Software 报告此问题。

GNU Tar

CVE-ID：CVE-2007-4131

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：提取恶意制作的 tar 归档文件可能会覆盖任意文件。

描述：GNU Tar 中存在目录遍历问题。攻击者通过诱使本地用户提取恶意制作的 tar 存档文件，可能会导致任意文件被覆盖。通过对 tar 文件执行额外验证解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

iChat

CVE-ID：CVE-2007-5851

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：本地网络上的人员可能会在未经用户批准情况下启动视频连接。

描述：本地网络上的攻击者可能会在未经用户批准情况下发起与用户的视频会议。此更新通过要求用户交互才能发起视频会议解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

IO Storage Family

CVE-ID：CVE-2007-5853

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：打开恶意制作的磁盘映像可能会导致系统意外关闭或任意代码执行。

描述：在处理磁盘映像中的 GUID 分区映射时存在内存损坏问题。攻击者通过诱使用户打开恶意制作的磁盘映像，可能会导致系统意外关机或任意代码执行。此更新通过对 GUID 分区映射进行额外验证解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

Launch Services

CVE-ID：CVE-2007-5854

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：打开恶意制作的 HTML 文件可能会导致信息泄露或跨站点脚本处理。

描述：Launch Services 不会将 HTML 文件作为潜在的不安全内容来处理。攻击者通过诱使用户打开恶意制作的 HTML 文件，可能会导致敏感信息泄露或跨站点脚本处理。此更新通过将 HTML 文件作为潜在的不安全内容来处理解决了这个问题。由衷感谢 Google Inc. 的 Michal Zalewski 报告此问题。

Launch Services

CVE-ID：CVE-2007-6165

适用于：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：打开可执行的邮件附件可能会导致在没有警告的情况下执行任意代码。

描述：Launch Services 中存在实现方面的问题，当用户打开邮件附件时，可能会导致在没有警告的情况下运行可执行的邮件附件。此更新通过在启动可执行的邮件附件之前警告用户解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统。由衷感谢 Xeno Kovah 报告此问题。

邮件

CVE-ID：CVE-2007-5855

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：即使 MD5 质询回应身份验证可用，通过帐户助理设置的 SMTP 帐户也可能会使用明文身份验证。

描述：通过帐户助理设置 SMTP 帐户时，如果选择了 SMTP 身份验证，并且服务器仅支持 MD5 质询回应身份验证和明文身份验证，则“邮件”会默认使用明文身份验证。此更新通过确保使用最安全的可用机制解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

perl

CVE-ID：CVE-2007-5116

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：解析正则表达式可能会导致任意代码执行。

描述：Perl 正则表达式编译器的多态操作码支持中存在长度计算问题。这可能允许攻击者通过在正则表达式中从字节切换到 Unicode (UTF) 字符来导致内存损坏，进而导致任意代码执行。此更新通过在字符编码发生更改时重新计算长度解决了这个问题。由衷感谢 Google Security Team 的 Tavis Ormandy 和 Will Drewry 报告此问题。

python

CVE-ID：CVE-2007-4965

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：使用 imageop 模块处理图像内容可能会导致应用程序意外终止或任意代码执行。

描述：python 的 imageop 模块中存在多个整数溢出。它们可能会导致使用该模块处理恶意制作的图像内容的应用程序中发生缓冲区溢出。这可能会导致应用程序意外终止或任意代码执行。此更新通过对图像内容进行额外验证解决了这个问题。

Quick Look

CVE-ID：CVE-2007-5856

适用于：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：在启用 QuickLook 的情况下预览文件可能会导致敏感信息泄露。

描述：预览 HTML 文件时，插件不受限制地发出网络请求。这可能导致敏感信息泄露。此更新通过停用插件解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统。

Quick Look

CVE-ID：CVE-2007-5857

适用于：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：预览影片文件可能会访问影片中包含的 URL。

描述：为影片文件创建图标或使用 QuickLook 预览该文件，可能会访问影片中包含的 URL。此更新通过在浏览影片文件时停用 HREFTrack 解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统，也不影响安装了 QuickTime 7.3 的系统。由衷感谢 Lithoglyph Inc. 的 Lukhnos D. Liu 报告此问题。

ruby

CVE-ID：CVE-2007-5770

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：ruby 库中存在多个 SSL 证书验证问题。

描述：多个 ruby 库受到 SSL 证书验证问题的影响。这可能会导致对使用受影响库的应用程序发起中间人攻击。此更新通过应用 ruby 补丁解决了这些问题。

ruby

CVE-ID：CVE-2007-5379、CVE-2007-5380、CVE-2007-6077

适用于：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：Rails 1.2.3 中存在多个漏洞

描述：Rails 1.2.3 中存在多个漏洞，可能会导致敏感信息泄露。此更新通过将 Rails 更新到 1.2.6 版本解决这个问题。此问题不影响 Mac OS X 10.5 之前的系统。

