關於 Mac OS X 10.4.11 和安全性更新 2007-008 的安全性內容

本文說明 Mac OS X v10.4.11 和安全性更新 2007-008 的安全性內容，這些內容可透過「軟體更新」偏好設定或「Apple 下載項目」下載並安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

Mac OS X v10.4.11 和安全性更新 2007-008

Flash Player Plug-in

CVE-ID：CVE-2007-3456

適用於：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：打開惡意製作的 Flash 內容可能導致執行任意程式碼。

說明：Adobe Flash Player 中發生輸入驗證問題。攻擊者透過誘使使用者打開惡意製作的 Flash 內容，可能導致執行任意程式碼。此更新將 Adobe Flash Player 更新至 9.0.47.0 版，已解決此問題。如需進一步資訊，請參閱 Adobe 網站 https://helpx.adobe.com/tw/security/security-bulletin.html

AppleRAID

CVE-ID：CVE-2007-4678

適用於：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：打開惡意製作的磁碟映像檔可能導致系統意外關機。

說明：在裝載條帶化磁碟映像時，可能觸發 AppleRAID 中的 null 指標取值的問題。這可能導致系統意外關機。請注意，啟用「下載後打開 `safe' 檔案」時，Safari 會自動裝載磁碟映像檔。此更新執行額外的磁碟映像驗證，已解決此問題。感謝 University of Hertfordshire SSAM1 的 Mark Tull 和 Zetera Corporation 的 Joel Vink 回報此問題。

BIND

CVE-ID：CVE-2007-2926

適用於：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：攻擊者可能有辦法控制 DNS 伺服器提供的內容。

說明：在建立 DNS 查詢 ID 時，當回答解析器問題或傳送 NOTIFY 訊息至 slave 名稱伺服器時，ISC BIND 9 至 9.5.0a5 使用脆弱的隨機亂數產生器。這讓遠端攻擊者更容易猜測下一個查詢 ID，並執行 DNS 快取中毒。此更新改善隨機亂數產生器，已解決此問題。

bzip2

CVE-ID：CVE-2005-0953、CVE-2005-1260

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：bzip2 中有多個漏洞

說明：bzip2 已更新至 1.0.4 版以解決遠端阻斷服務問題，以及修改檔案權限期間發生的競爭條件。如需更多資訊，請參閱 bzip2 網站 http://bzip.org/。

CFFTP

CVE-ID：CVE-2007-4679

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

使用者的 FTP 用戶端可以遠端控制，連線至其他主機。

說明：CFNetwork 的檔案傳輸通訊協定（FTP）部分發生實作問題。FTP 伺服器透過傳送惡意製作的回覆至 FTP PASV（被動）指令，能夠讓用戶端連接到其他主機。此更新執行額外 IP 位址驗證，已解決此問題。此問題不影響 Mac OS X v10.4 之前的系統。感謝 Bob Lopez 博士回報此問題。

CFNetwork

CVE-ID：CVE-2007-4680

適用於：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：遠端攻擊者可能有辦法讓不受信任的憑證看起來受信任。

說明：憑證驗證發生問題。攔截式攻擊可能有辦法引導使用者前往具備有效 SSL 憑證的合法網站，接著將使用者重新引導至看似可信任的偽造網站。這可能會允許收集使用者憑證或其他資訊。此更新改善憑證驗證，已解決此問題。感謝 MK&C 的 Marko Karppinen、Petteri Kamppuri 和 Nikita Zhuk 回報此問題。

CFNetwork

CVE-ID：CVE-2007-0464

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：使用 CFNetwork 框架剖析 HTTP 回覆可能導致應用程式意外終止

說明：CFNetwork 框架中發生 null 指標取值的問題。攻擊者透過誘使使用者使用易受攻擊的應用程式連線至惡意伺服器，可能導致應用程式意外終止。沒有已知易受攻擊的應用程式。此問題不會導致執行任意程式碼。這已在 Month of Apple Bugs（MOAB-25-01-2007）網站上說明。此更新執行額外 HTTP 回覆驗證，已解決此問題。此問題不影響 Mac OS X v10.4 之前的系統。

CoreFoundation

CVE-ID：CVE-2007-4681

適用於：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：讀取目錄階層可能導致應用程式意外終止或執行任意程式碼。

說明：在 CoreFoundation 中列出目錄內容時，可能發生一個位元組緩衝區溢位。攻擊者透過誘使使用者讀取惡意製作的目錄階層，可能導致應用程式意外終止或執行任意程式碼。此更新確保目標緩衝區的大小足以包含資料，已解決此問題。

CoreText

CVE-ID：CVE-2007-4682

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：檢視惡意製作的文字內容，可能導致應用程式意外終止或執行任意程式碼。

說明：處理文字內容時，出現未初始化的物件指標漏洞。攻擊者透過誘使使用者檢視惡意製作的文字內容，可能導致應用程式意外終止或執行任意程式碼。此更新執行額外物件指標驗證，已解決此問題。感謝 CERT/CC 的 Will Dormann 回報此問題。

Kerberos

CVE-ID：CVE-2007-3999、CVE-2007-4743

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：如果已啟用 Kerberos 管理服務程式，遠端攻擊者可能有辦法造成阻斷服務或執行任意程式碼。

說明：MIT Kerberos 管理服務程式（kadmind）中發生堆疊緩衝區溢位，這可能導致應用程式意外終止或以系統權限執行任意程式碼。如需進一步資訊，請參閱 MIT Kerberos 網站 http://web.mit.edu/Kerberos/。此問題不影響 Mac OS X v10.4 之前的系統。

Kernel

CVE-ID：CVE-2007-3749

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：本機使用者可能以系統權限執行任意程式碼.

說明：執行授權二進位檔時，kernel 不會重置目前的 Mach 執行緒連接埠或執行緒例外連接埠。因此，本機使用者可能有辦法將任意資料寫入以系統身分執行程序的位址空間，這可能導致以系統權限執行任意程式碼。此更新重置所有需要重置的特殊連接埠，已解決此問題。感謝與 VeriSign iDefense VCP 合作的匿名研究員回報此問題。

Kernel

CVE-ID：CVE-2007-4683

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：透過 chroot 系統呼叫限制的程序可能存取任意檔案。

說明：chroot 機制的目的為限制程序可以存取的檔案集。如果攻擊者使用相對路徑變更工作目錄，可能繞過此限制。此更新改善存取檢查，已解決此問題。感謝 Johan Henselmans 和 Jesper Skov 回報此問題。

Kernel

CVE-ID：CVE-2007-4684

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：本機使用者可能取得系統權限。

說明：i386_set_ldt 系統呼叫中發生整數溢位，這可能允許本機使用者取得更高的權限以執行任意程式碼。此更新改善輸入引數的驗證，已解決此問題。感謝 RISE Security 回報此問題。

Kernel

CVE-ID：CVE-2007-4685

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：本機使用者可能取得系統權限。

說明：執行 setuid 和 setgid 程式時，處理標準檔案描述符時發生問題。這可能讓本機使用者在非預期狀態下執行含標準檔案描述符的 setuid 程式，進而取得系統權限。此更新在執行 setuid 或 setgid 程式時，將標準檔案描述符初始化至已知狀態，已解決此問題。感謝 Suresec Inc. 的前員工 Ilja van Sprundel 回報此問題。

Kernel

CVE-ID：CVE-2006-6127

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：本機使用者可能導致系統意外關機。

說明：使用由父程序建立的 kernel 事件佇列來註冊 NOTE_TRACK kernel 事件時，kevent() 中發生實作問題。這可能讓本機使用者導致系統意外關機。此問題已在 Month of Kernel Bugs 網站（MOKB-24-11-2006）上說明。此更新移除 NOTE_TRACK 事件的支援，已解決此問題。

