关于 Mac OS X v10.6.7 和安全性更新 2011-001 的安全性内容

本文介绍了 Mac OS X v10.6.7 和安全性更新 2011-001 的安全性内容，可以通过软件更新偏好设置或从 Apple 下载下载并安装这些内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发行版之前，Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息，请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能，请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息，请参阅“Apple 安全性更新”。

• AirPort

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：连接到 Wi-Fi 时，同一网络的攻击者可能会导致系统还原设置

  说明：处理 Wi-Fi 框架时存在被零除问题。连接到 Wi-Fi 时，同一网络的攻击者也许能够引起系统重置。此问题不影响 Mac OS X v10.6 之前的系统。

  CVE-ID

  CVE-2011-0172

• Apache

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：Apache 2.2.15 中存在多个漏洞

  说明：Apache 已更新至版本 2.2.17 以解决多个漏洞问题，其中最严重的漏洞可能会导致服务遭拒绝。通过 Apache 网站 http://httpd.apache.org/ 可以获得进一步信息

  CVE-ID

  CVE-2010-1452

  CVE-2010-2068

• AppleScript

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：运行允许将不受信任的输入传递给对话框的基于 AppleScript Studio 的应用软件可能会导致应用软件意外终止或任意代码执行

  说明：AppleScript Studio 的通用对话框命令中存在格式字符串问题（“显示对话框”和“显示警告”）。运行允许将不受信任的输入传递给对话框的基于 AppleScript Studio 的应用软件可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2011-0173：Alexander Strange

• ATS

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行

  说明：处理 OpenType 字体时存在堆缓冲区溢出问题。查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行。

  CVE-ID

  CVE-2011-0174

• ATS

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行

  说明：处理 TrueType 字体时存在多个缓冲区溢出问题。查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行。

  CVE-ID

  CVE-2011-0175：Mozilla 的 Christoph Diehl、Google Security Team 的 Felix Grobert、Red Hat Security Response Team 的 Marc Schoenefeld、Google Security Team 的 Tavis Ormandy 和 Will Drewry

• ATS

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行

  说明：处理 Type 1 字体时存在多个缓冲区溢出问题。查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行。

  CVE-ID

  CVE-2011-0176：Google Security Team 的 Felix Grobert、与 TippingPoint 的 Zero Day Initiative 合作的 Geekable

• ATS

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行

  说明：处理 SFNT 表时存在多个缓冲区溢出问题。查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行。

  CVE-ID

  CVE-2011-0177：Red Hat Security Response Team 的 Marc Schoenefeld

• bzip2

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：使用命令行 bzip2 或 bunzip2 工具来解压缩 bzip2 文件可能会导致应用软件意外终止或或任意代码执行

  说明：bzip2 在处理 bzip2 压缩文件时存在整数溢出问题。使用命令行 bzip2 或 bunzip2 工具来解压缩 bzip2 文件可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2010-0405

• CarbonCore

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：将 FSFindFolder() 与 kTemporaryFolderType 标志配合使用的应用软件可能容易发生本地信息泄露

  说明：当与 kTemporaryFolderType 标志配合使用时，FSFindFolder() API 会返回泛读目录。此问题已通过返回只有正在运行该进程的用户可读的目录得到解决。

  CVE-ID

  CVE-2011-0178

• ClamAV

  适用于：Mac OS X Server v10.5.8、Mac OS X Server v10.6.6

  影响：ClamAV 中存在多个漏洞

  说明：ClamAV 中存在多个漏洞，其中最严重的漏洞可能导致任意代码执行。本更新通过将 ClamAV 更新至版本 0.96.5 来解决上述问题。ClamAV 仅随 Mac OS X Server 系统一起发布。通过 ClamAV 网站 http://www.clamav.net/ 可以获得进一步信息

  CVE-ID

  CVE-2010-0405

  CVE-2010-3434

  CVE-2010-4260

  CVE-2010-4261

  CVE-2010-4479

• CoreText

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行

  说明：CoreText 在处理字体文件时存在内存损坏问题。查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行。

  CVE-ID

  CVE-2011-0179：Mozilla 的 Christoph Diehl

• 文件隔离

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：已添加的定义

  说明：OSX.OpinionSpy 定义已经添加到文件隔离中的恶意软件检查。

• HFS

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：本地用户可能会从 HFS、HFS+ 或 HFS+J 文件系统中读取任意文件

  说明：处理 F_READBOOTSTRAP ioctl 时存在整数溢出问题。本地用户可能会从 HFS、HFS+ 或 HFS+J 文件系统中读取任意文件。

  CVE-ID

  CVE-2011-0180：Virtual Security Research 的 Dan Rosenberg

• ImageIO

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：ImageIO 在处理 JPEG 图像时存在堆缓冲区溢出问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。

   

  CVE-ID

  CVE-2011-0170：与 iDefense VCP 合作的 Andrzej Dyjak

• ImageIO

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看恶意制作的 XBM 图像可能会导致应用软件意外终止或任意代码执行

