關於 Mac OS X 10.5.2 和安全性更新 2008-001 的安全性內容

本文說明 Mac OS X 10.5.2 和安全性更新 2008-001 的安全性內容，此更新項目可透過「軟體更新」偏好設定或 Apple 的「下載項目」下載並安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

Mac OS X v10.5.2 / 安全性更新 2008-001

Directory Services

CVE-ID：CVE-2007-0355

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：本機使用者可能以系統權限執行任意程式碼.

說明：服務定位協定（SLP）服務程式出現堆疊緩衝區溢位，讓本機使用者以系統權限執行任意程式碼。此更新透過改善界限檢查機制來解決這個問題。Month of Apple Bugs 網站（MOAB-17-01-2007）已說明此問題。此問題不會影響執行 Mac OS X v10.5 或以上版本的系統。感謝 Netragard 的 Kevin Finisterre 回報此問題。

Foundation

CVE-ID：CVE-2008-0035

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：存取惡意製作的 URL 可能會導致應用程式意外終止或執行任意程式碼。

說明：Safari 處理 URL 時，出現記憶體損毀的問題。攻擊者會引誘使用者存取惡意製作的 URL，導致應用程式意外終止或執行任意程式碼。此更新透過執行額外的 URL 驗證來解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統。

Launch Services

CVE-ID：CVE-2008-0038

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：從系統移除的應用程式仍可能透過「時光機」備份啟動。

說明：「啟動服務」是能以類似於 Finder 或 Dock 的方式開啟應用程式或其文件檔案或 URL 的 API。使用者預期從系統解除安裝應用程式後，該應用程式就不會啟動。不過，當應用程式從系統解除安裝後，如果「時光機」備份中包含該應用程式，「啟動服務」就會允許其啟動。此更新透過不允許從「時光機」備份直接啟動應用程式解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 Discovery Software Ltd. 的 Steven Fisher 以及 Ian Coutier 回報此問題。

Mail

CVE-ID：CVE-2008-0039

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：在訊息中存取 URL 可能會導致執行任意程式碼。

說明：「郵件」處理檔案 URL 時，出現實作問題，當使用者點按訊息中的 URL 時，系統會無預警啟動任意應用程式。此更新解決了這個問題，現在系統會顯示檔案在 Finder 中的位置，而非啟動檔案。此問題不會影響執行 Mac OS X v10.5 或以上版本的系統。

NFS

CVE-ID：CVE-2008-0040

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：如果系統作為 NFS 用戶端或伺服器使用，遠端攻擊者可能會造成系統意外關機或執行任意程式碼。

說明：NFS 處理 mbuf 鏈時，出現記憶體損毀的問題。如果系統作為 NFS 用戶端或伺服器使用，惡意 NFS 伺服器或用戶端可能會造成系統意外關機或執行任意程式碼。此更新改善了處理 mbuf 鏈的方式，進而解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 Sun Microsystems 的 Oleg Drokin 回報此問題。

Open Directory

適用於：Mac OS X v10.4.11、Mac OS X v10.4.11 伺服器

影響：NTLM 認證要求可能總是失敗。

說明：此更新解決了 Mac OS X v10.4.11 中導入的非安全性問題。Open Directory 的 Active Directory 外掛模組的競爭條件可能會終止 winbindd 的運作，導致 NTLM 認證失敗。此更新修正了可能終止 winbindd 的競爭條件，進而解決這個問題。此問題只影響設定為搭配 Active Directory 使用的 Mac OS X v10.4.11 系統。

Parental Controls

CVE-ID：CVE-2008-0041

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：要求解除封鎖網站會導致資訊外洩。

說明：如將「分級保護控制」設定為管理網頁內容，解除封鎖網站時會不小心聯絡 www.apple.com/tw。這會讓遠端使用者能夠偵測正在執行「分級保護控制」的機器。此更新移除網站解除封鎖時的傳出網路流量，進而解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統。感謝 Jesse Pearson 回報此問題。

Samba

CVE-ID：CVE-2007-6015

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：遠端攻擊者可能導致應用程式意外終止或執行任意程式碼.

說明：處理特定 NetBIOS Name Service 要求時，Samba 出現堆疊緩衝區溢位問題。如果系統明確設定為允許「網域登錄」，處理要求時可能會發生應用程式意外終止或執行任意程式碼。配置為為網域控制器 Mac OS X Server 系統也會受到影響。此更新透過套用 Samba 修補程式解決這個問題。如需詳細資訊，請參閱 Samba 網站：http://www.samba.org/samba/history/security.html。感謝 Secunia Research 的 Alin Rad Pop 回報此問題。

Terminal

CVE-ID：CVE-2008-0042

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：檢視惡意製作的網頁可能會導致執行任意程式碼。

說明：Terminal.app 處理 URL 的機制出現輸入驗證問題。攻擊者會透過引誘使用者造訪惡意製作的網頁，造成應用程式以受控制的命令列引數啟動，進而可能導致執行任意程式碼。此更新透過改善 URL 驗證來解決這個問題。感謝 Digital Film Finland 的 Olli Leppanen 以及 Brian Mastenbrook 回報此問題。

X11

CVE-ID：CVE-2007-4568

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：X11 X Font Server (XFS) 1.0.4 中有多個漏洞。

說明：X11 X Font Server (XFS) 中有多個漏洞，最嚴重者可能導致執行任意程式碼。此更新透過更新至 1.0.5 版解決這個問題。如需詳細資訊，請參閱 X.Org 網站：http://www.x.org/wiki/Development/Security。

X11

CVE-ID：CVE-2008-0037

適用於：Mac OS X v10.5 和 v10.5.1、Mac OS X Server v10.5 和 v10.5.1

影響：無法在「安全性偏好設定」面板中變更設定。

說明：X11 伺服器無法正確讀取「允許來自網路用戶端的連線」偏好設定，進而可能造成 X11 伺服器即使在該偏好設定關閉時也允許來自網路用戶端的連線。此更新透過確保 X11 伺服器正確讀取該偏好設定來解決這個問題。此問題不會影響 Mac OS X v10.5 之前的系統。