關於保安更新 2010-004 / Mac OS X v10.6.4 的保安內容
本文件說明保安更新 2010-004 / Mac OS X v10.6.4 的保安內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」一文。
保安更新 2010-004 / Mac OS X v10.6.4
CUPS
CVE-ID:CVE-2010-0540
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:以管理員身份登入 CUPS 網頁介面時,瀏覽惡意製作的網站可能導致 CUPS 設定發生變更
說明:CUPS 網頁介面存在跨網站偽造請求問題。以管理員身份登入 CUPS 網頁介面時,瀏覽惡意製作的網站可能導致 CUPS 設定發生變更。已透過要求提交包含隨機工作階段代號的網頁表格,處理這項問題。感謝 GNUCITIZEN 的 Adrian 'pagvac' Pastor 和 Tim Starling 報告此問題。
CUPS
CVE-ID:CVE-2010-0302
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:遙距攻擊者可能導致 cupsd 應用程式意外終止
說明:cupsd 存在使用釋放後記憶體出錯問題。攻擊者或可透過發出惡意製作的取得打印機作業要求,遙距導致阻斷服務。在 cupsd 終止後自動重新啟動可以緩解問題。已透過改善連線使用追蹤機制,處理這項問題。感謝 Tim Waugh 報告此問題。
CUPS
CVE-ID:CVE-2010-1748
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:擁有 CUPS 網頁介面存取權限的攻擊者或可透過 cupsd 程序讀取有限的記憶體容量
說明:CUPS 網頁介面對表格變數的處理機制存在未初始化的記憶體讀取問題。擁有 CUPS 網頁介面存取權限的攻擊者或可透過 cupsd 程序讀取有限的記憶體容量。根據預設,只有本機用戶才能存取網頁介面。啟用「打印機共享」後,遙距用戶可能亦可存取網頁介面。已透過改善表格變數的處理機制,處理這項問題。感謝 Luca Carettoni 報告此問題。
DesktopServices
CVE-ID:CVE-2010-0545
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:Finder 操作可能導致檔案或資料夾的非預期權限
說明:在 Finder 的「取得資料」視窗中選擇「套用至內含的項目...」後,內含項目的擁有權沒有變更,繼而可能導致內含檔案和資料夾的非預期權限。已透過套用正確的擁有權,處理這項問題。感謝 pianobakery.com 的 Michi Ruepp 報告此問題。
Flash Player plug-in
CVE-ID:CVE-2010-0186、CVE-2010-0187
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:Adobe Flash Player 外掛模組存在多個漏洞
說明:Adobe Flash Player 外掛模組存在多個問題,最嚴重的問題可能導致未經授權的跨網域請求。已透過將 Flash Player 外掛模組更新至版本 10.0.45.2 來處理有關問題,詳情請瀏覽 Adobe 網站:http://www.adobe.com/support/security/
Folder Manager
CVE-ID:CVE-2010-0546
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:解除裝載惡意製作的磁碟映像檔或遙距共享可能導致資料遺失
說明:Folder Manager 中存在符號連結存取問題。解除裝載時移除了名為「啟動時清除」的資料夾。惡意製作的卷宗可能使用符號連結,導致以目前用戶的權限刪除任意資料夾。已透過改善符號連結的處理機制,處理這項問題。報告者:Apple。
Help Viewer
CVE-ID:CVE-2010-1373
適用於:Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:瀏覽惡意製作的網站可能導致在本機網域中執行 JavaScript
說明:Help Viewer 對「help:」URL 的處理機制存在跨網站指令碼問題。瀏覽惡意製作的網站可能導致在本機網域中執行 JavaScript,繼而可能導致資料外洩或執行任意程式碼。已透過改善 HTML 內容中的 URL 參數逸出機制,處理這項問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 Laconic Security 的 Clint Ruoho 報告此問題。
iChat
CVE-ID:CVE-2010-1374
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:遙距用戶可能將檔案上載到目前在 iChat 中使用 AIM 的用戶之檔案系統上的任意位置
說明:iChat 對內文影像轉移的處理機制存在目錄穿透問題。遙距用戶可能將檔案上載到目前在 iChat 中使用 AIM 的用戶之檔案系統上的任意位置。已透過改善檔案路徑的處理機制,處理這項問題。報告者:Apple。
ImageIO
CVE-ID:CVE-2010-1411
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:開啟惡意製作的 TIFF 檔案可能導致應用程式意外終止或執行任意程式碼
