關於保安更新 2008-007
本文件說明保安更新 2008-007 的內容,這項更新可透過「軟件更新」偏好設定或從「Apple 下載項目」頁面下載並安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」一文。
保安更新 2008-007
Apache
CVE-ID:CVE-2007-6420、CVE-2008-1678、CVE-2008-2364
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:Apache 2.2.8 有多個漏洞
說明:Apache 透過更新至版本 2.2.9 解決了多個漏洞,其中最嚴重的漏洞可能導致跨網站請求偽造。Apache 版本 2 沒有隨附於版本 10.5 之前的 Mac OS X 用戶端系統中。Apache 版本 2 有隨附於 Mac OS X Server v10.4.x 系統中,但不會預設為啟用。詳情請瀏覽 Apache 網站:http://httpd.apache.org/
Certificates
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:根源證書已更新
說明:已在系統根列表中新增多項受信任證書。多項現有證書已更新至其最新版本。你可以透過「鑰匙圈存取」app 檢視已識別的系統根完整清單。
ClamAV
CVE-ID:CVE-2008-1389、CVE-2008-3912、CVE-2008-3913、CVE-2008-3914
適用於:Mac OS X Server v10.4.11、Mac OS X Server v10.5.5
影響:ClamAV 0.93.3 有多個漏洞
說明:ClamAV 0.93.3 有多個漏洞,最嚴重者可能導致執行任意程式碼。這項更新透過更新至 ClamAV 0.94 以處理有關問題。ClamAV 沒有隨附於 Mac OS X 用戶端系統中。詳情請瀏覽 ClamAV 網站:http://www.clamav.net/
ColorSync
CVE-ID:CVE-2008-3642
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:檢視惡意製作的影像時,可能導致 app 意外終止或執行任意程式碼
說明:處理內嵌 ICC 描述檔的影像時仍存在緩衝區溢位問題。開啟惡意製作並內嵌 ICC 描述檔的影像,可能導致 app 意外終止或執行任意程式碼。這項更新透過對影像中的 ICC 描述檔執行額外驗證,以處理此問題。報告者:Apple。
CUPS
CVE-ID:CVE-2008-3641
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:遙距攻擊者或許能夠以「lp」用戶的權限導致執行任意程式碼
說明:Hewlett-Packard 圖形語言 (HPGL) 篩選器存在範圍檢查問題,可能導致受控制資料覆寫任意記憶體。如已啟用「打印機共享」,則遙距攻擊者或許能夠以「lp」用戶的權限導致執行任意程式碼。如果未有啟用「打印機共享」,則本機用戶或會獲得更高權限。這項更新執行額外界限檢查,以處理此問題。感謝與 TippingPoint 的 Zero Day Initiative 合作的 regenrecht 報告此問題。
Finder
CVE-ID:CVE-2008-3643
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:桌面上的檔案可能會導致阻斷服務
說明:Finder 存在錯誤還原問題。如桌面上有惡意製作的檔案可導致 Finder 在產生其圖示時意外終止,此檔案將導致 Finder 持續終止和重新啟動。用戶將該檔案移除後,才能透過 Finder 的用戶介面存取用戶帳戶。這項更新透過在另一個程序中產生圖示,以處理此問題。此問題不影響 Mac OS X v10.5 之前的系統。感謝 n.runs AG 的 Sergio 'shadown' Alvarez 報告此問題。
launchd
影響:app 可能無法在收到要求時進入 Sandbox
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
說明:此更新解決了於 Mac OS X v10.5.5 引入的問題。launchd 中的執行問題可能導致 app 請求進入 Sandbox 失敗。此問題不影響使用已記錄的 sandbox_init API 之程式。這項更新透過提供 launchd 的更新版本,以處理此問題。此問題不影響 Mac OS X v10.5.5 之前的系統。
libxslt
CVE-ID:CVE-2008-1767
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:處理 XML 文件可能導致 app 意外終止或執行任意程式碼
說明:libxslt 資料庫存在堆積緩衝區溢位問題。檢視惡意製作的 HTML 網頁可能導致 app 意外終止或執行任意程式碼。如要進一步了解所套用的修補程式,請瀏覽:http://xmlsoft.org/XSLT/。感謝 Outpost24 AB 的 Anthony de Almeida Lopes 和 Google 保安團隊的 Chris Evans 報告此問題。
MySQL Server
CVE-ID:CVE-2007-2691、CVE-2007-5969、CVE-2008-0226、CVE-2008-0227、CVE-2008-2079
適用於:Mac OS X Server v10.5.5
影響:MySQL 5.0.45 出現多個漏洞
說明:MySQL 已更新至 5.0.67 版以修補多個漏洞,最嚴重者可能導致執行任意程式碼。這些問題僅影響 Mac OS X Server 系統。詳情請瀏覽 MySQL 網站:http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html
Networking
CVE-ID:CVE-2008-3645
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:本機用戶可能可獲得系統權限
說明:configd 的 EAPOLController 外掛模組的本機 IPC 組件存在堆疊緩衝區溢位,可能導致本機用戶獲取系統權限。這項更新透過改善界限檢查機制,以處理有關問題。報告者:Apple。
