關於 Mac OS X 10.4.8 更新和保安更新 2006-006 的保安內容
本文說明保安更新 2006-006 和 Mac OS X 10.4.8 更新的保安內容,若要下載並安裝更新,可透過「軟件更新」偏好設定或「Apple 下載」進行下載和安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」。
Mac OS X v10.4.8 和保安更新 2006-006
CFNetwork
CVE-ID:CVE-2006-4390
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:CFNetwork 用戶端 (例如:Safari) 可能會允許未經驗證的 SSL 網站顯示為已驗證的網站
說明:使用 SSL 建立的連線通常已進行驗證和加密。在沒有驗證的情況下實施加密時,惡意網站可能會冒充可信任的網站。如果使用 Safari,當遠端網站的身份不可信時,可能會顯示鎖定圖示。此更新透過在預設情況下禁止使用匿名 SSL 連線,以解決此問題。感謝 Queensland University of Technology 的 Adam Bryzak 回報此問題。
Flash Player
CVE-ID:CVE-2006-3311、CVE-2006-3587、CVE-2006-3588、CVE-2006-4640
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:播放 Flash 內容可能會導致系統執行任意程式碼
說明:Adobe Flash Player 有嚴重漏洞,在處理惡意製作的內容時可能會導致系統執行任意程式碼。此更新透過在 Mac OS X v10.3.9 上使用 Flash Player 版本 9.0.16.0,及在 Mac OS X v10.4 系統上使用 Flash Player 版本 9.0.20.0,以解決此問題。
更多資料載於 Adobe 網站:http://www.adobe.com/support/security/bulletins/apsb06-11.html。
ImageIO
CVE-ID:CVE-2006-4391
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:查看惡意製作的 JPEG2000 影像可能會導致應用程式崩潰或系統執行任意程式碼
說明:攻擊者可透過精心製作損壞的 JPEG2000 影像觸發緩衝區溢出,可能導致應用程式崩潰或系統執行任意程式碼。此更新對 JPEG2000 影像追加額外驗證程序,以解決此影像問題。Mac OS X v10.4 之前的版本不會受此漏洞影響。感謝 Idle Loop Software Design 的 Tom Saxton 回報此問題。
Kernel
CVE-ID:CVE-2006-4392
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:本機用户可能可透過提升權限執行任意程式碼
說明:Kernel 中的錯誤處理機制已知為 Mach 異常連接埠,可在遇到某些類型的錯誤時控製程式。如果遇到錯誤,惡意本機用户可以使用此機制,在特權程式中執行任意程式碼。此更新透過限制特權程式存取 Mach 異常連接埠,以解決此問題。感謝 Matasano Security 的 Dino Dai Zovi 回報此問題。
LoginWindow
CVE-ID:CVE-2006-4397
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:嘗試登入網絡帳户失敗後,其他本機用户可能可以存取 Kerberos 票證
說明:由於未經檢查的錯誤情況,在嘗試透過登入視窗登入網絡帳戶失敗後,Kerberos 票證可能無法正確銷毀。這樣可能會導致其他本地用户在未經授權的情況下,存取之前用户的 Kerberos 票證。此更新透過在登入失敗後清除憑證快取資料,以解決此問題。此問題不會影響 Mac OS X v10.4 之前的系統。感謝 Digital Peaks Corporation 的 Patrick Gallagher 回報此問題。
LoginWindow
CVE-ID:CVE-2006-4393
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:如果啟用「快速用戶切換」,其他本機用户可能可以存取 Kerberos 票證
說明:「快速用户切換」的處理錯誤,可允許本地用户存取其他本機用户的 Kerberos 票證。已更新「快速用户切換」,以避免再次發生同樣的情況。此問題不會影響 Mac OS X v10.4 之前的系統。感謝瑞典斯德哥爾摩 Royal Institute of Technology 的 Ragnar Sundblad 回報此問題。
LoginWindow
CVE-ID:CVE-2006-4394
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:網絡帳戶可能可以繞過 LoginWindow 服務存取控制項
說明:服務存取控制項可用來限制哪些用户能透過登入視窗登入系統。LoginWindow 中的邏輯錯誤允許沒有 GUID 的網絡帳戶繞過服務存取控制項。此問題僅影響已為 LoginWindow 配置使用服務存取控制項,並允許網絡帳戶在沒有 GUID 的情況下對用户進行驗證的系統。已透過正確處理 Loginwindow 中的服務存取控制項,以問題此解決。此問題不影響 Mac OS X v10.4 之前的系統。
Preferences
CVE-ID:CVE-2006-4387
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:刪除帳戶的管理員權限後,該帳戶仍可以管理 WebObjects 應用程式
說明:取消選取「系統偏好設定」中的「允許用戶管理此電腦」選框,可能無法從 appserveradm 或 appserverusr 群組中刪除帳戶。這些群組會允許帳戶管理 WebObjects 應用程式。此更新透過確保從適當的群組中刪除帳戶,以解決此問題。Mac OS X v10.4 之前的版本不會受此漏洞影響。感謝 Fruit Bat Software 的 Phillip Tejada 回報此問題。
QuickDraw Manager
CVE-ID:CVE-2006-4395
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、 Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:使用某些應用程式開啟惡意 PICT 影像,可能會導致應用程式崩潰崩潰或系統執行任意程式碼
說明:某些應用程式會選用不支援的 QuickDraw 操作來顯示 PICT 影像。攻擊者使用精心製作且損壞的 PICT 影像,可以觸發這些應用程式中的記憶體損壞,可能會導致應用程式崩潰或系統執行任意程式碼。此更新透過阻止不受支援的操作,以解決此問題。
SASL
CVE-ID:CVE-2006-1721
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:遠端攻擊者可能可導致 IMAP 伺服器拒絕服務
說明:Cyrus SASL 中的 DIGEST-MD5 協商支援存在問題,可能會導致 IMAP 伺服器出現惡意製作的領域標頭分段錯誤。此更新透過改進驗證嘗試中領域標頭的處理方式,以解決此問題。
WebCore
CVE-ID:CVE-2006-3946
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:檢視惡意製作的網頁可能會導致系統執行任意程式碼
說明:WebKit 處理某些 HTML 時出現記憶體管理錯誤,可能會導致惡意網站在用户查看網站時導致崩潰或系統執行任意程式碼。此更新透過防止導致溢出的情況,以解決此問題。感謝 Netzallee 的 Jens Kutilek、Sourcefire VRT 的 Senior Research Engineer Lurene Grenier 和 ONZRA 的 Security Analyst Jose Avila III 回報此問題。
Workgroup Manager
CVE-ID:CVE-2006-4399
適用於:Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:NetInfo 主層級中看似使用 ShadowHash 密碼的帳戶可能仍會使用加密
說明:Workgroup Manager 似乎允許在以下情況下,將 NetInfo 主層級中的驗證類型從加密切換為 ShadowHash 密碼,但事實上並非如此。重新整理 NetInfo 主層級中帳戶的檢視方式,將正確表示仍在使用加密。此更新透過禁止管理員為 NetInfo 主層級中的帳戶選擇 ShadowHash 密碼,以解決此問題。感謝 The Rockefeller University 的 Chris Pepper 回報此問題。
安裝備註
「軟件更新」將提供適用於系統配置的更新。只需要一項更新。
保安更新 2006-006 將安裝在 Mac OS X v10.3.9 和 Mac OS X Server v10.3.9 系統上。
Mac OS X v10.4.8 中包含保安更新 2006-006 中存在的保安修正,並將安裝在 Mac OS X v10.4 或以上版本以及 Mac OS X Server v10.4 或以上版本的系統上。
重要事項:非 Apple 製產品的資料僅供參考,不構成 Apple 之建議或推薦。詳情請聯絡供應商查詢。