說明:TIFF 檔案的處理機制存在多個整數溢位問題,可能導致堆疊緩衝區溢位。開啟惡意製作的 TIFF 檔案可能導致應用程式意外終止或執行任意程式碼。已透過改進邊界檢查機制,處理有關問題。感謝 digitalmunition.com 的 Kevin Finisterre 報告這些問題。
ImageIO
CVE-ID:CVE-2010-0543
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:MPEG2 編碼影片檔案的處理機制存在記憶體毀損問題。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。已透過對 MPEG2 編碼影片檔案執行額外驗證,處理這項問題。至於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.2 中得到處理。報告者:Apple。
ImageIO
CVE-ID:CVE-2010-1816
適用於:Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:處理惡意製作的影像可能導致應用程式意外終止或執行任意程式碼
說明:影像的處理機制存在緩衝區溢位問題。處理惡意製作的影像可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 iThink Software 的 Joseph Spiros 報告此問題。
Kerberos
CVE-ID:CVE-2009-4212
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:未經驗證的遙距用戶可能導致 KDC 程序意外終止或執行任意程式碼
說明:KDC 伺服器加密資料庫的 AES 和 RC4 解密操作存在整數溢位問題。向 KDC 伺服器傳送惡意製作的加密訊息,可能導致 KDC 程序意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。感謝 MIT Kerberos Team 報告此問題。
Kerberos
CVE-ID:CVE-2010-1320
適用於:Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:遙距用戶可能導致 KDC 程序意外終止或執行任意程式碼
說明:KDC 程序現有票據的更新或驗證機制存在重複釋放記憶體問題。遙距用戶可能導致 KDC 程序意外終止或執行任意程式碼。已透過改善票據處理機制,處理這項問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 Joel Johnson 將此問題報告給 Debian 和 Brian Almeida (與 MIT Kerberos Security Team 合作)。
Kerberos
CVE-ID:CVE-2010-0283
適用於:Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:未經驗證的遙距用戶可能導致 KDC 程序意外終止
說明:KDC 請求的處理機制存在邏輯問題,可能導致觸發斷言。透過向 KDC 伺服器傳送惡意製作的訊息,遙距攻擊者或可觸發斷言,繼而阻斷 Kerberos 服務。已透過改善 KDC 請求的驗證機制,處理這項問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 NATO C3 Agency (與 MIT Kerberos Security Team 合作) 的 Emmanuel Bouillon 報告此問題。
Kernel
CVE-ID:CVE-2010-1821
適用於:Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:本機用戶可能取得系統權限
說明:vfork 的處理機制存在邏輯問題,即 Mach 異常處理程式在某些情況下不重設,繼而導致本機用戶取得系統權限。已透過改善 vfork 的處理機制,處理這項問題。感謝 IOActive 的 Richard van Eeden 報告此問題。
libcurl
CVE-ID:CVE-2010-0734
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:使用 libcurl 從惡意製作的網站下載檔案,可能導致應用程式意外終止或執行任意程式碼
說明:libcurl 對 gzip 壓縮網頁內容的處理機制存在緩衝區溢位問題。處理壓縮內容時,libcurl 可能會向調用應用程式意外傳回大量資料,繼而可能導致應用程式意外終止或執行任意程式碼。已透過確保 libcurl 傳回給調用應用程式的資料區塊大小符合規定的大小限制,處理這項問題。
Network Authorization
CVE-ID:CVE-2010-1375
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:本機用戶可能取得系統權限
說明:NetAuthSysAgent 的某些操作無需授權,繼而導致本機用戶取得系統權限。已透過要求其他操作獲得授權,處理這項問題。此問題不影響 Mac OS X v10.6 系統。報告者:Apple。
Network Authorization
CVE-ID:CVE-2010-1376