Kernel

CVE-ID：CVE-2007-4686

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：惡意製作的 ioctl 要求可能導致系統意外關機或以系統權限執行任意程式碼。

說明：處理 ioctl 要求時發生整數溢位。本機使用者透過傳送惡意製作的 ioctl 要求，可能導致系統意外關機或以系統權限執行任意程式碼。此更新執行額外 ioctl 要求驗證，已解決此問題。感謝 www.trapkit.de 的 Tobias Klein 回報此問題。

remote_cmds

CVE-ID：CVE-2007-4687

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：如果已啟用 tftpd，預設配置可讓用戶端存取系統上的任何路徑。

說明：預設 /private/tftpboot/private 目錄會包含指向根目錄的符號連結，這可讓用戶端存取系統上的任何路徑。此更新移除 /private/tftpboot/private 目錄，已解決此問題。感謝 Stratus Data Systems, Inc. 的 James P. Javery 回報此問題。

Networking

CVE-ID：CVE-2007-4688

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：遠端使用者可能取得主機的所有位址。

說明：「節點資訊查詢」機制發生實作問題，可能允許遠端使用者查詢主機的所有位址，包括連結本機位址。此更新從非區域網路的系統中移除節點資訊查詢，已解決此問題。感謝 EADS Innovation Works 的 Arnaud Ebalard 回報此問題。

Networking

CVE-ID：CVE-2007-4269

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：如果已啟用 AppleTalk，本機使用者可能導致系統意外關機或以系統權限執行任意程式碼。

說明：使用 AppleTalk 處理 ASP 訊息時發生整數溢位。本機使用者透過在 AppleTalk 接套字傳送惡意製作的 ASP 訊息，可能導致系統意外關機或以系統權限執行任意程式碼。此更新執行額外 ASP 訊息的驗證，已解決此問題。感謝 VeriSign iDefense Labs 的 Sean Larsson 回報此問題。

Networking

CVE-ID：CVE-2007-4689

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：某些 IPV6 封包可能導致系統意外關機或執行任意程式碼。

說明：處理特定的 IPV6 封包時發生重複釋放問題，這可能導致系統意外關機或以系統權限執行任意程式碼。此更新改善對 IPV6 封包的處理方式，已解決此問題。此問題不影響配備 Intel 處理器的系統。感謝 VMware 的 Bhavesh Davda 和 Tumbleweed Communications 的 Brian "chort" Keefer 回報此問題。

Networking

CVE-ID：CVE-2007-4267

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：如果已啟用 AppleTalk 並使用路由模式，本機使用者可能導致系統意外關機或執行任意程式碼。

說明：新增 AppleTalk 區域可能觸發堆疊緩衝區溢位問題。本機使用者透過將惡意製作的 ioctl 要求傳送至 AppleTalk 套接字，可能導致系統意外關機或以系統權限執行任意程式碼。此更新改善 ioctl 要求的界限檢查，已解決 AppleTalk 的問題。感謝與 VeriSign iDefense VCP 合作的匿名研究員回報此問題。

Networking

CVE-ID：CVE-2007-4268

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：如果已啟用 AppleTalk，本機使用者可能導致系統意外關機或以系統權限執行任意程式碼。

說明：處理記憶體分配時，AppleTalk 中出現運算錯誤，這可能導致堆積緩衝區溢位。本機使用者透過傳送惡意製作的 AppleTalk 訊息，可能導致系統意外關機或以系統權限執行任意程式碼。此更新改善 AppleTalk 訊息的界限檢查，已解決此問題。感謝 VeriSign iDefense Labs 的 Sean Larsson 回報此問題。

NFS

CVE-ID：CVE-2007-4690

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：惡意製作的 AUTH_UNIX RPC 呼叫可能導致系統意外關機或執行任意程式碼。

