這篇文章已封存,而且 Apple 也不會再更新。

關於保安更新 2008-008 / Mac OS X v10.5.6 的保安內容

本文件說明保安更新 2008-008 / Mac OS X v10.5.6 的保安內容,這項更新可透過「軟件更新」偏好設定或從「Apple 下載項目」下載和安裝。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」。

在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。

如要了解其他保安更新,請參閱「Apple 保安更新」。

保安更新 2008-008 / Mac OS X v10.5.6

  • ATS

    CVE-ID:CVE-2008-4236

    適用於:Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:檢視或下載內含惡意製作之內嵌字體的 PDF 檔案可能導致阻斷服務

    說明:Apple Type Services 伺服器對 PDF 檔案內嵌字體的處理機制存在無限循環問題,檢視或下載內含惡意製作之內嵌字體的 PDF 檔案可能導致阻斷服務。這項更新對內嵌字體進行額外驗證後,已解決此問題。此問題不影響 Mac OS X v10.5 之前的系統。感謝 Futurice Ltd. 的 Michael Samarin 和 Mikko Vihonen 報告此問題。

  • BOM

    CVE-ID:CVE-2008-4217

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:下載或檢視惡意製作的 CPIO 封存檔可能導致執行任意程式碼或應用程式意外終止

    說明:BOM 對 CPIO 標題的處理機制存在符號問題,可能導致堆積緩衝區溢位。下載或檢視惡意製作的 CPIO 封存檔可能導致執行任意程式碼或應用程式意外終止。這項更新透過對 CPIO 標題執行額外驗證,以處理有關問題。報告者:Apple。

  • CoreGraphics

    CVE-ID:CVE-2008-3623

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:檢視惡意製作的映像檔可能導致應用程式意外終止或執行任意程式碼

    說明:CoreGraphics 對色彩空間的處理機制存在堆疊緩衝區溢位問題,檢視惡意製作的映像檔可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制,以處理有關問題。報告者:Apple。

  • CoreServices

    CVE-ID:CVE-2008-3170

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:瀏覽惡意製作的網站可能導致用戶憑證外洩

    說明:Safari 允許網站為特定國家/地區的頂層網域設定 Cookie,繼而可能導致遙距攻擊者執行工作階段固定攻擊和盜取用戶憑證。這項更新透過對網域名稱執行額外驗證,以處理有關問題。感謝 iCab.de 的 Alexander Clauss 報告此問題。

  • CoreTypes

    CVE-ID:CVE-2008-4234

    適用於:Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:嘗試啟動不安全的下載內容可能不會觸發警告

    說明:Mac OS X 設有「下載驗證」功能以指出可能不安全的檔案。Safari 和其他應用程式會使用「下載驗證」功能,在用戶啟動標記為可能不安全的檔案之前發出警告。這項更新為列表增添可能不安全的內容類型,包括具有執行檔權限且無特定應用程式關聯的檔案內容類型。這類檔案會在終端機中啟動且內容以指令形式執行,因此可能不安全。這類檔案不會自動啟動,但手動開啟可能會導致執行任意程式碼。此問題不影響 Mac OS X v10.5 之前的系統。

  • Flash Player Plug-in

    CVE-2007-4324、CVE-2007-6243、CVE-2008-3873、CVE-2008-4401、CVE-2008-4503、CVE-2008-4818、CVE-2008-4819、CVE-2008-4820、CVE-2008-4821、CVE-2008-4822、CVE-2008-4823、CVE-2008-4824、CVE-2008-5361、CVE-2008-5362、CVE-2008-5363

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:Adobe Flash Player 外掛模組存在多個漏洞

    說明:Adobe Flash Player 外掛模組存在多個問題,其中最嚴重的漏洞可能導致在檢視惡意製作的網站時執行任意程式碼。已透過將 Flash Player 外掛模組更新至版本 9.0.151.0 來處理有關問題,詳情請瀏覽 Adobe 網站:http://www.adobe.com/support/security/bulletins/apsb08-20.html

  • Kernel

    CVE-ID:CVE-2008-4218

    適用於:Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:本機用戶或可取得系統權限

    說明:i386_set_ldt 和 i386_get_ldt 系統調用機制存在整數溢位問題,可能允許本機用戶以系統權限執行任意程式碼。這項更新透過改善界限檢查機制,以處理有關問題。這些問題不影響 PowerPC 系統。感謝 IOActive, Inc. 的 Richard van Eeden 報告這些問題。

