关于 OS X Mountain Lion v10.8.4 和安全性更新 2013-002 的安全性内容

本文介绍了 OS X Mountain Lion v10.8.4 和安全性更新 2013-002 的安全性内容，这些版本可通过“软件更新”偏好设置或“Apple 下载”进行下载和安装。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

OS X Mountain Lion v10.8.4 和安全性更新 2013-002

注：OS X Mountain Lion v10.8.4 包含 Safari 浏览器 6.0.5 的内容。有关更多详细信息，请参阅“关于 Safari 浏览器 6.0.5 的安全性内容”。

• CFNetwork

  适用于：OS X Mountain Lion v10.8 至 v10.8.3

  影响：能够访问用户会话的攻击者或许能够登录用户之前访问过的网站，即使用户使用了“无痕浏览”亦是如此。

  描述：即使已启用“无痕浏览”，在退出 Safari 浏览器后，永久 Cookie 也会被存储。已通过改进对 Cookie 的处理解决这个问题。

  CVE-ID

  CVE-2013-0982：www.traud.de 的 Alexander Traud

• CoreAnimation

  适用于：OS X Mountain Lion v10.8 至 v10.8.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：处理文本字形时存在无界堆栈分配问题。这可能是由 Safari 浏览器中恶意制作的 URL 触发的。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2013-0983：Stanford University 的 David Fifield，以及 Ben Syverson

• CoreMedia Playback

  适用于：OS X Lion v10.7 至 v10.7.5、OS X Lion 服务器 v10.7 至 v10.7.5、OS X Mountain Lion v10.8 至 v10.8.3

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理文本轨道时存在未初始化内存访问问题。已通过对文本轨道进行额外验证解决这个问题。

  CVE-ID

  CVE-2013-1024：Triemt Corporation 的 Richard Kuo 和 Billy Suguitan

• CUPS

  适用于：OS X Mountain Lion v10.8 至 v10.8.3

  影响：lpadmin 组中的本地用户或许能够以系统权限读取或写入任意文件

  描述：通过 CUPS 网页界面处理 CUPS 配置时存在权限升级问题。lpadmin 组中的本地用户或许能够以系统权限读取或写入任意文件。已通过以下方式解决这个问题：将某些配置指令移到 cups-files.conf（这些配置指令无法从 CUPS 网页界面进行修改）。

  CVE-ID

  CVE-2012-5519

• Directory Service

  适用于：Mac OS X 10.6.8、Mac OS X 服务器 10.6.8

  影响：远程攻击者或许能够在已启用“目录服务”的系统上以系统权限执行任意代码

  描述：目录服务器处理来自网络的信息时存在问题。通过发送恶意制作的信息，远程攻击者或许能够导致目录服务器终止或以系统权限执行任意代码。已通过改进边界检查解决这个问题。这个问题不会影响 OS X Lion 或 OS X Mountain Lion 系统。

  CVE-ID

  CVE-2013-0984：Core Security 的 Nicolas Economou

• Disk Management

  适用于：OS X Mountain Lion v10.8 至 v10.8.3

  影响：本地用户或许能够停用文件保险箱

  描述：非管理员的本地用户或许能够通过命令行停用文件保险箱。此问题已通过添加额外的认证得到解决。

  CVE-ID

  CVE-2013-0985

• OpenSSL

  适用于：Mac OS X 10.6.8、Mac OS X 服务器 10.6.8、OS X Lion v10.7 至 v10.7.5、OS X Lion 服务器 v10.7 至 v10.7.5、OS X Mountain Lion v10.8 至 v10.8.3

  影响：攻击者或许能够解密受 SSL 保护的数据

  描述：当启用压缩时，存在与 TLS 1.0 机密性有关的已知攻击。已通过在 OpenSSL 中停用压缩解决这个问题。

  CVE-ID

  CVE-2012-4929：Juliano Rizzo 和 Thai Duong

• OpenSSL

  适用于：Mac OS X 10.6.8、Mac OS X 服务器 10.6.8、OS X Lion v10.7 至 v10.7.5、OS X Lion 服务器 v10.7 至 v10.7.5、OS X Mountain Lion v10.8 至 v10.8.3

  影响：OpenSSL 中存在多个漏洞

  描述：OpenSSL 已更新至版本 0.9.8x 以解决多个漏洞，这些漏洞可能会导致服务被拒或专用密钥泄露。如需了解更多信息，请访问 OpenSSL 网站：http://www.openssl.org/news/

