關於保安更新 2009-003 / Mac OS X v10.5.8 的保安內容

本文件說明保安更新 2009-003 / Mac OS X v10.5.8 的保安內容，這項更新可透過「軟件更新」偏好設定或從 「Apple 下載項目」網頁下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

保安更新 2009-003 / Mac OS X v10.5.8

• bzip2

  CVE-ID：CVE-2008-1372

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：解壓縮惡意製作的資料可能導致應用程式意外終止

  說明：bzip2 存在超出界限的記憶體存取問題。開啟惡意製作的壓縮檔案可能導致應用程式意外終止。此更新透過將 bzip2 更新至版本 1.0.5，以處理有關問題。詳情請瀏覽 bzip2 網站：http://bzip.org/

• CFNetwork

  CVE-ID：CVE-2009-1723

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：惡意製作的網站可能會控制證書警告中顯示的網站網址

  說明：當 Safari 通過 302 重新導向功能到達網站，且畫面上顯示證書警告時，警告會列出原本的網站網址，而非目前的網站網址。這樣，要是用戶在信任的電腦上，通過開放式重新導向器抵達惡意製作的網站，該網站便可控制證書警告中顯示的網站網址。這個問題已經獲得解決，處理方法是傳回 CFNetwork 基礎層的正確網址。此問題不影響 Mac OS X v10.5 之前的系統。感謝 Your.Org 的 Kevin Day 和印地安納大學的 Jason Mueller 報告此問題。

• ColorSync

  CVE-ID：CVE-2009-1726

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：檢視惡意製作並內嵌 ColorSync 描述檔的影像，可能導致應用程式意外終止或執行任意程式碼

  說明：處理內嵌 ColorSync 描述檔的影像時存在堆疊緩衝區溢位。開啟惡意製作並內嵌 ColorSync 描述檔的影像，可能導致應用程式意外終止或執行任意程式碼。這項更新透過對 ColorSync 描述檔執行額外驗證，以解決此問題。感謝 Google 保安團隊的 Chris Evans 報告此問題。

• CoreTypes

  CVE-ID：CVE-2009-1727

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：用戶開啟某些可能不安全的內容類型時沒收到警告

  說明：此更新將副檔名加到在某些情況下 (例如從網頁下載時) 會標示為可能不安全的系統內容類型列表。雖然這些內容類型不會自動啟動，但如經手動開啟，便可能導致系統執行 JavaScript 惡意承載資料。此更新提高了系統在處理 Safari 使用的內容類型之前，通知用戶的能力。感謝 Laconic Security 的 Brian Mastenbrook 和 Clint Ruoho 回報此問題。

• Dock

  CVE-ID：CVE-2009-0151

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：對已上鎖系統具有實體存取權限的用戶，可以使用四指多點觸控手勢

  說明：螢幕保護程式不會封鎖四指多點觸控手勢，因此對已上鎖系統具有實體存取權限的用戶，可以管理應用程式或使用 Expose。此更新可解決這個問題，處理方法是在螢幕保護程式執行時，正確封鎖多點觸控手勢。這個問題只影響配備「多點觸控」觸控式軌跡板的系統。

• Image RAW

  CVE-ID：CVE-2009-1728

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：檢視惡意製作的 Canon RAW 影像可能導致應用程式意外終止或執行任意程式碼

  說明：Canon RAW 影像的處理機制存在堆積緩衝區溢位問題。檢視惡意製作的 Canon RAW 影像可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制，以處理有關問題。在 Mac OS X v10.4 系統中，這個問題已經獲得解決，處理方法是使用數碼相機 RAW 相容性更新 2.6。感謝卡內基美隆大學電腦服務部 (Carnegie Mellon University Computing Services) 的 Chris Ries 回報此問題。

• ImageIO

  CVE-ID：CVE-2009-1722

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 對 OpenEXR 影像的處理機制存在堆疊緩衝區溢位問題，檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼。此更新透過將 OpenEXR 更新至版本 1.6.1，以處理有關問題。感謝 Sourcefire VRT 的 Lurene Grenier 和卡內基美隆大學電腦服務部 (Carnegie Mellon University Computing Services) 的 Chris Ries 回報此問題。

• ImageIO

  CVE-ID：CVE-2009-1721

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 對 OpenEXR 影像的處理機制存在未初始化的記憶體存取問題。檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼。這次更新透過正確初始化記憶體及對 OpenEXR 影像執行額外驗證，以解決此問題。報告者：Apple。

