關於 Mac OS X 10.5.2 和保安更新 2008-001 的保安內容

本文說明 Mac OS X 10.5.2 和保安更新 2008-001 的保安內容，若要下載並安裝更新，可透過「軟件更新」偏好設定或「Apple 下載項目」。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」。

在可能的情況下，將會使用 CVE ID 來參照保安漏洞，以取得進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

Mac OS X v10.5.2 / 保安更新 2008-001

Directory Services

CVE-ID: CVE-2007-0355

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：本機用戶可能以系統權限執行任意程式碼。

說明：服務定位協定 (SLP) 服務程式中存在堆棧緩衝區溢出，可允許本機用戶以系統權限執行任意程式碼。這項更新透過改善界限檢查機制，以解決此問題。此問題已在「Apple 程式錯誤月」網站 (MOAB-03-01-2007) 上加以說明。此問題不會影響執行 Mac OS X v10.5 或以上版本的系統。感謝 Netragard 的 Kevin Finisterre 回報此一問題。

Foundation

CVE-ID: CVE-2008-0035

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：存取惡意製作的 URL 可能導致應用程式終止或執行任意程式碼。

說明：Safari 處理 URL 時存在記憶體損毀問題。透過誘導用戶存取惡意製作的 URL，攻擊者可令 app 意外終止或執行任意程式碼。這項更新對 URL 進行額外驗證後，已解決此問題。上述問題不會影響 Mac OS X v10.5 之前版本的系統。

Launch Services

CVE-ID: CVE-2008-0038

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：從系統中刪除的 app 仍可能透過「時光機」備份啟動。

描述：「啟動服務」是一個 API，用於以類似於 Finder 或 Dock 的方式開啟 app 或其文件檔案或 URL。用戶預期從系統中解除安裝 app 能阻止其啟動。但是，當 app 從系統中解除安裝後，如果「時光機」備份中存在該 app，則「啟動服務」可能會允許啟動該 app。此更新透過不允許直接從 「時光機」備份啟動 app 來解決該問題。此問題不會影響 Mac OS X v10.5 之前的系統。 感謝 Discovery Software Ltd. 的 Steven Fisher 和 Ian Coutier 回報此問題。

Mail

CVE-ID: CVE-2008-0039

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：存取郵件中的 URL，可能導致執行任意程式碼

說明：「郵件」 在處理 file:// URL 時存在實行問題，當用戶單擊郵件中的 URL 時，可能會允許在沒有警告的情況下啟動任意 app。此更新透過在 Finder 中顯示檔案的位置，而不啟動相關檔案來解決該問題。此問題不會影響執行 OS X v10.5 或以上版本的系統。

NFS

CVE-ID: CVE-2008-0040

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：如果系統用作 NFS 用戶端或伺服器，遙距攻擊者可能會導致系統意外關閉或執行任意代碼。

說明：NFS 處理 mbuf 鏈時存在記憶體損毀問題。如果系統被用作 NFS 用戶端或伺服器，惡意 NFS 伺服器或用戶端可能會導致系統意外關閉或執行任意代碼。這項更新改進了 mbuf 鏈的處理機制，已解決此問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Sun Microsystems 的 Oleg Drokin 回報此問題。

Open Directory

適用於：Mac OS X v10.4.1、Mac OS X v10.4.11 Server

影響：NTLM 身份驗證請求可能會一律失敗。

描述：此更新解決了 Mac OS X v10.4.11 中引入的非安全問題。 Open Directory 的 Active Directory 插件中的競爭條件可能會終止 winbindd 的操作，從而導致 NTLM 身份驗證失敗。此更新透過更正可能終止 winbindd 的競爭條件來解決該問題。此問題僅影響配置為與 Active Directory 一起使用的 Mac OS X v10.4.11 系統。

Parental Controls

CVE-ID: CVE-2008-0041

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：請求解鎖網站會導致資料外洩。

說明：當設置為管理網頁內容時，「分級保護控制」會在網站解鎖時無意中聯絡 www.apple.com。這樣遠端用戶便可偵測到執行「分級保護控制」的裝置。此更新透過在網站解鎖時刪除傳出網絡流量來解決該問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Jesse Pearson 回報此問題。

Samba

CVE-ID: CVE-2007-6015

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：遙距攻擊者可能導致應用程式意外終止或執行任意程式碼。

說明：處理某些 NetBIOS 名稱服務請求時，Samba 中可能會發生堆棧緩衝區溢出。如果系統顯式配置為允許「網域登入」，則在處理請求時可能會發生 app 意外終止或執行任意代碼。配置為網域控制器的 Mac OS X Server 系統也會受到影響。此更新透過套用 Samba 修補程式解決了該問題。更多資料載於 Samba 網站：http://www.samba.org/samba/history/security.html。感謝 Secunia Research 的 Alin Rad Pop 回報此問題。

Terminal

CVE-ID: CVE-2008-0042

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：檢視惡意製作的網頁可能導致執行任意程式碼。

說明：在處理由 Terminal.app 處理的 URL 方案時存在輸入驗證問題。透過誘導用戶開啟惡意製作的網頁，攻擊者可令 app 以受控制指令列引數啟動，並可能導致系統執行任意程式碼。這項更新改進了 URL 的驗證機制，已解決此問題。感謝 Digital Film Finland 的 Olli Leppanen 和 Brian Mastenbrook 回報此問題。

X11

CVE-ID: CVE-2007-4568

適用於：、Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：X11 X Font Server (XFS) 1.0.4 中存在多個漏洞。

描述：X11 X Font Server (XFS) 中存在多個漏洞，其中最嚴重的漏洞可能會導致執行任意代碼。此更新透過更新到版本 1.0.5 解決了該問題。 更多資料載於 X.Org 網站：http://www.x.org/wiki/Development/Security。

X11

CVE-ID: CVE-2008-0037

適用於：、Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：更改保安偏好設定面板中的設定後沒有效果。

說明：X11 伺服器未正確讀取其「允許來自網絡用戶端的連接」偏好設定，可能會導致 X11 伺服器允許來自網絡用戶端的連接 (即使該偏好設定已關閉)。此更新透過確保 X11 伺服務器正確讀取其偏好設定來解決該問題。上述問題不會影響 Mac OS X v10.5 之前版本的系統。