本文介绍 OS X Lion v10.7.3 和安全性更新 2012-001 的安全性内容,可以通过软件更新偏好设置或从 Apple 下载下载并安装这些内容。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
OS X Lion v10.7.3 和安全性更新 2012-001
-
地址簿
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:拥有特权网络地位的攻击者可能会拦截 CardDAV 数据
说明:地址簿支持访问 CardDAV 的安全套接字层 (SSL)。降级问题导致地址簿在加密连接失败时尝试未加密连接。拥有特权网络地位的攻击者可能会滥用此行为来拦截 CardDAV 数据。此问题已通过未经用户同意不得降级到未加密连接得到解决。
CVE-ID
CVE-2011-3444:Oracle Corporation 的 Bernard Desruisseaux
-
Apache
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:Apache 中存在多个漏洞
说明:Apache 已更新到 2.2.21 版以解决多个漏洞,其中最严重的漏洞可能会导致服务遭拒绝。通过 Apache 网站 http://httpd.apache.org/ 可以获得进一步信息
CVE-ID
CVE-2011-3348
-
Apache
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:攻击者或许能够解密受 SSL 保护的数据
说明:密码组在 CBC 模式中使用分组密码时存在对 SSL 3.0 和 TLS 1.0 保密性的已知攻击。Apache 已停用阻止这些攻击的“空白碎片”对策。此问题已通过提供配置参数控制对策并默认启用此参数得到解决。
CVE-ID
CVE-2011-3389
-
ATS
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:在字体册中打开恶意制作的字体可能会导致应用软件意外终止或任意代码执行
说明:ATS 在处理字体册打开的数据字体文件时存在内存管理问题。
CVE-ID
CVE-2011-3446:CERT/CC 的 Will Dormann
-
CFNetwork
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:访问恶意制作的网站可能会导致敏感信息泄露
说明:CFNetwork 在处理错误的 URL 时存在问题。访问恶意制作的 URL 时,CFNetwork 可能会将请求发送给错误的源服务器。此问题并不影响 OS X Lion 之前的系统。
CVE-ID
CVE-2011-3246:Facebook 的 Erling Ellingsen
-
CFNetwork
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:访问恶意制作的网站可能会导致敏感信息泄露
说明:CFNetwork 在处理错误的 URL 时存在问题。访问恶意制作的 URL 时,CFNetwork 可能会发送意外的请求标题。此问题并不影响 OS X Lion 之前的系统。
CVE-ID
CVE-2011-3447:Facebook 的 Erling Ellingsen
-
ColorSync
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8
影响:查看内嵌 ColorSync 描述文件的恶意制作图像,可能会导致应用软件意外终止或任意代码执行
说明:处理内嵌 ColorSync 描述文件的图像时存在整数溢出问题,此问题可能会导致堆缓冲区溢出。此问题并不影响 OS X Lion 系统。
CVE-ID
CVE-2011-0200:与 TippingPoint 的 Zero Day Initiative 合作的 binaryproof
-
CoreAudio
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8
影响:播放恶意制作的音频内容可能会导致应用软件意外终止或任意代码执行
说明:处理 AAC 编码的音频流时存在缓冲区溢出。此问题并不影响 OS X Lion 系统。
CVE-ID
CVE-2011-3252:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma
-
CoreMedia
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行
说明:CoreMedia 在处理 H.264 编码的影片文件时存在堆缓冲区溢出。
CVE-ID
CVE-2011-3448:iSEC Partners 的 Scott Stender
-
CoreText
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看或下载包含恶意制作的嵌入式字体的文稿可能会导致应用软件意外终止或任意代码执行
说明:处理字体文件时存在“释放后使用”问题。
CVE-ID
CVE-2011-3449:CERT/CC 的 Will Dormann
-
CoreUI
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:访问恶意网站可能会导致应用软件意外终止或任意代码执行
说明:处理长 URL 时存在无限堆栈分配问题。此问题并不影响 OS X Lion 之前的系统。
CVE-ID
CVE-2011-3450:Ben Syverson
-
curl
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:远程服务器可能会通过 GSSAPI 请求假冒客户端
说明:进行 GSSAPI 鉴定时,libcurl 无条件地执行凭证授权。此问题已通过停用 GSSAPI 凭证授权得到解决。
CVE-ID
CVE-2011-2192
-
数据安全
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:拥有特权网络地位的攻击者可拦截用户凭证或其他敏感信息
说明:受信根证书列表中的两个证书颁发机构已向 DigiCert Malaysia 单独发出了中间证书。DigiCert Malaysia 已发出包含无法撤销的弱密钥的证书。拥有特权网络地位的攻击者可能会拦截用户凭证或其他针对包含由 DigiCert Malaysia 所发出证书的站点的敏感信息。此问题已通过配置默认系统信任设置以使 DigiCert Malaysia 的证书不受信得到解决。感谢 Entrust, Inc. 的 Bruce Morton 报告此问题。