Safari

CVE-ID：CVE-2007-5858

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：访问恶意网站可能会导致敏感信息泄露。

描述：WebKit 允许页面浏览任何其他页面的子帧。访问恶意制作的网页可能会触发跨站点脚本攻击，从而导致敏感信息泄露。此更新通过实施更严格的帧浏览策略解决了这个问题。

Safari RSS

CVE-ID：CVE-2007-5859

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：访问恶意制作的 feed: URL 可能会导致应用程序意外终止或任意代码执行。

描述：Safari 浏览器在处理 feed: URL 时存在内存损坏问题。攻击者通过诱使用户访问恶意制作的 URL，可能会导致应用程序意外终止或任意代码执行。此更新通过对 feed: URL 进行额外验证并在 URL 无效时提供错误信息解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

Samba

CVE-ID：CVE-2007-4572、CVE-2007-5398

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：Samba 中存在多个漏洞

描述：Samba 中存在多个漏洞，其中最严重的漏洞可能会导致远程代码执行。此更新通过应用 Samba 项目的补丁解决了这些问题。有关更多信息，请访问 Samba 网站：http://www.samba.org/samba/history/security.html。CVE-2007-4138 不影响 Mac OS X 10.5 之前的系统。感谢 Secunia Research 的 Alin Rad Pop 报告此问题。

Shockwave 插件

CVE-ID：CVE-2006-0024

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：打开恶意制作的 Shockwave 内容可能会导致任意代码执行。

描述：Shockwave Player 中存在多个漏洞。攻击者通过诱使用户打开含有恶意制作的 Shockwave 内容的目录，可能会导致任意代码执行。此更新通过将 Shockwave Player 更新到 10.1.1.016 版本解决了这些问题。由衷感谢 ETH Zurich 的 Jan Hacker 报告 Shockwave 中的这个问题。

SMB

CVE-ID：CVE-2007-3876

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：本地用户或许能够以系统权限执行任意代码。

描述：mount_smbfs 和 smbutil 应用程序用于解析命令行参数的代码中存在堆栈缓冲区溢出问题，可能会允许本地用户导致以系统权限执行任意代码。此更新通过改进边界检查解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。由衷感谢 VeriSign iDefense Labs 的 Sean Larsson 报告此问题。

Software Update

CVE-ID：CVE-2007-5863

适用于：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：中间人攻击可能会导致“软件更新”执行任意命令。

描述：当“软件更新”检查新的更新时，它会处理由更新服务器发送的分发定义文件。攻击者可以通过拦截对更新服务器的请求，提供带有“allow-external-scripts”选项的恶意制作的分发定义文件，这可能会导致在系统检查新更新时执行任意命令。此更新通过禁止“软件更新”中的“allow-external-scripts”选项解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统。由衷感谢 Moritz Jodeit 报告此问题。

Spin Tracer

CVE-ID：CVE-2007-5860

适用于：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影响：本地用户或许能够以系统权限执行任意代码。

描述：SpinTracer 在处理输出文件时存在不安全的文件操作，可能会允许本地用户以系统权限执行任意代码。此更新通过改进对输出文件的处理解决了这个问题。此问题不影响 Mac OS X 10.5 之前的系统。由衷感谢 DigitalMunition 的 Kevin Finisterre 报告此问题。

Spotlight

CVE-ID：CVE-2007-5861

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：下载恶意制作的 .xls 文件可能会导致应用程序意外终止或任意代码执行。

描述：Microsoft Office Spotlight Importer 中存在内存损坏问题。攻击者通过诱使用户下载恶意制作的 .xls 文件，可能会导致应用程序意外终止或任意代码执行。此更新通过对 .xls 文件进行额外验证解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

tcpdump

CVE-ID：CVE-2007-1218、CVE-2007-3798

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：tcpdump 中存在多个漏洞

描述：tcpdump 中存在多个漏洞，其中最严重的漏洞可能会导致任意代码执行。此更新通过将 tcpdump 更新到 3.9.7 版本解决了这个问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

XQuery

CVE-ID：CVE-2007-1659、CVE-2007-1660、CVE-2007-1661、CVE-2007-1662、CVE-2007-4766、CVE-2007-4767、CVE-2007-4768

适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影响：处理正则表达式时存在多个漏洞。

描述：XQuery 使用的 Perl 兼容正则表达式 (PCRE) 库中存在多个漏洞，其中最严重的漏洞可能会导致任意代码执行。此更新通过将 PCRE 更新到 7.3 版本解决了这个问题。有关更多信息，请访问 PCRE 网站：http://www.pcre.org/。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。由衷感谢 Google Security Team 的 Tavis Ormandy 和 Will Drewry 报告此问题。