关于安全性更新 2009-005
这篇文稿介绍了安全性更新 2009-005。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
安全性更新 2009-005
Alias Manager
CVE-ID:CVE-2009-2800
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:打开恶意制作的替身文件可能会导致应用程序意外终止或任意代码执行
描述:处理替身文件时存在缓冲区溢出。打开恶意制作的替身文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。这个问题不会影响 Mac OS X v10.6 系统。报告者:Apple。
CarbonCore
CVE-ID:CVE-2009-2803
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:打开包含恶意制作的资源分支的文件可能会导致应用程序意外终止或任意代码执行
描述:资源管理器在处理资源分支时存在内存损坏问题。打开带有恶意制作资源分支的文件可能会导致应用程序意外终止或任意代码执行。这一更新通过改进资源分支的验证,解决了这个问题。这个问题不会影响 Mac OS X v10.6 系统。报告者:Apple。
ClamAV
CVE-ID:CVE-2009-1241、CVE-2009-1270、CVE-2008-6680、CVE-2009-1371、CVE-2009-1372
适用于:Mac OS X Server v10.5.8
影响:ClamAV 0.94.2 存在多个漏洞
描述:ClamAV 0.94.2 中存在多个漏洞,其中最严重的漏洞可能会导致任意代码执行。这一更新通过将 ClamAV 更新到版本 0.95.2,解决了问题。ClamAV 仅通过 Mac OS X Server 系统分发。如需了解更多信息,请访问 ClamAV 网站:http://www.clamav.net/ 这些问题不会影响 Mac OS X v10.6 系统。
ColorSync
CVE-ID:CVE-2009-2804
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:查看内嵌色彩同步描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行
描述:处理内嵌色彩同步描述文件的图像时存在整数溢出问题,这个问题可能会导致堆缓冲区溢出。打开内嵌色彩同步描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行。这一更新通过对色彩同步描述文件进行额外验证,解决了这个问题。这个问题不会影响 Mac OS X v10.6 系统。报告者:Apple。
CoreGraphics
CVE-ID:CVE-2009-2805
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行
描述:处理 PDF 文件时发生的整数溢出可能会导致堆缓冲区溢出。打开包含恶意制作的 JBIG2 流的 PDF 文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢 CERT/CC 的 Will Dormann 报告这个问题。这个问题不会影响 Mac OS X v10.6 系统。
CoreGraphics
CVE-ID:CVE-2009-2468
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
描述:绘制长文本字符串时存在堆缓冲区溢出。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。这个问题不会影响 Mac OS X v10.6 系统。感谢 Google Inc. 的 Will Drewry 报告这个问题。
CUPS
CVE-ID:CVE-2009-0949
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:远程攻击者或许能够拒绝他人访问“打印机共享”服务
描述:CUPS 中存在空指针取消引用问题。远程攻击者或许能够通过反复发送恶意制作的调度程序请求,来拒绝他人访问“打印机共享”服务。这一更新通过改进对调度程序请求的验证,解决了这个问题。这个问题不会影响 Mac OS X v10.6 系统。感谢 Core Security Technologies 的 CORE IMPACT Exploit Writing Team (EWT) 团队的 Anibal Sacco 报告这个问题。
CUPS
CVE-ID:CVE-2009-2807
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:没有权限的本地用户或许能够获得系统特权
描述:CUPS USB 后端存在堆缓冲区溢出。这可能会使本地用户获得系统权限。这个更新通过改进边界检查解决了这个问题。这个问题不会影响 Mac OS X v10.5 之前的系统或 Mac OS X v10.6 系统。
Flash Player plug-in
CVE-ID:CVE-2009-1862、CVE-2009-1863、CVE-2009-1864、CVE-2009-1865、CVE-2009-1866、CVE-2009-1867、CVE-2009-1868、CVE-2009-1869、CVE-2009-1870
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:Adobe Flash Player 插件中存在多个漏洞
