关于 Security Update 2007-009

本文档介绍 Security Update 2007-009,可以通过“软件更新”首选项或从 Apple 下载中下载并安装该 Security Update。

为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解其他安全更新内容,请参阅“Apple 安全性更新”。

Security Update 2007-009

  • 地址簿

    CVE-ID:CVE-2007-4708

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:地址簿的 URL 处理程序中存在格式字符串漏洞。远程攻击者可能会诱使用户访问恶意制作的网站,从而导致应用程序意外终止或任意代码执行。此更新改进了格式字符串的处理,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • CFNetwork

    CVE-ID:CVE-2007-4709

    可用于:Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:访问恶意网站可能会自动向用户具有写入权限的任意文件夹下载文件。

    说明:CFNetwork 处理所下载的文件时存在路径遍历问题。攻击者可能会诱使用户访问恶意网站,从而导致自动向用户具有写入权限的任意文件夹下载文件。此更新改进了对 HTTP 响应的处理,籍此解决了上述问题。此问题不影响 Mac OS X 10.5 之前的系统。感谢 Sean Harding 先生报告此问题。

  • ColorSync

    CVE-ID:CVE-2007-4710

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:观看内嵌了 ColorSync 配置文件的、恶意制作的图像,可能会导致应用程序意外终止或任意代码执行。

    说明:处理内嵌了 ColorSync 配置文件的图像时存在内存损坏问题。攻击者可能会诱使用户打开恶意制作的图像,从而导致应用程序意外终止或任意代码执行。此更新对图像执行额外验证,籍此 解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。感谢 Adobe Secure Software Engineering Team (ASSET) 的 Tom Ferris 先生报告此问题。

  • 内核基础

    CVE-ID:CVE-2007-5847

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:使用 CFURLWriteDataAndPropertiesToResource API 可能会导致敏感信息的泄漏

    说明:CFURLWriteDataAndPropertiesToResource API 中存在争用情况,这可能会导致使用不安全的权限创建文件。这可能导致敏感信息的泄露。此更新改进了文件处理,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • CUPS

    CVE-ID:CVE-2007-5848

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:本地管理员用户也许可以获得系统权限

    说明:CUPS 的打印机驱动程序中存在缓冲区溢出问题。这样,本地管理员用户可能会通过将恶意制作的 URI 传递给 CUPS 服务,从而获得系统权限。此更新对目标缓冲区的大小进行调整以确保能够容纳这些数据,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。感谢 Critical Path Software 的 Dave Camp 先生报告此问题。

  • CUPS

    CVE-ID:CVE-2007-4351

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:远程攻击者可能会导致应用程序意外终止或任意代码执行。

    说明:处理 Internet 打印协议 (IPP) 标记时存在内存损坏问题,这可能会使远程攻击者可以导致应用程序意外终止或任意代码执行。此更新改进了范围检查,籍此解决了上述问题。

  • CUPS

    CVE-ID:CVE-2007-5849

    可用于:Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:如果启用了 SNMP,远程攻击者可能会导致应用程序意外终止或任意代码执行。

    说明:CUPS 后端 SNMP 程序通过广播 SNMP 请求来发现网络打印服务器。处理 SNMP 响应时的整数下溢可能会导致堆栈缓冲区溢出。如果启用了 SNMP,远程攻击者可能会通过发送恶意制作的 SNMP 响应来利用此问题,这可能会导致应用程序终止或任意代码执行。此更新对 SNMP 响应执行额外验证,籍此解决了上述问题。此问题不影响 Mac OS X 10.5 之前的系统。感谢 McAfee Avert Labs 的 Wei Wang 先生报告此问题。

  • 桌面服务

    CVE-ID:CVE-2007-5850

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:在 Finder 中打开包含恶意制作的 .DS_Store 文件的目录,可能会导致任意代码执行

    说明:桌面服务中存在堆缓冲区溢出。攻击者可能会诱使用户打开包含恶意制作的 .DS_Store 文件的目录,从而导致任意代码执行。此更新改进了范围检查,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • Flash Player 插件

    CVE-ID:CVE-2007-5476

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:Adobe Flash Player 插件中存在多个漏洞

    说明:Adobe Flash Player 插件中存在多个输入验证问题,可能会导致任意代码执行。此更新将 Adobe Flash Player 更新到了版本 9.0.115.0,籍此解决了上述问题。如需详细信息,请访问 Adobe 网站:http://www.adobe.com/support/security/bulletins/apsb07-20.html。感谢 Opera Software 报告此问题。

  • GNU Tar

    CVE-ID:CVE-2007-4131

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:解压缩恶意制作的 tar 存档可能会覆盖任意文件

    说明:GNU Tar 中存在目录遍历问题。攻击者可能会诱使本地用户解压缩恶意制作的 tar 存档,从而导致覆盖任意文件。通过对 tar 文件执行额外验证,已解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • iChat

