關於保安更新 2008-004 和 Mac OS X 10.5.4 的保安內容
本文說明保安更新 2008-004 和 Mac OS X 10.5.4 的保安內容。此內容可以透過「軟件更新」偏好設定或從「Apple 下載」進行下載和安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」。
在可能的情況下,將會使用 CVE ID 來參照保安漏洞,以取得進一步資料。
要了解其他保安更新,請參閱「Apple 保安更新」。
保安更新 2008-004 和 Mac OS X 10.5.4
Alias Manager
CVE-ID:CVE-2008-2308
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:解析含有惡意製作的卷宗裝載資料的替身,可能導致 app 意外終止或執行任意程式碼。
說明:處理替身資料架構中的 AFP 卷宗裝載資料時存在記憶損毀問題。解析含有惡意製作的卷宗裝載資料的替身,可能導致 app 意外終止或執行任意程式碼。此更新會對替身資料架構追加額外驗證程序,以解決此問題。此問題只影響執行 Mac OS X 10.5.1 或之前版本的 Intel 型系統。
CoreTypes
CVE-ID:CVE-2008-2309
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3
影響:用戶開啟某些可能不安全的內容類型時沒收到警告。
說明:此更新將 .xht 和 .xhtm 檔案加到在某些情況下 (例如從網頁下載時) 會標示為可能不安全的系統內容類型列表。雖然這些內容類型不會自動啟動,但如經手動開啟,便可能導致系統執行惡意承載資料。此更新改善了處理 .xht 和 .xhtm 檔案前通知用戶的功能。在 Mac OS X v10.4,此功能由「下載驗證」功能提供。在 Mac OS X v10.5,此功能由「隔離」功能提供。感謝 Brian Mastenbrook 回報此問題。
c++filt
CVE-ID:CVE-2008-2310
適用於:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3
影響:傳送惡意製作的字串到 c++filt 時,可能導致 app 意外終止或執行任意程式碼。
說明:c++filt (用來解構 C++ 和 Java 符號的除錯工具) 存在格式字串問題。傳送惡意製作的字串到 c++filt 時,可能導致 app 意外終止或執行任意程式碼。這項更新改進了格式字串的處理機制,以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。
Dock
CVE-ID:CVE-2008-2314
適用於:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3
影響:能實際接觸系統的人可能得以繞過螢幕鎖定。
說明:當系統設定為需要密碼來從睡眠或螢幕保護程式喚醒,而且設定了 Exposé 熱點,能實際接觸系統的人可能無需輸入密碼便能取用系統。此更新在螢幕鎖定啟用時停用熱點,以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Marine Spill Response Corporation 的 Andrew Cassell 回報此問題。
Launch Services
CVE-ID:CVE-2008-2311
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:瀏覽惡意製作的網站可能導致系統執行任意程式碼。
說明:在進行符號連結的下載驗證時,如果連結目標於短暫的驗證時段期間有所變更,便會出現競爭條件。如果 Safari 已啟用「開啟『安全』檔案」偏好設定,瀏覽惡意製作的網站可能導致用戶的系統開啟某檔案,並繼而執行任意程式碼。此更新會對已下載檔案追加額外驗證程序,以解決此問題。此問題不會影響執行 OS X 10.5 或之後版本的系統。
Net-SNMP
CVE-ID:CVE-2008-0960
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3
影響:遙距攻擊者可能得以偽造經驗證的 SNMPv3 封包。
說明:Net-SNMP 的 SNMPv3 驗證存在問題,可允許惡意製作的封包繞過驗證檢查。此更新會對 SNMPv3 封包追加額外驗證程序,以解決此問題。更多資料載於 http://www.kb.cert.org/vuls/id/878044
Ruby
CVE-ID:CVE-2008-2662、CVE-2008-2663、CVE-2008-2664、CVE-2008-2725、CVE-2008-2726
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3
影響:若執行 Ruby 指令碼以取用字串或陣列,但此指令碼使用不被信任的輸入資料,即可能導致 app 意外終止或執行任意程式碼。
說明:Ruby 處理字串和陣列方面存在多個記憶體損毀問題,最嚴重者可導致執行任意程式碼。此更新會對字串和陣列追加額外驗證程序,以解決此問題。
Ruby
CVE-ID:CVE-2008-1145
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3
影響:如果 WEBRick 正在執行,遙距攻擊者可能得以取用受 WEBric 的 :NondisclosureName 選項保護的檔案。
說明:Ruby WEBrick 工具組的 :NondisclosureName 選項是用來限制檔案存取權。要求使用預期外大小寫的檔案名稱,可繞過 :NondisclosureName 限制。此更新會對檔案名稱封包追加額外驗證程序,以解決此問題。更多資料載於 http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/。通告中所述的目錄穿透問題不會影響 Mac OS X。
SMB File Server
CVE-ID:CVE-2008-1105
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3
影響:遙距攻擊者可能得以導致 app 意外終止或執行任意程式碼。
說明:處理 SMB 封包時,會發生堆積緩衝區溢位。傳送惡意 SMB 封包到 SMB 伺服器,或連接至惡意 SMB 伺服器,可能導致 app 意外終止或執行任意程式碼。此更新透過改善所接收 SMB 封包的長度界限檢查機制,以解決此問題。感謝 Secunia Research 的 Alin Rad Pop 回報此問題。
System Configuration
CVE-ID:CVE-2008-2313
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:本機用戶可能得以用新用戶權限執行任意程式碼。
說明:在建立新用戶時,本機用戶可能得以使用將成為主目錄一部分的檔案來建立「用戶範本」目錄。這可允許用戶以新用戶權限執行任意程式碼。此更新為「用戶範本」目錄套用限制更嚴格的權限,以解決此問題。此問題不會影響執行 OS X 10.5 或之後版本的系統。感謝 University of Michigan 的 Andrew Mortensen 回報此問題。
Tomcat
CVE-ID:CVE-2005-3164、CVE-2007-1355、CVE-2007-2449、CVE-2007-2450、CVE-2007-3382、CVE-2007-3383、CVE-2007-5333、CVE-2007-3385、CVE-2007-5461
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:Tomcat 4.1.36 有多個漏洞
說明:Tomcat 版本 4.x 隨附安裝於 Mac OS X v10.4.11 系統。Mac OS X v10.4.11 的 Tomcat 已更新為版本 4.1.37,以處理多個漏洞,其中最嚴重者可導致跨網站指令碼攻擊。更多資料載於 Tomcat 網站:http://tomcat.apache.org/。Tomcat 版本 6.x 隨附安裝於 Mac OS X v10.5 系統。
VPN
CVE-ID:CVE-2007-6276
適用於:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3
影響:遙距攻擊者可能得以導致 app 意外終止。
說明:虛擬私人網絡服務程式處理負載均衡資料方面出現除數為零的問題。影響:處理惡意製作的 UDP 封包可能導致 app 意外終止。此問題不會導致系統執行任意程式碼。此更新會對負載均衡資料追加額外驗證程序,以解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。
WebKit
CVE-ID:CVE-2008-2307
適用於:Mac OS X v10.5 至 v10.5.3、Mac OS X Server v10.5 至 v10.5.3
影響:瀏覽惡意製作的網站可能導致 app 無故終止或執行任意程式碼。
說明:WebKit 處理 JavaScript 陣列的方式存在記憶體損毀問題。瀏覽惡意製作的網站可能導致 app 意外終止或執行任意程式碼。這項更新透過改善界限檢查機制,以解決此問題。除了此項修正外,Mac OS X v10.5.4 的 Safari 版本已更新至 3.1.2。在 Mac OS X v10.4.11 和 Windows XP/Vista,此問題已在該等系統的 Safari v3.1.2 中解決。感謝 James Urquhart 回報此問題。
重要事項:提及第三方網站和產品僅供參考用途,並不構成背書或推薦。Apple 對於第三方網站的資料或產品之選擇、表現或使用概不承擔責任。Apple 僅為方便我們的用戶而提供此資料。Apple 並未測試此等網站上的資料,對其準確或可靠與否概不作任何聲明。使用互聯網上的任何資料或產品均存在固有風險。Apple 概不就此承擔任何責任。請明白第三方網站乃獨立於 Apple。Apple 對該網站的內容並無控制權。請聯絡供應商了解更多資訊。