適用於:Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:afp:、cifs: 和 smb: URL 的處理機制存在格式字串問題。瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 afp:、cifs: 和 smb: URL 的驗證機制,處理這項問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 IOActive 的 Ilja van Sprundel 和 Carnegie Mellon University Computing Services 的 Chris Ries 報告此問題。
Open Directory
CVE-ID:CVE-2010-1377
適用於:Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:攔截式攻擊者或可仿冒網絡帳戶伺服器
說明:透過「系統偏好設定」綁定網絡帳戶伺服器時,如果無法使用安全編碼傳輸技術 (SSL) 連線伺服器,Open Directory 會自動協調未受保護的伺服器連線。攔截式攻擊者或可仿冒網絡帳戶伺服器,繼而導致使用系統權限執行任意程式碼。已透過提供要求安全連線的選項,處理這項問題。此問題不影響 Mac OS X v10.6 之前的系統。
Printer Setup
CVE-ID:CVE-2010-1379
適用於:Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:在某些應用程式中,網絡裝置可能停用列印功能
說明:打印機設定對附近打印機的處理機制存在字元編碼問題。如果本機網絡中的某部裝置使用包含 Unicode 字元的服務名稱公佈列印服務,某些應用程式中可能無法啟用列印功能。已透過改善共享打印機的處理機制,處理這項問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 mcare Oy 的 Filipp Lepalaan 報告此問題。
Printing
CVE-ID:CVE-2010-1380
適用於:Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:擁有打印機存取權限的用戶可能導致應用程式意外終止或執行任意程式碼
說明:cgtexttops CUPS 篩選器對頁面大小的計算機制存在整數溢位問題。擁有打印機存取權限的本機或遙距用戶可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 regenrecht (與 iDefense 合作) 報告此問題。
Ruby
CVE-ID:CVE-2010-0541
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:遙距攻擊者可能取得 Ruby WEBrick 服務帳戶的存取權限
說明:Ruby WEBrick HTTP 伺服器對錯誤頁面的處理機制存在跨網站指令碼問題。在某些網頁瀏覽器中存取惡意製作的 URL 時,可能導致系統將錯誤頁面視為 UTF-7,繼而允許注入 JavaScript。已透過將 UTF-8 設為 HTTP 錯誤回應中的預設字元集,處理這項問題。報告者:Apple。
SMB File Server
CVE-ID:CVE-2010-1381
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:遙距用戶或可未經授權存取任意檔案
說明:Apple 對 Samba (用於共享 SMB 檔案的伺服器) 的分發機制存在設定問題。擁有 SMB 共享內容存取權限的遙距用戶或可透過符號連結未經授權存取任意檔案。已透過在 Samba 設定檔案中停用軟連結支援,處理這項問題。
SquirrelMail
CVE-ID:CVE-2009-1578、CVE-2009-1579、CVE-2009-1580、CVE-2009-1581、CVE-2009-2964
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:SquirrelMail 存在多個漏洞
說明:SquirrelMail 已更新至版本 1.4.20 以處理多個漏洞,最嚴重的漏洞是跨網站指令碼問題。詳情請瀏覽 SquirrelMail 網站:http://www.SquirrelMail.org/
Wiki Server
CVE-ID:CVE-2010-1382
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.3、Mac OS X Server v10.6 至 v10.6.3
影響:檢視惡意製作的 Wiki 內容可能導致跨網站指令碼攻擊
說明:Wiki 伺服器使用 HTML 文件回應用戶請求時,沒有指定明確的字元集。可在 Wiki 伺服器上發佈或評論託管內容的攻擊者或可加入以替用字元集編碼的指令碼,繼而導致針對 Wiki 伺服器用戶的跨網站指令碼攻擊。已透過為 HTTP 回應中的文件指定字元集,處理這項問題。
重要事項:提及的第三方網站和產品僅供參考,並不構成建議或推薦。Apple 對於第三方網站的資料或產品之選擇、效能或使用概不負責。Apple 僅為方便旗下產品的使用者而提供有關資料。Apple 並未測試此等網站上的資料,對其準確或可靠程度概不作任何聲明。使用互聯網上的任何資料或產品均存在固有風險,Apple 概不就此承擔任何責任。請明白第三方網站乃獨立於 Apple,而 Apple 對有關網站的內容並無控制權。詳情請聯絡供應商查詢。