    CVE-ID:CVE-2007-5851

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:本地网络上的用户不需要用户批准即可启动视频连接

    说明:本地网络上的攻击者不需要用户批准即可启动与该用户的视频会议。此更新要求用户进行交互才能启动视频会议,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • IO 存储系列

    CVE-ID:CVE-2007-5853

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:打开恶意制作的磁盘映像可能会导致系统意外关机或任意代码执行

    说明:处理磁盘映像中的 GUID 分区映射时存在内存损坏问题。攻击者可能会诱使用户打开恶意制作的磁盘映像,从而导致系统意外关机或任意代码执行。此更新对 GUID 分区映射执行额外验证,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • 启动服务

    CVE-ID:CVE-2007-5854

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:打开恶意制作的 HTML 文件可能会导致信息泄漏或跨网站脚本

    说明:启动服务不会将 HTML 文件作为潜在的不安全内容进行处理。攻击者可能会诱使用户打开恶意制作的 HTML 文件,从而导致敏感信息的泄露或跨网站运行脚本。此更新将 HTML 文件作为潜在的不安全内容进行处理,籍此解决了上述问题。感谢 Google Inc. 的 Michal Zalewski 先生报告此问题。

  • 启动服务

    CVE-ID:CVE-2007-6165

    可用于:Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:打开可执行的邮件附件可能会导致任意代码执行并且不显示任何警告

    说明:启动服务中存在实现问题,这可能会使用户打开邮件附件时运行可执行的邮件附件并且不显示任何警告。此更新在启动可执行的邮件附件之前警告用 户,籍此解决了上述问题。此问题不影响 Mac OS X 10.5 之前的系统。感谢 Xeno Kovah 先生报告此问题。

  • 邮件

    CVE-ID:CVE-2007-5855

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:通过帐户助理设置的 SMTP 帐户可能会使用纯文本认证,即使可以使用 MD5 质询-响应认证时也是如此

    说明:通过帐户助理设置 SMTP 帐户时,如果选择了 SMTP 认证,并且服务器只支持 MD5 质询-响应认证和纯文本认证,邮件将默认使用纯文本认证。此更新确保使用可用的最安全的机制,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • perl

    CVE-ID:CVE-2007-5116

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:解析正则表达式可能会导致任意代码执行

    说明:Perl 正则表达式编译器的多态 opcode 支持中存在长度计算问题。这可能会使攻击者能通过在正则表达式中将字节切换为 Unicode (UTF) 字符,导致内存损坏,从而引发任意代码执行。此更新在字符编码更改时重新计算长度,籍此解决了上述问题。感谢 Google Security Team 的 Tavis Ormandy 和 Will Drewry 先生报告此问题。

  • python

    CVE-ID:CVE-2007-4965

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:使用 imageop 模块处理图像内容可能会导致应用程序意外终止或任意代码执行

    说明:python 的 imageop 模块中存在多个整数溢出。在使用该模块处理恶意制作的图像内容的应用程序中,这些溢出可能会导致发生缓冲区溢出。这可能会导致应用程序意外终止或任意代码执行。此更新对图像内容执行额外验证,籍此解决了上述问题。

  • 快速查看

    CVE-ID:CVE-2007-5856

    可用于:Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:预览启用了 QuickLook 的文件可能会导致敏感信息的泄露

    说明:在预览 HTML 文件时,不会限制插件发出网络请求。这可能导致敏感信息的泄露。此更新禁用插件,籍此解决了上述问题。此问题不影响 Mac OS X 10.5 之前的系统。

  • 快速查看

    CVE-ID:CVE-2007-5857

    可用于:Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:预览电影文件可能会访问电影中包含的 URL

    说明:为电影文件创建图标或使用 QuickLook 预览该文件,可能会访问该电影中包含的 URL。此更新在浏览电影文件时禁用 HREFTrack,籍此解决了上述问题。此问题不影响 Mac OS X 10.5 之前的系统或安装了 QuickTime 7.3 的系统。感谢 Lithoglyph Inc. 的 Lukhnos D. Liu 先生报告此问题。

  • ruby

    CVE-ID:CVE-2007-5770

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:ruby 库中存在多个 SSL 证书验证问题

    说明:多个 ruby 库受 SSL 证书验证问题的影响。这可能会导致对使用受影响的库的应用程序的“中间人”攻击。此更新应用 ruby 修补程序,籍此解决了上述问题。

  • ruby

    CVE-ID:CVE-2007-5379、CVE-2007-5380 和 CVE-2007-6077

    可用于:Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:Rails 1.2.3 中存在多个漏洞

    说明:Rails 1.2.3 中存在多个漏洞,这可能会导致敏感信息的泄露。此更新将 Rails 更新为版本 1.2.6,籍此解决了上述问题。此问题不影响 Mac OS X 10.5 之前的系统。