• ImageIO

  CVE-ID：CVE-2009-1720

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 對 OpenEXR 影像的處理機制存在多個整數溢位問題。檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制，以處理有關問題。報告者：Apple。

• ImageIO

  CVE-ID：CVE-2009-2188

  適用於：Mac OS X v10.5 至 v10.5.6、Mac OS X Server v10.5 至 v10.5.7

  影響：檢視惡意製作的影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 對 EXIF 元數據的處理機制存在緩衝區溢位問題。檢視惡意製作的映像檔可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制，以處理有關問題。此問題不影響 Mac OS X v10.5 之前的系統。

• ImageIO

  CVE-ID：CVE-2009-0040

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：處理惡意製作的 PNG 影像，可能導致應用程式意外終止或任意程式碼執行

  說明：PNG 影像的處理機制存在未初始化指標問題。處理惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼。這次更新透過對 PNG 影像執行額外驗證，以解決此問題。感謝 Google 保安團隊的 Tavis Ormandy 回報此問題。

• Kernel

  CVE-ID：CVE-2009-1235

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：本機用戶或可取得系統權限

  說明：kernel 對 fcntl 系統呼叫的處理機制存在執行問題。本機用戶或可使用系統權限，覆寫 kernel 記憶體並執行任意程式碼。這項更新透過改善對 fcntl 系統呼叫的處理機制，以解決此問題。感謝約翰霍普金斯大學 (Johns Hopkins University) HiNRG 的 Razvan Musaloiu-E. 回報此問題。

• launchd

  CVE-ID：CVE-2009-2190

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：開啟多個對 inetd 式 launchd 服務的連線，可能會導致阻斷服務

  說明：開啟多個對 inetd 式 launchd 服務的連線，可能會導致 launchd 在系統下次重新啟動前，停止處理該服務收到的連線。這項更新透過改善錯誤處理機制，以解決此問題。

• Login Window

  CVE-ID：CVE-2009-2191

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：Login Window 的格式字串問題可能導致應用程式意外終止或執行任意程式碼

  說明：Login Window 處理應用程式名稱時發生的格式字串問題，可能導致應用程式意外終止或任意程式碼執行。這項更新透過改善應用程式名稱的處理機制，以解決此問題。感謝 0xcafebabe.it 的 Alfredo Pesoli 回報此問題。

• MobileMe

  CVE-ID：CVE-2009-2192

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：登出 MobileMe 不會移除所有憑證

  說明：MobileMe 偏好設定面板存在邏輯問題。登出偏好設定面板不會移除所有憑證。擁有本機用戶帳戶存取權限的用戶，仍可存取先前為該本機帳戶登入的 MobileMe 帳戶所連結的系統。這次更新透過在登出時刪除所有憑證，以解決此問題。

• Networking

  CVE-ID：CVE-2009-2193

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：接收惡意製作的 AppleTalk 回應封套，可能導致系統意外關機或以系統權限執行任意程式碼

  說明：kernel 對 AppleTalk 回應封套的處理機制存在緩衝區溢位問題。接收惡意製作的 AppleTalk 回應封套，可能導致系統意外關機或以系統權限執行任意程式碼。這項更新透過改善 AppleTalk 回應封套的驗證機制，以解決此問題。感謝 IOActive 的 Ilja van Sprundel 回報此問題。

• Networking

  CVE-ID：CVE-2009-2194

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：本機用戶可能導致系統意外關機

  說明：對透過本機通訊端分享檔案描述符的處理機制存在同步問題。如果將內含檔案描述符的訊息傳送至沒有接收器的通訊端，本機用戶可能會導致系統意外關機。這項更新透過改善檔案描述符分享的處理機制，以解決此問題。感謝 Google Inc. 的 Bennet Yee 回報此問題。

• XQuery

  CVE-ID：CVE-2008-0674

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：處理惡意製作的 XML 內容可能導致執行任意程式碼。

  說明：XQuery 所用 Perl Compatible Regular Expressions (PCRE) 程式庫中正規表達式字元類別的處理機制存在緩衝區溢位問題。這樣，遙距攻擊者便可透過字元類別有大量字元，且 Unicode 程式碼節點數超過 255 個的正規表達式執行任意程式碼。此更新透過將 PCRE 更新至 7.6 版，以處理有關問題。