此更新可以通过“软件更新”偏好设置或从“Apple 下载”进行下载和安装。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
Mac OS X v10.6.8 和安全性更新 2011-004
AirPort
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:连接到 Wi-Fi 时,同一网络的攻击者可能会导致系统还原设置
说明:处理 Wi-Fi 框架时存在越界内存读取问题。连接到 Wi-Fi 时,同一网络的攻击者也许能够引起系统重置。此问题不影响 Mac OS X v10.6
CVE-ID
CVE-2011-0196
App Store
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:用户的 AppleID 密码可能会被记录到本地文件
说明:某些情况下,App Store 可能将用户的 AppleID 密码记录到系统上其他用户无法读取的文件。此问题已通过改进对证书的处理得到解决。
CVE-ID
CVE-2011-0197:Paul Nelson
ATS
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行
说明:处理 TrueType 字体时存在堆缓冲区溢出问题。查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行。
CVE-ID
CVE-2011-0198:Harry Sintonen、Red Hat Security Response Team 的 Marc Schoenefeld
证书信任策略
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:拥有特权网络地位的攻击者可拦截用户凭证或其他敏感信息
说明:证书信任策略中存在错误处理问题。如果扩展验证 (EV) 证书没有 OCSP URL 且已启用 CRL 检查,则无法检查 CRL 并可能将已撤消的证书视为有效。大多数 EV 证书指定 OCSP URL 即可缓解此问题。
CVE-ID
CVE-2011-0199:Google 的 Chris Hawk 和 Wan-Teh Chang
ColorSync
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:查看内嵌 ColorSync 描述文件的恶意制作图像,可能会导致应用软件意外终止或任意代码执行
说明:处理内嵌 ColorSync 描述文件的图像时存在整数溢出问题,此问题可能会导致堆缓冲区溢出。打开内嵌 ColorSync 描述文件的恶意制作图像可能会导致应用软件意外终止或任意代码执行。
CVE-ID
CVE-2011-0200:与 TippingPoint 的 Zero Day Initiative 合作的 binaryproof
CoreFoundation
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:使用 CoreFoundation 框架的应用软件可能容易发生应用软件意外终止或任意代码执行
说明:处理 CFStrings 时存在大小差一缓冲区溢出问题。使用 CoreFoundation 框架的应用软件可能容易发生应用软件意外终止或任意代码执行。
CVE-ID
CVE-2011-0201:Harry Sintonen
CoreGraphics
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行
说明:处理 Type 1 字体时存在整数溢出问题。查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行。
CVE-ID
CVE-2011-0202:Modulo Consulting 的 Cristian Draghici、Google Security Team 的 Felix Grobert
FTP 服务器
适用于:Mac OS X Server v10.6 至 v10.6.7
影响:具有 FTP 访问权限的人员也许能够列出系统上的文件
说明:xftpd 中存在路径验证问题。具有 FTP 访问权限的人员也许能够从根目录开始执行递归目录罗列,包括没有对 FTP 共享的目录。此列表最终将包含任何可被该 FTP 用户访问的文件。文件内容没有泄露。此问题已通过改进路径验证得到解决。此问题仅影响 Mac OS X Server 系统。
CVE-ID
CVE-2011-0203:karlkani 小组
ImageIO
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行
说明:ImageIO 在处理 TIFF 图像时存在堆缓冲区溢出。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。
CVE-ID
CVE-2011-0204:NGS Secure 的 Dominic Chell
ImageIO
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:ImageIO 在处理 JPEG2000 图像时存在堆缓冲区溢出问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。
CVE-ID
CVE-2011-0205:Harry Sintonen
Unicode 国际组件
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:使用 ICU 的应用程序可能容易发生应用程序意外终止或任意代码执行
说明:ICU 在处理大写字符串时存在缓冲区溢出问题。使用 ICU 的应用软件可能容易发生应用软件意外终止或任意代码执行。
CVE-ID
CVE-2011-0206:Mozilla 的 David Bienvenu
内核
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:本地用户也许能够引起系统重置
说明:处理 IPV6 套接字选项时存在空指针取消引用问题。本地用户也许能够引起系统重置。
CVE-ID
CVE-2011-1132:Intego 的 Thomas Clement
Libsystem
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:使用 glob(3) API 的应用软件可能容易受到拒绝服务攻击
说明:使用 glob(3) API 的应用软件可能容易受到拒绝服务攻击。如果 glob 模式来自于不受信任的输入,应用软件可能会挂起或过度使用 CPU 资源。此问题已通过改进 glob 模式的验证得到解决。
CVE-ID
CVE-2010-2632:Maksymilian Arciemowicz
libxslt
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:访问恶意制作的网站可能会导致堆上的地址泄露
说明:libxslt 执行 generate-id() XPath 函数会泄露堆缓冲地址。访问恶意制作的网站可能会导致堆上的地址泄露。此问题已通过基于两个堆缓冲地址间的差异生成 ID 得到解决。
CVE-ID
CVE-2011-0195:Google Chrome Security Team 的 Chris Evans
MobileMe
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:拥有特权网络地位的攻击者也许能够读取用户的 MobileMe 电子邮件别名