  • Kernel

    CVE-ID:CVE-2008-4219

    適用於:Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:NFS 共享項目運行連結動態資料庫的執行檔時,可能導致系統意外關機

    說明:位於 NFS 共享項目的程式接獲例外情況時,可能出現無限循環問題。這可能會導致系統意外關閉。這項更新透過改善例外情況的處理機制,以處理有關問題。感謝 Princeton University 的 Ben Loer 報告此問題。

  • Libsystem

    CVE-ID:CVE-2008-4220

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:使用 inet_net_pton API 的應用程式可能容易出現執行任意程式碼或應用程式意外終止的問題

    說明:Libsystem 的 inet_net_pton API 存在整數溢位問題,可能導致使用 API 的應用程式執行任意程式碼或應用程式意外終止。這項更新透過改善界限檢查機制,以處理有關問題。不受信任的資料一般無法調用此 API,而目前沒有此問題遭利用的已知個案。這項更新有助緩解使用此 API 的應用程式受到攻擊的可能性。

  • Libsystem

    CVE-ID:CVE-2008-4221

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:使用 strptime API 的應用程式可能容易出現執行任意程式碼或應用程式意外終止的問題

    說明:Libsystem 的 strptime API 存在記憶體損毀問題,剖析惡意製作的日期字串可能導致執行任意程式碼或應用程式意外終止。這項更新透過改善記憶體分配機制,以處理有關問題。報告者:Apple。

  • Libsystem

    CVE-ID:CVE-2008-1391

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:使用 strfmon API 的應用程式可能容易出現應用程式意外終止或執行任意程式碼的問題

    說明:Libsystem 的 strfmon 執行機制存在多個整數溢位問題。如果應用程式在格式字串引數的特定整數欄位以大額值調用 strfmon,可能會導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制,以處理有關問題。

  • Managed Client

    CVE-ID:CVE-2008-4237

    適用於:Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:沒有套用受管理的螢幕保護程式設定

    說明:系統未必時刻都能正確辨識受管理用戶端系統軟件安裝各主機配置資料的方法。錯誤辨識的系統沒有套用各主機設定,包括螢幕保護程式鎖定。這項更新透過確保受管理用戶端使用正確系統辨識機制,以處理有關問題。此問題不影響內置乙太網絡的系統。感謝 ESRI 的 John Barnes 及 Tamman Technologies, Inc. 的 Trevor Lalish-Menagh 報告此問題。

  • network_cmds

    CVE-ID:CVE-2008-4222

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:如啟用了互聯網共享功能,遙距攻擊者或可導致阻斷服務

    說明:natd 的 TCP 封包處理機制存在無限循環問題。如啟用了互聯網共享功能,遙距攻擊者或可透過發送惡意製作的 TCP 封包導致阻斷服務。這項更新透過對 TCP 封包執行額外驗證,以處理有關問題。感謝 Ohmantics 的 Alex Rosenberg 和 Paizo Publishing 的 Gary Teter 報告此問題。

  • Podcast Producer

    CVE-ID:CVE-2008-4223

    適用於:Mac OS X Server v10.5 至 v10.5.5

    影響:遙距攻擊者或可存取 Podcast Producer 的管理功能

    說明:Podcast Producer Server 存在認證規避問題,可能允許未獲授權的用戶存取伺服器的管理功能。 這項更新透過改善存取限制的處理機制,以處理有關問題。Mac OS X Server v10.5 推出 Podcast Producer。

  • UDF

    CVE-ID:CVE-2008-4224

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.5、Mac OS X Server v10.5 至 v10.5.5

    影響:開啟 ISO 檔案可能導致系統意外關機

    說明:格式錯誤的 UDF 卷宗處理機制存在輸入驗證問題。開啟惡意製作的 ISO 檔案可能導致系統意外關機。這項更新透過改善錯誤處理機制,以處理有關問題。感謝 PCAX Solutions 的 Mauro Notarianni 報告此問題。

重要事項:提及的第三方網站和產品僅供參考,並不構成建議或推薦。Apple 對於第三方網站的資料或產品之選擇、效能或使用概不負責。Apple 僅為方便旗下產品的使用者而提供有關資料。Apple 並未測試此等網站上的資料,對其準確或可靠程度概不作任何聲明。使用互聯網上的任何資料或產品均存在固有風險,Apple 概不就此承擔任何責任。請明白第三方網站乃獨立於 Apple,而 Apple 對有關網站的內容並無控制權。詳情請聯絡供應商查詢。

發佈日期: