关于 OS X Lion v10.7.3 和安全性更新 2012-001 的安全性内容

本文介绍了 OS X Lion v10.7.3 和安全性更新 2012-001 的安全性内容。

本文介绍 OS X Lion v10.7.3 和安全性更新 2012-001 的安全性内容,可以通过软件更新偏好设置或从 Apple 下载下载并安装这些内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
 

OS X Lion v10.7.3 和安全性更新 2012-001

  • 地址簿

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:拥有特权网络地位的攻击者可能会拦截 CardDAV 数据

    说明:地址簿支持访问 CardDAV 的安全套接字层 (SSL)。降级问题导致地址簿在加密连接失败时尝试未加密连接。拥有特权网络地位的攻击者可能会滥用此行为来拦截 CardDAV 数据。此问题已通过未经用户同意不得降级到未加密连接得到解决。

    CVE-ID

    CVE-2011-3444:Oracle Corporation 的 Bernard Desruisseaux

  • Apache

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:Apache 中存在多个漏洞

    说明:Apache 已更新到 2.2.21 版以解决多个漏洞,其中最严重的漏洞可能会导致服务遭拒绝。通过 Apache 网站 http://httpd.apache.org/ 可以获得进一步信息

    CVE-ID

    CVE-2011-3348

  • Apache

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:攻击者或许能够解密受 SSL 保护的数据

    说明:密码组在 CBC 模式中使用分组密码时存在对 SSL 3.0 和 TLS 1.0 保密性的已知攻击。Apache 已停用阻止这些攻击的“空白碎片”对策。此问题已通过提供配置参数控制对策并默认启用此参数得到解决。

    CVE-ID

    CVE-2011-3389

  • ATS

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:在字体册中打开恶意制作的字体可能会导致应用软件意外终止或任意代码执行

    说明:ATS 在处理字体册打开的数据字体文件时存在内存管理问题。

    CVE-ID

    CVE-2011-3446:CERT/CC 的 Will Dormann

  • CFNetwork

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:访问恶意制作的网站可能会导致敏感信息泄露

    说明:CFNetwork 在处理错误的 URL 时存在问题。访问恶意制作的 URL 时,CFNetwork 可能会将请求发送给错误的源服务器。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3246:Facebook 的 Erling Ellingsen

  • CFNetwork

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:访问恶意制作的网站可能会导致敏感信息泄露

    说明:CFNetwork 在处理错误的 URL 时存在问题。访问恶意制作的 URL 时,CFNetwork 可能会发送意外的请求标题。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3447:Facebook 的 Erling Ellingsen

  • ColorSync

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:查看内嵌 ColorSync 描述文件的恶意制作图像,可能会导致应用软件意外终止或任意代码执行

    说明:处理内嵌 ColorSync 描述文件的图像时存在整数溢出问题,此问题可能会导致堆缓冲区溢出。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-0200:与 TippingPoint 的 Zero Day Initiative 合作的 binaryproof

  • CoreAudio

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:播放恶意制作的音频内容可能会导致应用软件意外终止或任意代码执行

    说明:处理 AAC 编码的音频流时存在缓冲区溢出。此问题并不影响 OS X Lion 系统。

    CVE-ID

    CVE-2011-3252:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma

  • CoreMedia

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:CoreMedia 在处理 H.264 编码的影片文件时存在堆缓冲区溢出。

    CVE-ID

    CVE-2011-3448:iSEC Partners 的 Scott Stender

  • CoreText

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看或下载包含恶意制作的嵌入式字体的文稿可能会导致应用软件意外终止或任意代码执行

    说明:处理字体文件时存在“释放后使用”问题。

    CVE-ID

    CVE-2011-3449:CERT/CC 的 Will Dormann

  • CoreUI

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:访问恶意网站可能会导致应用软件意外终止或任意代码执行

    说明:处理长 URL 时存在无限堆栈分配问题。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3450:Ben Syverson

  • curl

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:远程服务器可能会通过 GSSAPI 请求假冒客户端

    说明:进行 GSSAPI 鉴定时,libcurl 无条件地执行凭证授权。此问题已通过停用 GSSAPI 凭证授权得到解决。

    CVE-ID

    CVE-2011-2192

  • 数据安全

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:拥有特权网络地位的攻击者可拦截用户凭证或其他敏感信息

    说明:受信根证书列表中的两个证书颁发机构已向 DigiCert Malaysia 单独发出了中间证书。DigiCert Malaysia 已发出包含无法撤销的弱密钥的证书。拥有特权网络地位的攻击者可能会拦截用户凭证或其他针对包含由 DigiCert Malaysia 所发出证书的站点的敏感信息。此问题已通过配置默认系统信任设置以使 DigiCert Malaysia 的证书不受信得到解决。感谢 Entrust, Inc. 的 Bruce Morton 报告此问题。

  • dovecot

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:攻击者或许能够解密受 SSL 保护的数据

    说明:密码组在 CBC 模式中使用分组密码时存在对 SSL 3.0 和 TLS 1.0 保密性的已知攻击。Dovecot 已停用阻止这些攻击的“空白碎片”对策。此问题已通过启用该对策得到解决。

    CVE-ID

    CVE-2011-3389:Apple

  • filecmds

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:解压缩恶意制作的压缩文件可能会导致应用软件意外终止或任意代码执行

    说明:“解压缩”命令行工具中存在缓冲区溢出。

    CVE-ID

    CVE-2011-2895

  • ImageIO

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看恶意制作的 TIFF 文件可能会导致应用软件意外终止或任意代码执行

    说明:libtiff 在处理 ThunderScan 编码的 TIFF 图像时存在缓冲区溢出。此问题已通过将 libtiff 更新到 3.9.5 版得到解决。

    CVE-ID

    CVE-2011-1167

  • ImageIO

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:libpng 1.5.4 中存在多个漏洞

    说明:libpng 已更新至 1.5.5 版以解决多个漏洞问题,其中最严重的漏洞可能会导致任意代码执行。通过 libpng 网站 http://www.libpng.org/pub/png/libpng.html 可以了解进一步的信息

    CVE-ID

    CVE-2011-3328

  • 互联网共享

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:互联网共享创建的 Wi-Fi 网络可能会在系统更新后丢失安全设置

    说明:更新到 OS X Lion 10.7.3 之前的版本后,互联网共享使用的 Wi-Fi 配置可能会恢复到出厂默认设置,即停用 WEP 密码。此问题仅影响已启用互联网共享和共享 Wi-Fi 连接的系统。此问题已通过在系统更新期间保留 Wi-Fi 配置得到解决。

    CVE-ID

    CVE-2011-3452:一位匿名研究者

  • Libinfo

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:访问恶意制作的网站可能会导致敏感信息泄露

    说明:Libinfo 在处理主机名称查找请求时存在问题。Libinfo 可能会返回恶意制作的主机名称的错误结果。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3441:Facebook 的 Erling Ellingsen

  • libresolv

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:使用 OS X 的 libresolv 资源库的应用软件可能容易发生应用软件意外终止或任意代码执行

    说明:解析 DNS 资源记录时存在整数溢出,可能会导致堆内存损坏。

    CVE-ID

    CVE-2011-3453:IOActive 的 Ilja van Sprundel

  • libsecurity

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:即使相应的根已被标记为不可信,部分 EV 证书可能仍可信

    说明:如果某根证书位于已知 EV 发布者列表上,即使用户已经在钥匙串中将此根证书标记为“永不信任”,证书代码也信任根证书签署 EV 证书。不会信任根证书签署非 EV 证书。

    CVE-ID

    CVE-2011-3422:Alastair Houghton

  • OpenGL

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:使用 OS X 的 OpenGL 执行的应用软件可能容易发生应用软件意外终止或任意代码执行

    说明:处理 GLSL 汇编时存在多个内存损坏问题。

    CVE-ID

    CVE-2011-3457:Google Chrome Security Team 的 Chris Evans 和 Red Hat Security Response Team 的 Marc Schoenefeld

  • PHP

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:PHP 5.3.6 中存在多个漏洞

    说明:PHP 已更新至 5.3.8 版以解决多个漏洞问题,其中最严重的漏洞可能会导致任意代码执行。有关进一步信息,可访问 PHP 网站 http://www.php.net

    CVE-ID

    CVE-2011-1148

    CVE-2011-1657

    CVE-2011-1938

    CVE-2011-2202

    CVE-2011-2483

    CVE-2011-3182

    CVE-2011-3189

    CVE-2011-3267

    CVE-2011-3268

  • PHP

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看恶意制作的 PDF 文件可能会导致应用软件意外终止或任意代码执行

    说明:FreeType 在处理 Type 1 字体时存在内存损坏问题。此问题已通过将 FreeType 更新至 2.4.7 版得到解决。通过 FreeType 网站 http://www.freetype.org/ 可以获得进一步信息

    CVE-ID

    CVE-2011-3256:Apple

  • PHP

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:libpng 1.5.4 中存在多个漏洞

    说明:libpng 已更新至 1.5.5 版以解决多个漏洞问题,其中最严重的漏洞可能会导致任意代码执行。通过 libpng 网站 http://www.libpng.org/pub/png/libpng.html 可以了解进一步的信息

    CVE-ID

    CVE-2011-3328

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:打开恶意制作的 MP4 编码文件可能会导致应用软件意外终止或任意代码执行

    说明:处理 MP4 编码的文件时存在未初始化的存访问问题。

    CVE-ID

    CVE-2011-3458:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma 和 pa_kt

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理嵌入在 QuickTime 影片文件中的字体表时存在符号问题。

    CVE-ID

    CVE-2011-3248:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:在 QuickTime 影片文件中处理 rdrf 原子时存在大小差一的缓冲区溢出。

    CVE-ID

    CVE-2011-3459:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看恶意制作的 JPEG2000 图像文件可能会导致应用软件意外终止或任意代码执行

    说明:处理 JPEG2000 文件时存在缓冲区溢出。

    CVE-ID

    CVE-2011-3250:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:处理恶意制作的 PNG 图像可能会导致应用软件意外终止或任意代码执行

    说明:处理 PNG 文件时存在缓冲区溢出。

    CVE-ID

    CVE-2011-3460:与 TippingPoint 的 Zero Day Initiative 合作的 Luigi Auriemma

  • QuickTime

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理 FLC 编码的影片文件时存在缓冲区溢出

    CVE-ID

    CVE-2011-3249:与 TippingPoint 的 Zero Day Initiative 合作的 Matt 'j00ru' Jurczyk

  • SquirrelMail

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:SquirrelMail 中存在多个漏洞

    说明:将 SquirrelMail 更新至版本 1.4.22 以解决多个漏洞,其中最严重的漏洞为跨站点脚本问题。此问题并不影响 OS X Lion 系统。通过 SquirrelMail 网站 http://www.SquirrelMail.org/ 可以获得进一步信息

    CVE-ID

    CVE-2010-1637

    CVE-2010-2813

    CVE-2010-4554

    CVE-2010-4555

    CVE-2011-2023

  • Subversion

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:访问 Subversion 储存库可能会导致敏感信息泄露

    说明:Subversion 已更新至 1.6.17 版以解决多个漏洞问题,其中最严重的漏洞可能会导致敏感信息泄露。有关详细信息,请访问 Subversion 网站 http://subversion.apache.org

    CVE-ID

    CVE-2011-1752

    CVE-2011-1783

    CVE-2011-1921

  • Time Machine

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:远程攻击者可能会访问用户系统创建的新备份

    说明:用户可能指定远程 AFP 宗卷或 Time Capsule 用于 Time Machine 备份。Time Machine 不会验证用于后续备份操作的是否是同一设备。能够伪装远程宗卷的攻击者可获取访问用户系统创建的新备份的权限。此问题已通过验证与用于备份操作的磁盘关联的唯一标识符得到解决。

    CVE-ID

    CVE-2011-3462:Technische Universität Dresden 的 Michael Roitzsch

  • Tomcat

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影响:Tomcat 6.0.32 中存在多个漏洞

    说明:Tomcat 已更新至 6.0.33 版以解决多个漏洞问题,其中最严重的漏洞可能会导致敏感信息泄露。Tomcat 仅在 Mac OS X Server 系统中提供。此问题并不影响 OS X Lion 系统。通过 Tomcat 站点 http://tomcat.apache.org/ 可以获得进一步信息

    CVE-ID

    CVE-2011-2204

  • WebDAV 共享

    适用于:OS X Lion Server v10.7 到 v10.7.2

    影响:本地用户可能会获得系统权限

    说明:WebDAV 共享在处理用户鉴定时存在问题。持有服务器上或其任一绑定目录上的有效帐户的用户可能会导致系统权限的任意代码执行。此问题并不影响 OS X Lion 之前的系统。

    CVE-ID

    CVE-2011-3463:Crywolf 的 Gordon Davisson

  • Webmail

    适用于:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看恶意制作的电子邮件可能会导致邮件内容泄露

    说明:处理邮件时存在跨站点脚本漏洞。此问题已通过将 Roundcube Webmail 更新至 0.6 版得到解决。其并不影响 OS X Lion 之前的系统。通过 Roundcube 网站 http://trac.roundcube.net/ 可以获得进一步信息

    CVE-ID

    CVE-2011-2937

  • X11

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影响:查看恶意制作的 PDF 文件可能会导致应用软件意外终止或任意代码执行

    说明:FreeType 在处理 Type 1 字体时存在内存损坏问题。此问题已通过将 FreeType 更新至 2.4.7 版得到解决。通过 FreeType 网站 http://www.freetype.org/ 可以获得进一步信息

    CVE-ID

    CVE-2011-3256:Apple

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: