關於安全性更新 2008-003/Mac OS X 10.5.3 的安全性內容

本文件說明安全性更新 2008-003/Mac OS X 10.5.3 的安全性內容，該更新可透過「軟體更新」偏好設定或 Apple 的「下載項目」來下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

安全性更新 2008-003/Mac OS X v10.5.3

AFP Server

CVE-ID：CVE-2008-1027

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：可以遠端存取未指定為共享的檔案。

說明：AFP 伺服器未檢查要提供的檔案或目錄是否位於指定為共享的檔案夾內。連線的使用者或訪客可以存取他們有權存取的任何檔案或檔案夾，即使指定為共享的檔案夾中未包含這些檔案或檔案夾。此更新會拒絕存取並非位在指定共享檔案夾內的檔案和檔案夾，藉此解決問題。感謝 Alex deVries 和 Robert Rich 回報此問題。

Apache

CVE-ID：CVE-2005-3352、CVE-2005-3357、CVE-2006-3747、CVE-2007-1863、CVE-2007-3847、CVE-2007-4465、CVE-2007-5000、CVE-2007-6388

適用於：Mac OS X Server v10.4.11

影響：Apache 2.0.55 中有多個漏洞

說明：Apache 已更新至 2.0.63 版以修補多個漏洞，最嚴重者可能導致跨網站工序指令。可透過 Apache 網站：http://httpd.apache.org，取得進一步的資訊。只有 Mac OS X Server v10.4.x 系統隨附了 Apache 2.0.x。Mac OS X v10.5.x 和 Mac OS X Server v10.5.x 隨附的是 Apache 2.2.x。影響 Apache 2.2.x 的問題已在適用於 Mac OS X v10.5.2 和 Mac OS X Server v10.5.2 的安全性更新 2008-002 中解決。

AppKit

CVE-ID：CVE-2008-1028

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：開啟惡意製作的檔案時，可能導致應用程式意外終止或執行任意程式碼。

說明：AppKit 處理文件檔案時，出現實作問題。在使用 AppKit 的編輯器中開啟惡意製作的檔案，例如 TextEdit，可能導致應用程式意外終止或執行任意程式碼。此更新會改進文件檔案的驗證方式，藉此解決問題。此問題不影響執行 Mac OS X 10.5 或以上版本的系統。感謝 Unsanity 的 Rosyna 回報此問題。

Apple Pixlet Video

CVE-ID：CVE-2008-1577

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：開啟惡意製作的電影檔案時，可能導致應用程式意外終止或執行任意程式碼。

說明：使用 Pixlet 編解碼器處理檔案時，出現多個記憶體損毀問題。開啟惡意製作的電影檔案時，可能導致應用程式意外終止或執行任意程式碼。此更新會改進界限檢查機制，藉此解決問題。

ATS

CVE-ID：CVE-2008-1575

適用於：Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：列印包含惡意製作的內嵌字體的 PDF 文件，可能導致執行任意程式碼。

說明：Apple Type Services 伺服器處理 PDF 檔案內嵌字體時，出現記憶體損毀問題。列印包含惡意製作的字體的 PDF 文件，可能導致執行任意程式碼。此更新會針對內嵌字體執行額外的驗證，藉此解決問題。此問題不影響 Mac OS X v10.5 之前的系統。感謝 Harvey Mudd College 的 Melissa O'Neill 回報此問題。

CFNetwork

CVE-ID：CVE-2008-1580

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：造訪經過惡意設計的網站可能導致敏感資訊洩漏。

說明：Safari 處理 SSL 用戶端憑證時，出現資訊揭露問題。當 Web 伺服器發出客戶端憑證要求時，會自動傳送鑰匙圈中找到的第一個客戶端憑證，這可能導致憑證中包含的資訊遭到揭露。此更新會在傳送憑證之前提示使用者，藉此解決問題。

CoreFoundation

CVE-ID：CVE-2008-1030

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：應用程式以特定方式使用 CFData API，可能導致應用程式意外終止或執行任意程式碼。

說明：CoreFoundation 處理 CFData 物件時出現整數溢位，可能導致堆積緩衝區溢位。使用無效的長度引數來呼叫 CFDataReplaceBytes 的應用程式，可能會意外終止或導致執行任意程式碼。此更新會針對長度參數執行額外的驗證，藉此解決問題。

CoreGraphics

CVE-ID：CVE-2008-1031

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：開啟惡意製作的 PDF 檔案時，可能導致應用程式意外終止或執行任意程式碼。

說明：CoreGraphics 處理 PDF 檔案時，出現未初始化的變數問題。開啟惡意製作的 PDF 檔案時，可能導致應用程式意外終止或執行任意程式碼。此更新會透過正確地初始化指標來解決問題。

