關於保安更新 2010-005

本文件說明保安更新 2010-005。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」。

保安更新 2010-005

• ATS

  CVE-ID：CVE-2010-1808

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：檢視或下載內含惡意製作之內嵌字體的文件，可能導致執行任意程式碼

  說明：Apple Type Services 對內嵌字體的處理機制存在堆疊緩衝區溢位問題。檢視或下載內含惡意製作之內嵌 字體的文件，可能導致執行任意程式碼。已透過改善界限檢查機制，處理這項問題。

• CFNetwork

  CVE-ID：CVE-2010-1800

  適用於：Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：具有網絡特殊權限的攻擊者或會攔截用戶憑證或其他敏感資料

  說明：CFNetwork 允許匿名 TLS/SSL 連線。此問題可能讓阻斷攔截式攻擊者得以重新導向連線，並攔截使用者憑證或其他敏感資料。此問題不影響「郵件」應用程式。已透過停用匿名 TLS/SSL 連線，處理這項問題。此問題不影響 Mac OS X v10.6.3 之前的系統。感謝 vtty.com 的 Aaron Sigel、Citrix 的 Jean-Luc Giraud、Sirius IT 的 Tomas Bjurman 以及 Google, Inc. 的 Wan-Teh Chang 報告此問題。

• ClamAV

  CVE-ID：CVE-2010-0098、CVE-2010-1311

  適用於：Mac OS X Server v10.5.8、Mac OS X Server v10.6.4

  影響：ClamAV 存在多個漏洞

  說明：ClamAV 存在多個漏洞，其中最嚴重的漏洞可能導致執行任意程式碼。這項更新透過將 ClamAV 更新至版本 0.96.1，以處理這些問題。ClamAV 僅隨 Mac OS X Server 系統發佈。詳情請瀏覽 ClamAV 網站：http://www.clamav.net/

• CoreGraphics

  CVE-ID：CVE-2010-1801

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 的 PDF 檔案處理機制存在堆積緩衝區溢位問題。開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制，處理這項問題。感謝 Check Point Vulnerability Discovery Team (VDT) 的 Rodrigo Rubira Branco 報告此問題。

• libsecurity

  CVE-ID：CVE-2010-1802

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：具有網絡特殊權限的攻擊者若能取得與真實網域名稱只有最後幾個字元不同的網域名稱，則可能仿冒該網域的主機

  說明：證書主機名稱的處理機制存在問題。如果主機名稱包含三個或更多組成部分，則無法正確比較最後幾個字元。要是名稱剛好包含三個組成部分，則僅不會檢查最後一個字元。例如，若具有網絡特殊權限的攻擊者可以取得 www.example.con 的證書，則可以仿冒 www.example.com。已透過改進證書主機名稱的處理方式，處理這項問題。感謝 Peter Speck 報告此問題。

• PHP

  CVE-ID：CVE-2010-1205

  適用於：Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：載入惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼

  說明：PHP 的 libpng 資料庫存在緩衝區溢位問題。載入惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼。已透過將 PHP 中的 libpng 更新至版本 1.4.3，處理這項問題。此問題不會影響 Mac OS X v10.6 之前的系統。

• PHP

  CVE-ID：CVE-2010-1129、CVE-2010-0397、CVE-2010-2225、CVE-2010-2484

  適用於：Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：PHP 5.3.1 存在多個漏洞

  說明：PHP 已更新至版本 5.3.2 以處理多個漏洞，其中最嚴重的漏洞可能導致執行任意程式碼。詳情請瀏覽 PHP 網站：http://www.php.net/

• Samba

  CVE-ID：CVE-2010-2063

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：未經驗證的遙距攻擊者可能導致阻斷服務或執行任意程式碼

  說明：Samba 存在緩衝區溢位問題。未經驗證的遙距攻擊者可能透過傳送惡意製作的封包，導致阻斷服務或執行任意程式碼。已透過在 Samba 中對封包執行額外驗證，處理這項問題。