-
dovecot
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:攻击者或许能够解密受 SSL 保护的数据
说明:密码组在 CBC 模式中使用分组密码时存在对 SSL 3.0 和 TLS 1.0 保密性的已知攻击。Dovecot 已停用阻止这些攻击的“空白碎片”对策。此问题已通过启用该对策得到解决。
CVE-ID
CVE-2011-3389:Apple
-
filecmds
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:解压缩恶意制作的压缩文件可能会导致应用软件意外终止或任意代码执行
说明:“解压缩”命令行工具中存在缓冲区溢出。
CVE-ID
CVE-2011-2895
-
ImageIO
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看恶意制作的 TIFF 文件可能会导致应用软件意外终止或任意代码执行
说明:libtiff 在处理 ThunderScan 编码的 TIFF 图像时存在缓冲区溢出。此问题已通过将 libtiff 更新到 3.9.5 版得到解决。
CVE-ID
CVE-2011-1167
-
ImageIO
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:libpng 1.5.4 中存在多个漏洞
说明:libpng 已更新至 1.5.5 版以解决多个漏洞问题,其中最严重的漏洞可能会导致任意代码执行。通过 libpng 网站 http://www.libpng.org/pub/png/libpng.html 可以了解进一步的信息
CVE-ID
CVE-2011-3328
-
互联网共享
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:互联网共享创建的 Wi-Fi 网络可能会在系统更新后丢失安全设置
说明:更新到 OS X Lion 10.7.3 之前的版本后,互联网共享使用的 Wi-Fi 配置可能会恢复到出厂默认设置,即停用 WEP 密码。此问题仅影响已启用互联网共享和共享 Wi-Fi 连接的系统。此问题已通过在系统更新期间保留 Wi-Fi 配置得到解决。
CVE-ID
CVE-2011-3452:一位匿名研究者
-
Libinfo
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:访问恶意制作的网站可能会导致敏感信息泄露
说明:Libinfo 在处理主机名称查找请求时存在问题。Libinfo 可能会返回恶意制作的主机名称的错误结果。此问题并不影响 OS X Lion 之前的系统。
CVE-ID
CVE-2011-3441:Facebook 的 Erling Ellingsen
-
libresolv
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:使用 OS X 的 libresolv 资源库的应用软件可能容易发生应用软件意外终止或任意代码执行
说明:解析 DNS 资源记录时存在整数溢出,可能会导致堆内存损坏。
CVE-ID
CVE-2011-3453:IOActive 的 Ilja van Sprundel
-
libsecurity
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:即使相应的根已被标记为不可信,部分 EV 证书可能仍可信
说明:如果某根证书位于已知 EV 发布者列表上,即使用户已经在钥匙串中将此根证书标记为“永不信任”,证书代码也信任根证书签署 EV 证书。不会信任根证书签署非 EV 证书。
CVE-ID
CVE-2011-3422:Alastair Houghton
-
OpenGL
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:使用 OS X 的 OpenGL 执行的应用软件可能容易发生应用软件意外终止或任意代码执行
说明:处理 GLSL 汇编时存在多个内存损坏问题。
CVE-ID
CVE-2011-3457:Google Chrome Security Team 的 Chris Evans 和 Red Hat Security Response Team 的 Marc Schoenefeld
-
PHP
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:PHP 5.3.6 中存在多个漏洞
说明:PHP 已更新至 5.3.8 版以解决多个漏洞问题,其中最严重的漏洞可能会导致任意代码执行。有关进一步信息,可访问 PHP 网站 http://www.php.net
CVE-ID
CVE-2011-1148
CVE-2011-1657
CVE-2011-1938
CVE-2011-2202
CVE-2011-2483
CVE-2011-3182
CVE-2011-3189
CVE-2011-3267
CVE-2011-3268
-
PHP
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看恶意制作的 PDF 文件可能会导致应用软件意外终止或任意代码执行
说明:FreeType 在处理 Type 1 字体时存在内存损坏问题。此问题已通过将 FreeType 更新至 2.4.7 版得到解决。通过 FreeType 网站 http://www.freetype.org/ 可以获得进一步信息
CVE-ID
CVE-2011-3256:Apple
-
PHP
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:libpng 1.5.4 中存在多个漏洞
说明:libpng 已更新至 1.5.5 版以解决多个漏洞问题,其中最严重的漏洞可能会导致任意代码执行。通过 libpng 网站 http://www.libpng.org/pub/png/libpng.html 可以了解进一步的信息
CVE-ID
CVE-2011-3328
-
QuickTime
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:打开恶意制作的 MP4 编码文件可能会导致应用软件意外终止或任意代码执行