CoreTypes

CVE-ID：CVE-2008-1032

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：在開啟某些可能不安全的內容類型之前，使用者並未收到警告。

說明：此更新會延伸系統的內容類型列表，這些內容類型在某些情況下會被標示為可能不安全，例如從網頁下載時。雖然這些內容類型不會自動啟動，但如果手動打開，可能導致執行惡意負載。此更新會提升系統通知使用者的能力，在處理 Automator、Help、Safari 和 Terminal 使用的內容類型之前進行通知。在 Mac OS X v10.4 上，此功能由「下載驗證」功能提供。在 Mac OS X v10.5 上，此功能由「隔離」功能提供。感謝 Brian Mastenbrook 回報此問題。

CUPS

CVE-ID：CVE-2008-1033

適用於：Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：列印至已啟動除錯記錄且受密碼保護的印表機，可能導致敏感資訊遭到揭露。

說明：除錯記錄處於啟動狀態時，CUPS 排程器對驗證環境變數的檢查會出現問題。這可能會在列印至受密碼保護的印表機時，導致揭露使用者名稱、網域和密碼。此更新會正確地驗證環境變數，藉此解決問題。此問題不影響已安裝安全性更新 2008-002 且執行 Mac OS X v10.5 之前版本的系統。

Flash Player Plug-in

CVE-ID：CVE-2007-5275、CVE-2007- 6243、CVE-2007- 6637、CVE-2007-6019、CVE-2007-0071、CVE-2008-1655、CVE-2008-1654

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：開啟惡意製作的 Flash 內容，可能導致執行任意程式碼。

說明：Adobe Flash Player 外掛程式中存在多個問題，其中最嚴重的問題可能導致執行任意程式碼。此更新會更新至版本 9.0.124.0，藉此解決問題。可透過 Adobe 網站取得進一步的資訊：http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID：CVE-2008-1034

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：惡意的 help:topic URL 可能導致應用程式意外終止或執行任意程式碼。

說明：「輔助說明檢視程式」處理 help:topic URL 時出現整數向下溢位，可能導致緩衝區溢位。存取惡意的 help:topic URL 可能導致應用程式意外終止或執行任意程式碼。此更新會改進界限檢查機制，藉此解決問題。此問題不影響執行 Mac OS X 10.5 或以上版本的系統。感謝 PTH Consulting 的 Paul Haddad 回報此問題。

iCal

CVE-ID：CVE-2008-1035

適用於：Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：開啟惡意製作的 iCalendar 檔案時，可能導致應用程式意外終止或執行任意程式碼。

說明：iCal 應用程式處理 iCalendar（通常是「.ics」）檔案時，出現使用已釋放記憶體的問題。開啟惡意製作的 iCalendar 檔案時，可能導致應用程式意外終止或執行任意程式碼。此更新會改進受影響程式碼中的參考計數，藉此解決問題。此問題不影響 Mac OS X v10.5 之前的系統。感謝 Core Security Technologies 的 Rodrigo Carvalho 回報此問題。

International Components for Unicode

CVE-ID：CVE-2008-1036

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：造訪特定網站可能導致敏感資訊遭到揭露。

說明：在 ICU 處理特定字元編碼時，出現轉換問題。在轉換後的輸出中，可能不會顯示特定的無效字元序列，而這可能會影響內容篩選條件。造訪惡意製作的網站，可能導致跨網站工序指令以及敏感資訊遭到揭露。此更新會使用回退字元來替換無效的字元序列，藉此解決問題。

Image Capture

CVE-ID：CVE-2008-1571

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：存取惡意製作的 URL 可能導致資訊遭到揭露。

說明：「影像擷取」的內嵌式 Web 伺服器中存在路徑遍歷問題。這可能導致伺服器系統上的本機檔案遭到揭露。此更新會改進 URL 的處理方式，藉此解決問題。此問題不影響執行 Mac OS X v10.5 或以上版本的系統。

Image Capture

CVE-ID：CVE-2008-1572

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：本機使用者可以透過正在執行「影像擷取」的其他使用者的權限，來操控檔案。

說明：「影像擷取」處理臨時檔案時，出現不安全的檔案操作問題。這可能會允許本機使用者透過正在執行「影像擷取」的其他使用者的權限，覆寫檔案或存取正在調整大小的影像內容。此更新會改進暫存檔案的處理方式，藉此解決問題。此問題不影響執行 Mac OS X v10.5 或以上版本的系統。

ImageIO

CVE-ID：CVE-2008-1573

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：檢視惡意製作的 BMP 或 GIF 影像可能導致資訊遭到揭露。