说明:与 MobileMe 通信以确定用户的电子邮件别名时,邮件将通过 HTTP 提出请求。因此,拥有特权网络地位的攻击者也许能够读取用户的 MobileMe 电子邮件别名。此问题已通过使用 SSL 访问用户的电子邮件别名得到解决。
CVE-ID
CVE-2011-0207:vtty.com 的 Aaron Sigel
MySQL
适用于:Mac OS X Server v10.5.8、Mac OS X Server v10.6 至 v10.6.7
影响:MySQL 5.0.91 中存在多个漏洞
说明:MySQL 已更新至 5.0.92 版以解决多个漏洞,其中最严重的漏洞可能会导致任意代码执行。MySQL 仅随附于 Mac OS X Server 系统。
CVE-ID
CVE-2010-3677
CVE-2010-3682
CVE-2010-3833
CVE-2010-3834
CVE-2010-3835
CVE-2010-3836
CVE-2010-3837
CVE-2010-3838
OpenSSL
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:OpenSSL 中存在多个漏洞
说明:OpenSSL 中存在多个漏洞,其中最严重的漏洞可能会导致任意代码执行。这些问题已通过将 OpenSSL 更新至 0.9.8r 版得到解决。
CVE-ID
CVE-2009-3245
CVE-2010-0740
CVE-2010-3864
CVE-2010-4180
CVE-2011-0014
修补程序
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:在恶意制作的修补程序文件上运行修补程序可能会导致创建或覆盖任意文件
说明:GNU 修补程序中存在目录遍历问题。在恶意制作的修补程序文件上运行修补程序可能会导致创建或覆盖任意文件。此问题已通过改进对修补程序文件的验证得到解决。
CVE-ID
CVE-2010-4651
QuickLook
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:下载恶意制作的 Microsoft Office 文件可能会导致应用软件意外终止或任意代码执行
说明:QuickLook 在处理 Microsoft Office 文件时存在内存损坏问题。下载恶意制作的 Microsoft Office 文件可能会导致应用软件意外终止或任意代码执行。此问题不影响 Mac OS X v10.6 之前的系统。
CVE-ID
CVE-2011-0208:与 iDefense VCP 合作的 Tobias Klein
QuickTime
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:查看恶意制作的 WAV 文件可能会导致应用软件意外终止或任意代码执行
说明:QuickTime 在处理 RIFF WAV 文件时存在整数溢出。查看恶意制作的 WAV 文件可能会导致应用软件意外终止或任意代码执行。
CVE-ID
CVE-2011-0209:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma
QuickTime
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行
说明:QuickTime 在处理 QuickTime 影片文件中的样本表时存在内存损坏问题。查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行。
CVE-ID
CVE-2011-0210:Fortinet 的 FortiGuard Labs 的 Honggang Ren
QuickTime
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行
说明:QuickTime 在处理影片文件时存在整数溢出。查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行。
CVE-ID
CVE-2011-0211:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma
QuickTime
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:查看恶意制作的 PICT 图像可能会导致应用软件意外终止或任意代码执行
说明:QuickTime 在处理 PICT 图像时存在缓冲区溢出。查看恶意制作的 PICT 图像可能会导致应用软件意外终止或任意代码执行。
CVE-ID
CVE-2010-3790:与 TippingPoint 的 Zero Day Initiative 合作的 Subreption LLC
QuickTime
适用于:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:查看恶意制作的 JPEG 文件可能会导致应用软件意外终止或任意代码执行
说明:QuickTime 在处理 JPEG 文件时存在缓冲区溢出。查看恶意制作的 JPEG 文件可能会导致应用软件意外终止或任意代码执行。
CVE-ID
CVE-2011-0213:与 iDefense 合作的 Luigi Auriemma
Samba
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影响:如果启用了 SMB 文件共享,远程攻击者也许能够造成拒绝服务或任意代码执行
说明:Samba 在处理 Windows 安全 ID 时存在堆栈缓冲区溢出。如果启用了 SMB 文件共享,远程攻击者也许能够造成拒绝服务或任意代码执行。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X 10.6.7 中得到解决。
CVE-ID
CVE-2010-3069
Samba
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:如果启用了 SMB 文件共享,远程攻击者也许能够造成拒绝服务或任意代码执行
说明:Samba 在处理文件描述符时存在内存损坏问题。如果启用了 SMB 文件共享,远程攻击者也许能够造成拒绝服务或任意代码执行。
CVE-ID
CVE-2011-0719:SerNet 的 Volker Lendecke
servermgrd
适用于:Mac OS X Server v10.5.8、Mac OS X Server v10.6 至 v10.6.7
影响:远程攻击者也许能够从系统读取任意文件
说明:servermgrd 在处理 XML-RPC 请求时存在 XML 外部实体问题。此问题已通过移除 servermgrd 的 XML-RPC 接口得到解决。此问题仅影响 Mac OS X Server 系统。
CVE-ID
CVE-2011-0212:Apple
Subversion
适用于:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影响:如果配置了基于 http 的 Subversion 服务器,远程攻击者也许能够造成拒绝服务
说明:Subversion 在处理通过 HTTP 发送的锁令牌时存在空指针取消引用问题。如果配置了基于 http 的 Subversion 服务器,远程攻击者也许能够造成拒绝服务。对于 Mac OS X v10.6 系统,请将 Subversion 更新至 1.6.6 版。对于 Mac OS X v10.5.8 系统,此问题已通过锁令牌的其他验证得到解决。有关详细信息,请访问 Subversion 网站 http://subversion.apache.org
CVE-ID
CVE-2011-0715