  说明：ImageIO 在处理 XBM 图像时存在整数溢出问题。查看恶意制作的 XBM 图像可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2011-0181：Harry Sintonen

• ImageIO

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行

  说明：libTIFF 在处理 JPEG 编码的 TIFF 图像时存在缓冲区溢出。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2011-0191：Apple

• ImageIO

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行

  说明：libTIFF 在处理 CCITT 组别 4 编码的 TIFF 图像时存在缓冲区溢出。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2011-0192：Apple

• ImageIO

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看恶意制作的 JPEG 编码的 TIFF 图像可能会导致应用软件意外终止或任意代码执行

  说明：ImageIO 在处理 JPEG 编码的 TIFF 图像时存在整数溢出问题。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。此问题不影响 Mac OS X v10.6 之前的系统。

  CVE-ID

  CVE-2011-0194：NGS Secure 的 Dominic Chell

• Image RAW

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看恶意制作的 Canon RAW 图像可能会导致应用软件意外终止或任意代码执行

  说明：Image RAW 在处理 Canon RAW 图像时存在多个缓冲区溢出问题。查看恶意制作的 Canon RAW 图像可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2011-0193：NGS Secure 的 Paul Harrington

• 安装器

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：访问恶意制作的网站可能会导致用户登录时安装一个联系任意服务器的代理，而且可能会误导用户以为此连接是连接至 Apple

  说明：Install Helper 中的 URL 处理问题可能会导致用户登录时安装一个联系任意服务器的代理。连接失败引发的对话框可能导致用户认为此连接尝试连接至 Apple。此问题已通过删除 Install Helper 得到解决。

  CVE-ID

  CVE-2011-0190：vtty.com 的 Aaron Sigel

• Kerberos

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：MIT Kerberos 5 中存在多个漏洞

  说明：MIT Kerberos 5 中存在多个加密问题。只有 CVE-2010-1323 影响 Mac OS X v10.5。通过 MIT Kerberos 网站 http://web.mit.edu/Kerberos/ 可以获得有关此问题及可应用的补丁的进一步信息

  CVE-ID

  CVE-2010-1323

  CVE-2010-1324

  CVE-2010-4020

  CVE-2010-4021

• 内核

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：本地用户也许能以系统权限执行任意代码

  说明：i386_set_ldt 系统调用在处理调用门时存在权限检查问题。本地用户可能会执行具有系统权限的任意代码。此问题已通过不允许通过 i386_set_ldt() 创建调用门条目得到解决。

  CVE-ID

  CVE-2011-0182：Jeff Mears

• Libinfo

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：远程攻击者可能会导致导出 NFS 文件系统的主机上服务遭拒绝

  说明：Libinfo 在处理 NFS RPC 包时存在整数截断问题。远程攻击者可能会导致 NFS RPC 服务（如 lockd、statd、mountd 和端口映射器）无响应。

  CVE-ID

  CVE-2011-0183：特拉华大学的 Peter Schwenk

• libxml

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：libxml 在处理 XPath 时存在内存损坏问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2010-4008：Bkis (www.bkis.com) 的 Bui Quang Minh

• libxml

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：libxml 在处理 XPath 表达式时存在双重释放问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题不影响 Mac OS X v10.6 之前的系统。

  CVE-ID

  CVE-2010-4494：中国科学院研究生院国家计算机网络入侵防范中心的 Yang Dingning

• Mailman

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：Mailman 2.1.13 中存在多个漏洞

  说明：Mailman 2.1.13 中存在多个跨站点脚本问题。这些问题已通过将 Mailman 更新至版本 2.1.14 得到解决。通过 Mailman 网站 http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html 可以获得进一步信息

  CVE-ID

  CVE-2010-3089

• PHP

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：PHP 5.3.3 中存在多个漏洞

  说明：PHP 已更新至版本 5.3.4 以解决多个漏洞问题，其中最严重的漏洞可能导致任意代码执行。有关详细信息，请访问 PHP 网站 http://www.php.net/。

  CVE-ID

  CVE-2006-7243

  CVE-2010-2950

  CVE-2010-3709

  CVE-2010-3710

  CVE-2010-3870

  CVE-2010-4150

  CVE-2010-4409

• PHP

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8

  影响：PHP 5.2.14 中存在多个漏洞

  说明：PHP 已更新至 5.2.15 版以解决多个漏洞，其中最严重的漏洞可能会导致任意代码执行。有关详细信息，请访问 PHP 网站 http://www.php.net/。

  CVE-ID

  CVE-2010-3436

  CVE-2010-3709

  CVE-2010-4150

• QuickLook

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：下载恶意制作的 Excel 文件可能会导致应用软件意外终止或任意代码执行

  说明：QuickLook 在处理 Excel 文件时存在内存损坏问题。下载恶意制作的 Excel 文件可能会导致应用程序意外终止或任意代码执行。此问题不影响 Mac OS X v10.6 之前的系统。

  CVE-ID

  CVE-2011-0184：与 Verisign iDefense Labs 合作的 Tobias Klein

• QuickLook

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：下载恶意制作的 Microsoft Office 文件可能会导致应用软件意外终止或任意代码执行

