關於保安更新 2008-004 和 Mac OS X 10.5.4 的保安內容

本文說明保安更新 2008-004 和 Mac OS X 10.5.4 的保安內容。此內容可以透過「軟件更新」偏好設定或從「Apple 下載」進行下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」。

在可能的情況下，將會使用 CVE ID 來參照保安漏洞，以取得進一步資料。

要了解其他保安更新，請參閱「Apple 保安更新」。

保安更新 2008-004 和 Mac OS X 10.5.4

Alias Manager

CVE-ID：CVE-2008-2308

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：解析含有惡意製作的卷宗裝載資料的替身，可能導致 app 意外終止或執行任意程式碼。

說明：處理替身資料架構中的 AFP 卷宗裝載資料時存在記憶損毀問題。解析含有惡意製作的卷宗裝載資料的替身，可能導致 app 意外終止或執行任意程式碼。此更新會對替身資料架構追加額外驗證程序，以解決此問題。此問題只影響執行 Mac OS X 10.5.1 或之前版本的 Intel 型系統。

CoreTypes

CVE-ID：CVE-2008-2309

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影響：用戶開啟某些可能不安全的內容類型時沒收到警告。

說明：此更新將 .xht 和 .xhtm 檔案加到在某些情況下 (例如從網頁下載時) 會標示為可能不安全的系統內容類型列表。雖然這些內容類型不會自動啟動，但如經手動開啟，便可能導致系統執行惡意承載資料。此更新改善了處理 .xht 和 .xhtm 檔案前通知用戶的功能。在 Mac OS X v10.4，此功能由「下載驗證」功能提供。在 Mac OS X v10.5，此功能由「隔離」功能提供。感謝 Brian Mastenbrook 回報此問題。

c++filt

CVE-ID：CVE-2008-2310

適用於：Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影響：傳送惡意製作的字串到 c++filt 時，可能導致 app 意外終止或執行任意程式碼。

說明：c++filt (用來解構 C++ 和 Java 符號的除錯工具) 存在格式字串問題。傳送惡意製作的字串到 c++filt 時，可能導致 app 意外終止或執行任意程式碼。這項更新改進了格式字串的處理機制，以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。

Dock

CVE-ID：CVE-2008-2314

適用於：Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影響：能實際接觸系統的人可能得以繞過螢幕鎖定。

說明：當系統設定為需要密碼來從睡眠或螢幕保護程式喚醒，而且設定了 Exposé 熱點，能實際接觸系統的人可能無需輸入密碼便能取用系統。此更新在螢幕鎖定啟用時停用熱點，以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Marine Spill Response Corporation 的 Andrew Cassell 回報此問題。

Launch Services

CVE-ID：CVE-2008-2311

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：瀏覽惡意製作的網站可能導致系統執行任意程式碼。

說明：在進行符號連結的下載驗證時，如果連結目標於短暫的驗證時段期間有所變更，便會出現競爭條件。如果 Safari 已啟用「開啟『安全』檔案」偏好設定，瀏覽惡意製作的網站可能導致用戶的系統開啟某檔案，並繼而執行任意程式碼。此更新會對已下載檔案追加額外驗證程序，以解決此問題。此問題不會影響執行 OS X 10.5 或之後版本的系統。

Net-SNMP

CVE-ID：CVE-2008-0960

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影響：遙距攻擊者可能得以偽造經驗證的 SNMPv3 封包。

說明：Net-SNMP 的 SNMPv3 驗證存在問題，可允許惡意製作的封包繞過驗證檢查。此更新會對 SNMPv3 封包追加額外驗證程序，以解決此問題。更多資料載於 http://www.kb.cert.org/vuls/id/878044

Ruby

CVE-ID：CVE-2008-2662、CVE-2008-2663、CVE-2008-2664、CVE-2008-2725、CVE-2008-2726

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影響：若執行 Ruby 指令碼以取用字串或陣列，但此指令碼使用不被信任的輸入資料，即可能導致 app 意外終止或執行任意程式碼。

說明：Ruby 處理字串和陣列方面存在多個記憶體損毀問題，最嚴重者可導致執行任意程式碼。此更新會對字串和陣列追加額外驗證程序，以解決此問題。

Ruby

CVE-ID：CVE-2008-1145

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影響：如果 WEBRick 正在執行，遙距攻擊者可能得以取用受 WEBric 的 :NondisclosureName 選項保護的檔案。

說明：Ruby WEBrick 工具組的 :NondisclosureName 選項是用來限制檔案存取權。要求使用預期外大小寫的檔案名稱，可繞過 :NondisclosureName 限制。此更新會對檔案名稱封包追加額外驗證程序，以解決此問題。更多資料載於 http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/。通告中所述的目錄穿透問題不會影響 Mac OS X。

SMB File Server

CVE-ID：CVE-2008-1105

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影響：遙距攻擊者可能得以導致 app 意外終止或執行任意程式碼。

說明：處理 SMB 封包時，會發生堆積緩衝區溢位。傳送惡意 SMB 封包到 SMB 伺服器，或連接至惡意 SMB 伺服器，可能導致 app 意外終止或執行任意程式碼。此更新透過改善所接收 SMB 封包的長度界限檢查機制，以解決此問題。感謝 Secunia Research 的 Alin Rad Pop 回報此問題。

System Configuration

CVE-ID：CVE-2008-2313

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：本機用戶可能得以用新用戶權限執行任意程式碼。

說明：在建立新用戶時，本機用戶可能得以使用將成為主目錄一部分的檔案來建立「用戶範本」目錄。這可允許用戶以新用戶權限執行任意程式碼。此更新為「用戶範本」目錄套用限制更嚴格的權限，以解決此問題。此問題不會影響執行 OS X 10.5 或之後版本的系統。感謝 University of Michigan 的 Andrew Mortensen 回報此問題。

Tomcat

CVE-ID：CVE-2005-3164、CVE-2007-1355、CVE-2007-2449、CVE-2007-2450、CVE-2007-3382、CVE-2007-3383、CVE-2007-5333、CVE-2007-3385、CVE-2007-5461

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：Tomcat 4.1.36 有多個漏洞

說明：Tomcat 版本 4.x 隨附安裝於 Mac OS X v10.4.11 系統。Mac OS X v10.4.11 的 Tomcat 已更新為版本 4.1.37，以處理多個漏洞，其中最嚴重者可導致跨網站指令碼攻擊。更多資料載於 Tomcat 網站：http://tomcat.apache.org/。Tomcat 版本 6.x 隨附安裝於 Mac OS X v10.5 系統。

VPN

CVE-ID：CVE-2007-6276

適用於：Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影響：遙距攻擊者可能得以導致 app 意外終止。

說明：虛擬私人網絡服務程式處理負載均衡資料方面出現除數為零的問題。影響：處理惡意製作的 UDP 封包可能導致 app 意外終止。此問題不會導致系統執行任意程式碼。此更新會對負載均衡資料追加額外驗證程序，以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。

WebKit

CVE-ID：CVE-2008-2307

適用於：Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3

影響：瀏覽惡意製作的網站可能導致 app 無故終止或執行任意程式碼。

說明：WebKit 處理 JavaScript 陣列的方式存在記憶體損毀問題。瀏覽惡意製作的網站可能導致 app 意外終止或執行任意程式碼。這項更新透過改善界限檢查機制，以解決此問題。除了此項修正外，Mac OS X v10.5.4 的 Safari 版本已更新至 3.1.2。在 Mac OS X v10.4.11 和 Windows XP/Vista，此問題已在該等系統的 Safari v3.1.2 中解決。感謝 James Urquhart 回報此問題。