  • Safari

    CVE-ID:CVE-2007-5858

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:访问恶意网站可能会导致敏感信息的泄露

    说明:WebKit 允许网页导航任意其他网页的子框架。访问恶意制作的网页可能会触发跨网站脚本攻击,这可能会导致敏感信息的泄露。此更新实现更加严格的框架导航策略,籍此解决了上述问题。

  • Safari RSS

    CVE-ID:CVE-2007-5859

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:访问恶意制作的 feed:URL 可能会导致应用程序终止或任意代码执行

    说明:Safari 处理 feed: URL 时存在内存损坏问题。攻击者可能会诱使用户访问恶意制作的 URL,从而导致应用程序意外终止或任意代码执行。此更新对 feed: URL 执行额外验证并在 URL 无效时提供错误消息,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • Samba

    CVE-ID:CVE-2007-4572、CVE-2007-5398

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:Samba 中存在多个漏洞

    说明:Samba 中存在多个漏洞,最严重的漏洞是远程代码执行。此更新从 Samba 项目应用修补程序,籍此解决了上述问题。如需更多信息,请访问 Samba 网站: http://www.samba.org/samba/history/security.html。CVE-2007-4138 不影响 Mac OS X 10.5 之前的系统。感谢 Secunia Research 的 Alin Rad Pop 先生报告此问题。

  • Shockwave 插件

    CVE-ID:CVE-2006-0024

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:打开恶意制作的 Shockwave 内容可能会导致任意代码执行

    说明:Shockwave Player 中存在多个漏洞。攻击者可能会诱使用户打开恶意制作的 Shockwave 内容,从而导致任意代码执行。此更新将 Shockwave Player 更新为版本 10.1.1.016,籍此解决了上述问题。感谢 ETH Zurich 的 Jan Hacker 先生报告 Shockwave 中的此问题。

  • SMB

    CVE-ID:CVE-2007-3876

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:本地用户可能会执行具有系统权限的任意代码

    说明:mount_smbfs 和 smbutil 应用程序用于解析命令行自变量的代码中存在堆栈缓冲区溢出问题,这可能会使本地用户使用系统权限执行任意代码。此更新改进了范围检查,籍此解决了上述问 题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。感谢 VeriSign iDefense Labs 的 Sean Larsson 先生报告此问题。

  • 软件更新

    CVE-ID:CVE-2007-5863

    可用于:Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:“中间人”攻击可能会导致“软件更新”执行任意命令

    说明:在“软件更新”检查是否有新更新时,将处理更新服务器发送的分发定义文件。通过截获向更新服务器发送的请求,攻击者可以提供恶意制作的分发定 义文件(包含“allow-external-scripts”选项),这可能会在系统检查是否有新更新时导致任意命令执行。此更新在“软件更新”中禁用 “allow-external-scripts”选项,籍此解决了上述问题。此问题不影响 Mac OS X 10.5 之前的系统。感谢 Moritz Jodeit 先生报告此问题。

  • SpinTracer

    CVE-ID:CVE-2007-5860

    可用于:Mac OS X v10.5.1、Mac OS X Server v10.5.1

    影响:本地用户可能会执行具有系统权限的任意代码

    说明:SpinTracer 处理输出文件时存在不安全的文件操作,这可能会使本地用户使用系统权限执行任意代码。此更新改进了对输出文件的处理,籍此解决了上述问题。此问题不影响 Mac OS X 10.5 之前的系统。感谢 DigitalMunition 的 Kevin Finisterre 先生报告此问题。

  • 聚焦

    CVE-ID:CVE-2007-5861

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:下载恶意制作的 .xls 文件可能会导致应用程序意外终止或任意代码执行

    说明:Microsoft Office Spotlight Importer 中存在内存损坏问题。攻击者可能会诱使用户下载恶意制作的 .xls 文件,从而导致应用程序意外终止或任意代码执行。此更新对 .xls 文件执行额外验证,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • tcpdump

    CVE-ID:CVE-2007-1218、CVE-2007-3798

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:tcpdump 中存在多个漏洞

    说明:tcpdump 中存在多个漏洞,最严重的漏洞可能会导致任意代码执行。此更新将 tcpdump 更新为版本 3.9.7,籍此解决了上述问题。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。

  • XQuery

    CVE-ID:CVE-2007-1659、CVE-2007-1660、CVE-2007-1661、CVE-2007-1662、CVE-2007-4766、CVE-2007-4767、CVE-2007-4768

    可用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影响:处理正则表达式时存在多个漏洞

    说明:XQuery 使用的 Perl Compatible Regular Expressions (PCRE) 库中存在多个漏洞,最严重的漏洞可能会导致任意代码执行。此更新将 PCRE 更新为版本 7.3,籍此解决了上述问题。如需更多信息,请访问 PCRE 网站:http://www.pcre.org/。此问题不影响运行 Mac OS X 10.5 或更高版本的系统。感谢 Google Security Team 的 Tavis Ormandy 和 Will Drewry 先生报告此问题。

发布日期: