关于安全性更新 2010-005

本文介绍了安全性更新 2010-005。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

安全性更新 2010-005

• ATS

  CVE-ID：CVE-2010-1808

  适用于：Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4、Mac OS X 服务器 v10.6.4

  影响：查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行

  描述：Apple Type Services 在处理嵌入式字体时存在堆栈缓冲区溢出问题。查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行。已通过改进边界检查解决这个问题。

• CFNetwork

  CVE-ID：CVE-2010-1800

  适用于：Mac OS X v10.6.4、Mac OS X 服务器 v10.6.4

  影响：拥有特权网络地位的攻击者或许能够拦截用户凭证或其他敏感信息

  描述：CFNetwork 允许匿名 TLS/SSL 连接。这可能会使中间人攻击者能够重定向连接，并拦截用户凭证或其他敏感信息。这个问题不会影响“邮件”应用程序。已通过停用匿名 TLS/SSL 连接解决这个问题。这个问题不会影响 Mac OS X v10.6.3 之前的系统。感谢 vtty.com 的 Aaron Sigel、Citrix 的 Jean-Luc Giraud、Sirius IT 的 Tomas Bjurman，以及 Google, Inc. 的 Wan-Teh Chang 报告这个问题。

• ClamAV

  CVE-ID：CVE-2010-0098、CVE-2010-1311

  适用于：Mac OS X 服务器 v10.5.8、Mac OS X 服务器 v10.6.4

  影响：ClamAV 中存在多个漏洞

  描述：ClamAV 中存在多个漏洞，其中最严重的漏洞可能会导致任意代码执行。这一更新通过将 ClamAV 更新至版本 0.96.1，解决了这个问题。ClamAV 仅随 Mac OS X 服务器系统分发。如需了解更多信息，请访问 ClamAV 网站：http://www.clamav.net/

• CoreGraphics

  CVE-ID：CVE-2010-1801

  适用于：Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4、Mac OS X 服务器 v10.6.4

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  描述：CoreGraphics 在处理 PDF 文件时存在堆缓冲区溢出问题。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。感谢 Check Point Vulnerability Discovery Team (VDT) 的 Rodrigo Rubira Branco 报告这个问题。

• libsecurity

  CVE-ID：CVE-2010-1802

  适用于：Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4、Mac OS X 服务器 v10.6.4

  影响：如果拥有特权网络地位的攻击者可以获取与合法域的名称相比只有最后几个字符不同的域名，或许就能够假冒这个域中的主机

  描述：处理证书主机名称时存在问题。对于包含三个或更多组成部分的主机名称，无法对最后几个字符进行正确比较。如果名称恰好包含三个组成部分，则只有最后一个字符不会被检查。例如，如果拥有特权网络地位的攻击者能够获取 www.example.con 的证书，则可以假冒 www.example.com。已通过改进对证书主机名称的处理解决这个问题。感谢 Peter Speck 报告这个问题。

• PHP

  CVE-ID：CVE-2010-1205

  适用于：Mac OS X v10.6.4、Mac OS X 服务器 v10.6.4

  影响：载入恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行

  描述：PHP 的 libpng 库中存在缓冲区溢出问题。载入恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行。已通过将 PHP 中的 libpng 更新至版本 1.4.3 解决这个问题。这个问题不会影响 Mac OS X v10.6 之前的系统。

• PHP

  CVE-ID：CVE-2010-1129、CVE-2010-0397、CVE-2010-2225、CVE-2010-2484

  适用于：Mac OS X v10.6.4、Mac OS X 服务器 v10.6.4

  影响：PHP 5.3.1 中存在多个漏洞

  描述：PHP 已更新至版本 5.3.2 以解决多个漏洞，其中最严重的漏洞可能会导致任意代码执行。如需了解更多信息，请访问 PHP 网站：http://www.php.net/

• Samba

  CVE-ID：CVE-2010-2063

  适用于：Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.4、Mac OS X 服务器 v10.6.4

  影响：未经认证的远程攻击者或许能够导致服务遭拒或任意代码执行

  描述：Samba 中存在缓冲区溢出问题。未经认证的远程攻击者或许能够通过发送恶意制作的数据包导致服务遭拒或任意代码执行。已通过对 Samba 中的数据包进行额外验证解决这个问题。