PHP
CVE-ID:CVE-2007-4850、CVE-2008-0674、CVE-2008-2371
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.5
影響:PHP 4.4.8 存在多個漏洞
說明:PHP 已更新至 4.4.9 版以修補多個漏洞,最嚴重者可能導致任意程式碼得以執行。詳情請瀏覽 PHP 網站:http://www.php.net/ 這些問題僅影響運行 Mac OS X v10.4.x、Mac OS X Server v10.4.x 或 Mac OS X Server v10.5.x 的系統。
Postfix
CVE-ID:CVE-2008-3646
適用於:Mac OS X v10.5.5
影響:遙距攻擊者可能可以直接向本機用戶傳送電郵
說明:Postfix 配置檔案中存在問題。在本機指令列工具傳送電郵一分鐘後,可透過網絡存取 Postfix。在此期間,可連線到 SMTP 端口的遙距實體可向本機用戶傳送電郵或使用 SMTP 協定。此問題不會導致系統開啟開放電郵轉送。我們已透過修改 Postfix 配置以避免遙距機器連線 SMTP 來處理此問題。此問題不會影響 Mac OS X v10.5 之前的系統,亦不會影響 Mac OS X Server。感謝 Pelle Johansson 報告此問題。
PSNormalizer
CVE-ID:CVE-2008-3647
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:檢視惡意製作的 PostScript 檔案可能導致 app 意外終止或執行任意程式碼
說明:PostScript 檔案中 PSNormalizer 對界限框備註的處理機制存在堆疊緩衝區溢位。檢視惡意製作的 PostScript 檔案可能導致 app 意外終止或執行任意程式碼。這項更新透過對 PostScript 檔案執行額外驗證,以處理此問題。
報告者:Apple。
QuickLook
CVE-ID:CVE-2008-4211
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:下載或檢視惡意製作的 Microsoft Excel 檔案可能導致 app 意外終止或執行任意程式碼
說明:Microsoft Excel 檔案中 QuickLook 對欄的處理機制存在簽名問題,這可能導致越界記憶體存取。下載或檢視惡意製作的 Microsoft Excel 檔案可能導致 app 意外終止或執行任意程式碼。這項更新透過對 Microsoft Excel 檔案執行額外驗證,以處理此問題。此問題不影響 Mac OS X v10.5 之前的系統。報告者:Apple。
rlogin
CVE-ID:CVE-2008-4212
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:已手動配置為使用 rlogin 和 host.equiv 的系統可能會意外允許根登入
說明:配置檔案 hosts.equiv 的線上手冊顯示條目不適用於根。不過,rlogind 中的執行問題導致這些條目亦適用於根。這項更新透過當遙距系統位於 hosts.equiv 時正確禁止根用戶使用 rlogin 來處理此問題。rlogin 服務在 Mac OS X 中並非預設為啟用狀態,必須手動配置才能啟用。感謝 Ralf Meyer 報告此問題。
Script Editor
CVE-ID:CVE-2008-4214
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:本機用戶可能取得正在使用 Script Editor 的另一位用戶的權限
說明:開啟 app 指令碼辭典時,Script Editor app 中存在不安全的檔案運作問題。本機用戶可導致指令碼辭典寫入正運行 app 的用戶可存取的任意路徑。這項更新透過在安全位置建立臨時檔案,以處理此問題。報告者:Apple。
Single Sign-On
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:sso_util 指令現可接受來自檔案的密碼
說明:sso_util 指令現可接受在 SSO_PASSWD_PATH 環境變數中命名的檔案之密碼。這使自動化程式碼更安全地使用 sso_util。
Tomcat
CVE-ID:CVE-2007-6286、CVE-2008-0002、CVE-2008-1232、CVE-2008-1947、CVE-2008-2370、CVE-2008-2938、CVE-2007-5333、CVE-2007-5342、CVE-2007-5461
適用於:Mac OS X Server v10.5.5
影響:Tomcat 6.0.14 有多個漏洞
說明:Mac OS X v10.5 系統的 Tomcat 已更新為版本 6.0.18,以處理多個漏洞,其中最嚴重者可導致跨網站指令碼攻擊。這些問題僅影響 Mac OS X Server 系統。詳情請瀏覽 Tomcat 網站:http://tomcat.apache.org/
vim
CVE-ID:CVE-2008-2712、CVE-2008-4101、CVE-2008-2712、CVE-2008-3432、CVE-2008-3294
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:vim 7.0 有多個漏洞
說明:vim 7.0 有多個漏洞,最嚴重者可能導致在處理惡意製作的檔案時執行任意程式碼。這項更新透過將 vim 更新至 vim 7.2.0.22,以處理此問題。詳情請瀏覽 vim 網站:http://www.vim.org/
Weblog
CVE-ID:CVE-2008-4215
適用於:Mac OS X Server v10.4.11
影響:系統可能無法執行對 Weblog 內容發佈的存取控制
說明:Weblog 伺服器存在未檢查的錯誤情況。將擁有多個短名稱的用戶新增至用於 Weblog 內容發佈的存取控制清單可能會導致 Weblog 伺服器不執行存取控制。我們已透過改進儲存存取控制清單的方式處理此問題。此問題僅影響運行 Mac OS X Server v10.4 的系統。報告者:Apple。