说明:处理 MP4 编码的文件时存在未初始化的存访问问题。
CVE-ID
CVE-2011-3458:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma 和 pa_kt
-
QuickTime
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行
说明:处理嵌入在 QuickTime 影片文件中的字体表时存在符号问题。
CVE-ID
CVE-2011-3248:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma
-
QuickTime
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行
说明:在 QuickTime 影片文件中处理 rdrf 原子时存在大小差一的缓冲区溢出。
CVE-ID
CVE-2011-3459:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma
-
QuickTime
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看恶意制作的 JPEG2000 图像文件可能会导致应用软件意外终止或任意代码执行
说明:处理 JPEG2000 文件时存在缓冲区溢出。
CVE-ID
CVE-2011-3250:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma
-
QuickTime
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:处理恶意制作的 PNG 图像可能会导致应用软件意外终止或任意代码执行
说明:处理 PNG 文件时存在缓冲区溢出。
CVE-ID
CVE-2011-3460:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma
-
QuickTime
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行
说明:处理 FLC 编码的影片文件时存在缓冲区溢出
CVE-ID
CVE-2011-3249:与 TippingPoint 的 Zero Day Initiative 合作的 Matt 'j00ru' Jurczyk
-
SquirrelMail
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8
影响:SquirrelMail 中存在多个漏洞
说明:将 SquirrelMail 更新至版本 1.4.22 以解决多个漏洞,其中最严重的漏洞为跨站点脚本问题。此问题并不影响 OS X Lion 系统。通过 SquirrelMail 网站 http://www.SquirrelMail.org/ 可以获得进一步信息
CVE-ID
CVE-2010-1637
CVE-2010-2813
CVE-2010-4554
CVE-2010-4555
CVE-2011-2023
-
Subversion
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:访问 Subversion 储存库可能会导致敏感信息泄露
说明:Subversion 已更新至 1.6.17 版以解决多个漏洞问题,其中最严重的漏洞可能会导致敏感信息泄露。有关详细信息,请访问 Subversion 网站 http://subversion.apache.org
CVE-ID
CVE-2011-1752
CVE-2011-1783
CVE-2011-1921
-
Time Machine
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:远程攻击者可能会访问用户系统创建的新备份
说明:用户可能指定远程 AFP 宗卷或 Time Capsule 用于 Time Machine 备份。Time Machine 不会验证用于后续备份操作的是否是同一设备。能够伪装远程宗卷的攻击者可获取访问用户系统创建的新备份的权限。此问题已通过验证与用于备份操作的磁盘关联的唯一标识符得到解决。
CVE-ID
CVE-2011-3462:Technische Universität Dresden 的 Michael Roitzsch
-
Tomcat
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8
影响:Tomcat 6.0.32 中存在多个漏洞
说明:Tomcat 已更新至 6.0.33 版以解决多个漏洞问题,其中最严重的漏洞可能会导致敏感信息泄露。Tomcat 仅在 Mac OS X Server 系统中提供。此问题并不影响 OS X Lion 系统。通过 Tomcat 站点 http://tomcat.apache.org/ 可以获得进一步信息
CVE-ID
CVE-2011-2204
-
WebDAV 共享
适用于:OS X Lion Server v10.7 到 v10.7.2
影响:本地用户可能会获得系统权限
说明:WebDAV 共享在处理用户鉴定时存在问题。持有服务器上或其任一绑定目录上的有效帐户的用户可能会导致系统权限的任意代码执行。此问题并不影响 OS X Lion 之前的系统。
CVE-ID
CVE-2011-3463:Crywolf 的 Gordon Davisson
-
Webmail
适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看恶意制作的电子邮件可能会导致邮件内容泄露
说明:处理邮件时存在跨站点脚本漏洞。此问题已通过将 Roundcube Webmail 更新至 0.6 版得到解决。其并不影响 OS X Lion 之前的系统。通过 Roundcube 网站 http://trac.roundcube.net/ 可以获得进一步信息
CVE-ID
CVE-2011-2937
-
X11
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2
影响:查看恶意制作的 PDF 文件可能会导致应用软件意外终止或任意代码执行
说明:FreeType 在处理 Type 1 字体时存在内存损坏问题。此问题已通过将 FreeType 更新至 2.4.7 版得到解决。通过 FreeType 网站 http://www.freetype.org/ 可以获得进一步信息
CVE-ID
CVE-2011-3256:Apple