描述:Adobe Flash Player 插件中存在多个问题,其中最严重的问题可能会导致在查看恶意制作的网站时出现任意代码执行的情况。已通过在 Mac OS v10.5.8 上将 Flash Player 插件更新至版本 10.0.32.18,以及在 Mac OS X v10.4.11 系统上将 Flash Player 插件更新至版本 9.0.246.0 解决这些问题。对于 Mac OS X v10.6 系统,已在 Mac OS X v10.6.1 中解决这些问题。如需了解更多信息,请访问 Adobe 网站:http://www.adobe.com/support/security/bulletins/apsb09-10.html
ImageIO
CVE-ID:CVE-2009-2809
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:查看恶意制作的 PixarFilm 编码 TIFF 图像可能会导致应用软件意外终止或任意代码执行
描述:ImageIO 在处理 PixarFilm 编码 TIFF 图像时存在内存损坏问题。查看恶意制作的 PixarFilm 编码 TIFF 图像可能会导致应用软件意外终止或任意代码执行。这一更新通过对 PixarFilm 编码 TIFF 图像进行额外验证,解决了这个问题。这个问题不会影响 Mac OS X v10.6 系统。报告者:Apple。
Launch Services
CVE-ID:CVE-2009-2811
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:尝试打开不安全的下载内容可能不会导致系统发出警告
描述:这一更新将“.fileloc”文件添加到系统的内容类型列表中,这些内容类型会被标记为在某些情况下(例如从电子邮件下载)可能不安全。虽然系统不会自动打开这些内容,但如果手动打开它们,可能会导致执行恶意的有效负载。这一更新提高了系统在处理“.fileloc”文件之前通知用户的能力。这个问题不会影响 Mac OS X v10.6 系统。报告者:Apple。
Launch Services
CVE-ID:CVE-2009-2812
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:访问恶意网站可能会导致任意代码执行
描述:下载应用程序后,Launch Services 会分析导出的文稿类型。处理导出的文稿类型时会出现一个设计问题,这个问题可能会导致 Launch Services 将安全的文件扩展名与不安全的统一类型标识符 (UTI) 相关联。访问恶意网站可能会导致系统自动打开不安全的文件类型。这一更新通过改进对从不可信应用程序导出的文稿类型的处理,解决了这个问题。这个问题不会影响 Mac OS X v10.5 之前的系统或 Mac OS X v10.6 系统。报告者:Apple。
MySQL
CVE-ID:CVE-2008-2079
适用于:Mac OS X Server v10.5.8
影响:MySQL 更新为 5.0.82
描述:MySQL 更新为版本 5.0.82 以解决一个实施问题,这个问题会导致本地用户能够获得提升的权限。此问题仅影响 Mac OS X Server 系统。这个问题不会影响 Mac OS X v10.6 系统。如需了解更多信息,请访问 MySQL 网站:http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html
PHP
CVE-ID:CVE-2009-1271、CVE-2009-1272、CVE-2008-5498
适用于:Mac OS X v10.5、Mac OS X Server v10.5.8
影响:PHP 5.2.8 中存在多个漏洞
描述:PHP 更新至 5.2.10 以解决多个漏洞,其中最严重的漏洞可能会导致任意代码执行。如需了解更多信息,请访问 PHP 网站:http://www.php.net/ These issues do not affect Mac OS X v10.6 systems.
SMB
CVE-ID:CVE-2009-2813
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:启用 Windows 文件共享可能会意外共享文件夹
描述:Samba 中存在未勾选错误情况。如果某个用户没有配置的个人目录,并且连接到 Windows 文件共享服务,则这个用户将能够在拥有本地文件系统权限的情况下访问文件系统的内容。这一更新通过改进对路径解析错误的处理,解决了这个问题。这个问题不会影响 Mac OS X v10.5 之前的系统或 Mac OS X v10.6 系统。感谢 LCG Systems 和美国国立卫生研究院 (NIH) 的 J. David Hester 报告这个问题。
Wiki Server
CVE-ID:CVE-2009-2814
适用于:Mac OS X Server v10.5.8
影响:远程攻击者可能会获得 Wiki 服务用户账户的访问权限
描述:Wiki 服务器在处理包含非 UTF-8 编码数据的搜索请求时存在跨站点脚本问题。这可能会导致远程攻击者能够使用进行搜索的 Wiki 服务器用户的凭证来访问 Wiki 服务器。这一更新通过将 UTF-8 设置为 HTTP 响应中的默认字符集,解决了这个问题。这个问题不会影响 Mac OS X v10.5 之前的系统或 Mac OS X v10.6 系统。报告者:Apple。
重要信息:提及的第三方网站和产品仅作参考,并不代表 Apple 的认可或推荐。Apple 对于第三方网站上所提供信息或产品的选择、性能或使用概不负责。Apple 提供这些网站只是为了方便用户。Apple 尚未测试这些网站上的信息,对信息的准确性或可靠性不作任何声明。使用互联网上的任何信息或产品均有一定风险,Apple 对于这些风险不承担任何责任。敬请理解:第三方网站与 Apple 互相独立,Apple 无法控制第三方网站上的内容。如需了解更多信息,请联系供应商。