說明：處理 AUTH_UNIX RPC 呼叫時，可能觸發 NFS 中的重複釋放問題。遠端攻擊者透過 TCP 或 UDP 傳送惡意製作的 AUTH_UNIX RPC 呼叫，可能導致系統意外關機或執行任意程式碼。此更新改善 AUTH_UNIX RPC 封包的驗證，已解決此問題。感謝 NGSSoftware 的 Alan Newson 和 Tenable Network Security, Inc. 的 Renaud Deraison 回報此問題。

NSURL

CVE-ID：CVE-2007-4691

適用於：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：造訪惡意網站可能導致執行任意程式碼。

說明：在判斷 URL 是否參照本機檔案系統時，NSURL 中發生區分大小寫的問題。這可能導致 API 的呼叫者做出不正確的安全性決策，可能導致在沒有適當警告的情況下，在本機系統或網路卷宗上執行檔案。此更新使用不區分大小寫的比較，已解決此問題。

Safari

CVE-ID：CVE-2007-0646

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：使用惡意製作的名稱開啟 .download 檔案，可能導致應用程式意外終止或執行任意程式碼。

說明：Safari 中發生格式字串漏洞。攻擊者透過誘使使用者以惡意製作的名稱開啟 .download 檔案，可能導致應用程式意外終止或執行任意程式碼。這已在 Month of Apple Bugs（MOAB-30-01-2007）網站上說明。此更新改善格式字串的處理方式，已解決此問題。

Safari

CVE-ID：CVE-2007-4692

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：Safari 標籤頁瀏覽中的問題可能導致使用者憑證遭揭露。

說明：Safari 標籤頁瀏覽功能中發生實作問題。如果在使用中標籤頁以外的標籤頁，使用載入的網站 HTTP 認證，則雖然不會顯示標籤頁及其對應頁面，但可能顯示認證表單。使用者可能會將表單視為來自目前使用中的頁面，這可能導致使用者憑證遭揭露。此更新改善認證表單的處理方式，已解決此問題。感謝 Technical University Dresden 的 Michael Roitzsch 回報此問題。

SecurityAgent

CVE-ID：CVE-2007-4693

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：實體存取系統的人員可能有辦法繞過螢幕保護程式認證對話框。

說明：將電腦從睡眠或螢幕保護程式喚醒時，有實體存取權限的人員可能有辦法傳送按鍵至螢幕保護程式認證對話框後面執行的程序。此更新改善安全性文字欄位之間鍵盤焦點的處理方式，已解決此問題。感謝 Faisal N. Jawdat 回報此問題。

WebCore

CVE-ID：CVE-2007-4694

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：本機檔案可能從遠端內容載入。

說明：Safari 載入資源時，不會封鎖 file:// URL。遠端攻擊者透過誘使使用者造訪惡意製作的網站，可能檢視本機檔案的內容，進而導致敏感資訊遭揭露。此更新防止從遠端內容載入本機檔案，已解決此問題。感謝 lixlpixel 回報此問題。

WebCore

CVE-ID：CVE-2007-4695

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：上傳惡意製作的檔案可能導致表單資料遭到竄改。

說明：處理 HTML 表單時發生輸入驗證問題。攻擊者透過誘使使用者上傳惡意製作的檔案，可能改變表單欄位的值，進而可能導致伺服器處理表單時發生非預期行為。此更新改善檔案上傳的處理方式，已解決此問題。感謝 Itchigo Communications GmbH 的 Bodo Ruskamp 回報此問題。

WebCore

CVE-ID：CVE-2007-4696

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：造訪惡意網站可能導致敏感資訊遭揭露。

說明：Safari 在處理頁面轉換時，發生競爭條件。攻擊者透過誘使使用者造訪惡意網頁，可能有辦法取得其他網站表單中輸入的資訊，進而可能導致敏感資訊遭揭露。此更新在頁面轉換期間正確清除表單資料，已解決此問題。感謝 NetSuite 的 Ryan Grisso 回報此問題。

WebCore

CVE-ID：CVE-2007-4697

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼.