  CVE-ID

  CVE-2011-1945

  CVE-2011-3207

  CVE-2011-3210

  CVE-2011-4108

  CVE-2011-4109

  CVE-2011-4576

  CVE-2011-4577

  CVE-2011-4619

  CVE-2012-0050

  CVE-2012-2110

  CVE-2012-2131

  CVE-2012-2333

• QuickDraw Manager

  适用于：OS X Lion v10.7 至 v10.7.5、OS X Lion 服务器 v10.7 至 v10.7.5、OS X Mountain Lion v10.8 至 v10.8.2

  影响：打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 PICT 图像时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2013-0975：Tobias Klein 与 HP 的 Zero Day Initiative 合作发现

• QuickTime

  适用于：Mac OS X 10.6.8、Mac OS X 服务器 10.6.8、OS X Lion v10.7 至 v10.7.5、OS X Lion 服务器 v10.7 至 v10.7.5、OS X Mountain Lion v10.8 至 v10.8.3

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理“enof”原子时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2013-0986：Tom Gallagher (Microsoft) 和 Paul Bates (Microsoft) 与 HP 的 Zero Day Initiative 合作发现

• QuickTime

  适用于：Mac OS X 10.6.8、Mac OS X 服务器 10.6.8、OS X Lion v10.7 至 v10.7.5、OS X Lion 服务器 v10.7 至 v10.7.5、OS X Mountain Lion v10.8 至 v10.8.3

  影响：查看恶意制作的 QTIF 文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 QTIF 文件时存在内存损坏问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2013-0987：roob 与 iDefense VCP 合作发现

• QuickTime

  适用于：Mac OS X 10.6.8、Mac OS X 服务器 10.6.8、OS X Lion v10.7 至 v10.7.5、OS X Lion 服务器 v10.7 至 v10.7.5、OS X Mountain Lion v10.8 至 v10.8.3

  影响：查看恶意制作的 FPX 文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 FPX 文件时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2013-0988：G. Geshev 与 HP 的 Zero Day Initiative 合作发现

• QuickTime

  适用于：OS X Mountain Lion v10.8 至 v10.8.3

  影响：播放恶意制作的 MP3 文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 MP3 文件时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2013-0989：G. Geshev 与 HP 的 Zero Day Initiative 合作发现

• Ruby

  适用于：Mac OS X 10.6.8、Mac OS X 服务器 10.6.8

  影响：Ruby on Rails 中存在多个漏洞

  描述：Ruby on Rails 中存在多个漏洞，其中最严重的漏洞可能会导致在运行 Ruby on Rails 应用程序的系统上执行任意代码。已通过将 Ruby on Rails 更新至版本 2.3.18 解决这些问题。这个问题可能会影响从 Mac OS X 10.6.8 或更早版本升级而来的 OS X Lion 或 OS X Mountain Lion 系统。用户可以使用 /usr/bin/gem 实用工具来更新这类系统上受影响的 gem。

  CVE-ID

  CVE-2013-0155

  CVE-2013-0276

  CVE-2013-0277

  CVE-2013-0333

  CVE-2013-1854

  CVE-2013-1855

  CVE-2013-1856

  CVE-2013-1857

• SMB

  适用于：OS X Lion v10.7 至 v10.7.5、OS X Lion 服务器 v10.7 至 v10.7.5、OS X Mountain Lion v10.8 至 v10.8.3

  影响：经过认证的用户或许能够在共享目录之外写入文件

  描述：如果启用 SMB 文件共享功能，则经过认证的用户或许能够在共享目录之外写入文件。已通过改进访问控制解决这个问题。

  CVE-ID

  CVE-2013-0990：Ward van Wanrooij

• 注：自 OS X v10.8.4 起，从互联网下载的 Java Web Start（即 JNLP）应用程序需要使用 Developer ID 证书进行签名。“门禁”将检查已下载的 Java Web Start 应用程序的签名情况，并会阻止任何未正确签名的应用程序启动。

  你可以使用 codesign 实用工具对 JNLP 文件进行签名，这会将代码签名作为扩展属性附加到 JNLP 文件。要保留这些属性，需要将 JNLP 文件打包在 ZIP、XIP 或 DMG 文件中。使用 ZIP 格式时应务必小心，因为某些第三方工具可能无法正确捕获所需的扩展属性。

  请参阅“技术说明 TN2206：深入了解 OS X 代码签名”，以了解更多信息。