說明：BMP 和 GIF 影像解碼引擎可能會發生超出界限的記憶體讀取，這可能導致記憶體中的內容遭到揭露。此更新會針對 BMP 和 GIF 影像執行額外的驗證，藉此解決問題。感謝 Hispasec 的 Gynvael Coldwind 回報此問題。

ImageIO

CVE-ID：CVE-2007-5266、CVE-2007-5268、CVE-2007-5269

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：libpng 1.2.18 版中有多個漏洞

說明：libpng 1.2.18 版中存在多個漏洞，其中最嚴重的漏洞可能導致遠端拒絕服務。此更新會更新至版本1.2.24，藉此解決問題。可透過 libpng 網站取得進一步的資訊：http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID：CVE-2008-1574

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：檢視惡意製作的 JPEG2000 檔案，可能導致應用程式意外終止或執行任意程式碼。

說明：處理 JPEG 2000 影像檔案時出現整數溢位，可能導致堆積緩衝區溢位。檢視惡意製作的 JPEG 2000 檔案，可能導致應用程式意外終止或執行任意程式碼。此更新會針對 JPEG 2000 影像執行額外的驗證，藉此解決問題。

Kernel

CVE-ID：CVE-2008-0177

適用於：Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：遠端攻擊者可能得以導致系統意外關機。

說明：處理具有 IPComp 標頭的封包時，出現未偵測到的故障狀況。攻擊者傳送惡意製作的封包到配置使用 IPSec 或 IPv6 的系統，可能導致系統意外關機。此更新會正確地偵測故障狀況，藉此解決問題。

Kernel

CVE-ID：CVE-2007-6359

適用於：Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：本機使用者可能得以導致系統意外關機。

說明：在 cs_validate_page 函數中，核心在處理程式碼簽章時，出現 null 指標取值問題。這可能會讓本機使用者導致系統意外關機。此更新會針對程式碼簽章執行額外的驗證，藉此解決問題。此問題不影響 Mac OS X v10.5 之前的系統。

LoginWindow

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：可能無法套用「管理式客戶端」偏好設定。

說明：此更新可解決安全性更新 2007-004 中引入的非安全性問題。由於競爭條件問題，「登入視窗」可能無法套用某些偏好設定，進而在由 Mac OS X (MCX) 受管理用戶端所管理的系統上故障。此更新會消除在處理受管理偏好設定時的競爭條件問題，藉此解決問題。此問題不影響執行 Mac OS X v10.5 的系統。

Mail

CVE-ID：CVE-2008-1576

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：透過使用 IPv6 的 SMTP 伺服器傳送郵件，可能導致應用程式意外終止、資訊揭露或執行任意程式碼。

說明：「郵件」中存在未初始化的緩衝區問題。透過使用 IPv6 的 SMTP 伺服器傳送郵件時，「郵件」可能會使用包含部分未初始化記憶體的緩衝區，這可能導致向郵件收件人和郵件伺服器管理員揭露敏感資訊。這也可能導致應用程式意外終止或執行任意程式碼。此更新會正確地初始化變數，藉此解決問題。此問題不影響執行 Mac OS X v10.5 或以上版本的系統。感謝賓夕法尼亞州立大學的 Derek Morr 回報此問題。

ruby

CVE-ID：CVE-2007-6612

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：遠端攻擊者可能得以讀取任何檔案。

說明：Mongrel 已更新至 1.1.4 版，可解決 DirHandler 中的目錄遍歷問題，該問題可能導致敏感資訊遭到揭露。可透過 Mongrel 網站：http://rubyforge.org/projects/mongrel/取得進一步的資訊。

Single Sign-On

CVE-ID：CVE-2008-1578

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 至 v10.5.2、Mac OS X Server v10.5 至 v10.5.2

影響：提供給 SSO_util 的密碼向其他本機使用者公開。

說明：sso_util 命令列工具需要將密碼以其引數的形式傳遞給它，而可能會導致密碼洩漏給其他本機使用者。公開的密碼包括使用者、管理員和 KDC 管理的密碼。此更新將密碼參數設為選用項目，sso_util 會視需要提示輸入密碼。感謝 Hauptman Woodward Institute 的 Geoff Franks 回報此問題。

Wiki Server

CVE-ID：CVE-2008-1579

適用於：Mac OS X Server v10.5 至 v10.5.2

影響：在已啟用 Wiki 伺服器的伺服器上，遠端攻擊者可能得以判斷出有效的使用者名稱。

說明：在 Wiki 伺服器中存取了不存在的部落格時，出現資訊揭露問題。攻擊者可能會使用錯誤訊息中的資訊，推斷出本機使用者名稱的存在。此更新會改進錯誤訊息的處理方式，藉此解決問題。此問題不影響 Mac OS X v10.5 之前的系統。感謝辛辛那提大學的 Don Rainwater 回報此問題。