  说明：QuickLook 在处理 Microsoft Office 文件时存在内存损坏问题。下载恶意制作的 Microsoft Office 文件可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2011-1417：与 TippingPoint 的 Zero Day Initiative 合作的 Charlie Miller 和 Dion Blazakis

• QuickTime

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：用 QuickTime 查看恶意制作的 JPEG2000 图像可能会导致应用软件意外终止或任意代码执行

  说明：QuickTime 在处理 JPEG2000 图像时存在多个内存损坏问题。用 QuickTime 查看恶意制作的 JPEG2000 图像可能会导致应用软件意外终止或任意代码执行。

  CVE-ID

  CVE-2011-0186：CERT/CC 的 Will Dormann

• QuickTime

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

  说明：QuickTime 在处理影片文件时存在整数溢出。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。对于 Mac OS X v10.5，此问题在 QuickTime 7.6.9 中得到解决。

  CVE-ID

  CVE-2010-4009：Fortinet 的 FortiGuard Labs 的 Honggang Ren

• QuickTime

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看恶意制作的 FlashPix 图像可能会导致应用软件意外终止或任意代码执行

  说明：QuickTime 在处理 FlashPix 图像时存在内存损坏问题。查看恶意制作的 FlashPix 图像可能会导致应用程序意外终止或任意代码执行。对于 Mac OS X v10.5，此问题在 QuickTime 7.6.9 中得到解决。

  CVE-ID

  CVE-2010-3801：与 TippingPoint 的 Zero Day Initiative 合作的 Damian Put 和来自 Check Point Vulnerability Discovery Team 的 Rodrigo Rubira Branco

• QuickTime

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：访问恶意制作的网站可能导致从另一站点泄露视频数据

  说明：QuickTime 插件在处理跨站点重定向时存在跨域问题。访问恶意制作的网站可能导致从另一站点泄露视频数据。此问题已通过阻止 QuickTime 跟随跨站点重定向得到解决。

  CVE-ID

  CVE-2011-0187：Nirankush Panchbhai 和 Microsoft 漏洞研究团队（MSVR）

• QuickTime

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：查看恶意制作的 QTVR 影片文件可能会导致应用软件意外终止或任意代码执行

  说明：QuickTime 在处理 QTVR（QuickTime 虚拟现实）影片文件中的全景原子时存在内存损坏问题。查看恶意制作的 QTVR 影片文件可能会导致应用程序意外终止或任意代码执行。对于 Mac OS X v10.5，此问题在 QuickTime 7.6.9 中得到解决。

  CVE-ID

  CVE-2010-3802：与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员

• Ruby

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：运行使用不受信任的输入创建 BigDecimal 对象的 Ruby 脚本可能会导致应用软件意外终止或任意代码执行

  说明：Ruby 的 BigDecimal 等级中存在整数截断问题。运行使用不受信任的输入创建 BigDecimal 对象的 Ruby 脚本可能会导致应用软件意外终止或任意代码执行。此问题只影响 64 位 Ruby 进程。

  CVE-ID

  CVE-2011-0188：Apple

• Samba

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：如果启用了 SMB 文件共享，远程攻击者也许能够造成拒绝服务或任意代码执行

  说明：Samba 在处理 Windows 安全 ID 时存在堆栈缓冲区溢出。如果启用了 SMB 文件共享，远程攻击者也许能够造成拒绝服务或任意代码执行。

  CVE-ID

  CVE-2010-3069

• Subversion

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：使用非默认“SVNPathAuthz short_circuit”mod_dav_svn 配置设置的 Subversion 服务器可能会允许未经授权的用户访问部分储存库

  说明：使用非默认“SVNPathAuthz short_circuit”mod_dav_svn 配置设置的 Subversion 服务器可能会允许未经授权的用户访问部分储存库。此问题已通过将 Subversion 更新至版本 1.6.13 得到解决。它并不影响 Mac OS X v10.6 之前的系统。

  CVE-ID

  CVE-2010-3315

• 终端

  适用于：Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：终端“新远程连接”会话中使用 ssh 时，选取 SSH 版本 1 作为默认协议版本

  说明：终端“新远程连接”会话中使用 ssh 时，选取 SSH 版本 1 作为默认协议版本。此问题已通过将默认协议版本更改为“自动”得到解决。此问题不影响 Mac OS X v10.6 之前的系统。

  CVE-ID

  CVE-2011-0189：HNW Inc. 的 Matt Warren

• X11

  适用于：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.6、Mac OS X Server v10.6 到 v10.6.6

  影响：FreeType 中存在多个漏洞

  说明：FreeType 中已存在多个漏洞，其中最严重的漏洞可能会在处理恶意制作的字体时导致任意代码执行。这些问题已通过将 FreeType 更新至 2.4.4 版得到解决。通过 FreeType 网站 http://www.freetype.org/ 可以获得进一步信息

  CVE-ID

  CVE-2010-3814

  CVE-2010-3855