說明：處理瀏覽器記錄時，發生記憶體損毀問題。攻擊者透過誘使使用者造訪惡意製作的網頁，可能導致應用程式意外終止或執行任意程式碼。感謝 David Bloom 回報此問題。

WebCore

CVE-ID：CVE-2007-4698

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：造訪惡意網站可能導致跨網站工序指令。

說明：Safari 允許 JavaScript 事件與錯誤的框架相關聯。攻擊者透過誘使使用者造訪惡意製作的網頁，可能在其他網站環境中執行 JavaScript。此更新將 JavaScript 事件與正確的來源框架建立關聯，已解決此問題。

WebCore

CVE-ID：CVE-2007-3758

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：造訪惡意網站可能導致跨網站工序指令。

說明：Safari 中的跨網站工序指令問題，會讓惡意網站設定不同網域所提供網站的 JavaScript 視窗屬性。攻擊者透過誘使使用者造訪惡意製作的網頁，可能有辦法取得或設定來自其他網站的網頁視窗狀態和位置。此更新改善這些屬性的存取控制，已解決此問題。感謝 Google Inc. 的 Michal Zalewski 回報此問題。

WebCore

CVE-ID：CVE-2007-3760

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：造訪惡意網站可能導致跨網站工序指令。

說明：Safari 中的跨網站工序指令問題會讓惡意網站繞過相同來源政策，方法是以 javascript URL 託管內嵌物件。攻擊者透過誘使使用者造訪惡意製作的網頁，可能在其他網站環境中執行 JavaScript。此更新限制使用 javascript URL 架構，並為這些 URL 新增額外的來源驗證，已解決此問題。感謝 Google Inc. 的 Michal Zalewski 和 Secunia Research 回報此問題。

WebCore

CVE-ID：CVE-2007-4671

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：網站上的 JavaScript 可能存取或操控透過 HTTPS 提供的文件內容。

說明：Safari 中的問題允許透過 HTTP 提供服務的內容，在同一網域中變更或存取透過 HTTPS 提供的內容。攻擊者透過誘使使用者造訪惡意製作的網頁，可能在該網域中的 HTTPS 網頁內容中執行 JavaScript。此更新防止 JavaScript 從 HTTP 存取至 HTTPS 框架，已解決此問題。感謝 LAC Co., Ltd.（Little eArth Corporation Co., Ltd.）的 Keigo Yamazaki 回報此問題。

WebCore

CVE-ID：CVE-2007-3756

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：造訪惡意網站可能導致 URL 內容遭揭露。

說明：Safari 可能允許網頁讀取目前在其上層視窗中檢視的 URL。攻擊者透過誘使使用者造訪惡意製作的網頁，可能有辦法取得不相關網頁的 URL。此更新改善跨網域安全性檢查，已解決此問題。感謝 Google Inc. 的 Michal Zalewski 和 Secunia Research 回報此問題。

WebKit

CVE-ID：CVE-2007-4699

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：未經授權的應用程式可能存取由 Safari 加入鑰匙圈的專用密鑰。

說明：預設 Safari 將專用密鑰加入鑰匙圈時，會允許所有應用程式在無預警的情況下存取密鑰。此更新在 Safari 以外的應用程式嘗試使用密鑰時，要求使用者取得權限，已解決此問題。

WebKit

CVE-ID：CVE-2007-4700

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：惡意網站可能導致 Safari 將遠端指定的資料傳送到任意的 TCP 連接埠。

說明：Safari 可能允許惡意網站將遠端指定的資料傳送到任意的 TCP 連接埠。此更新封鎖特定連接埠的存取，已解決此問題。感謝新加坡 Institute for Infocomm Research 的 Kostas G. Anagnostakis 和希臘 FORTH-ICS 的 Spiros Antonatos 回報此問題。

WebKit

CVE-ID：CVE-2007-4701

適用於：Mac OS X v10.4 至 Mac OS X v10.4.10、Mac OS X Server v10.4 至 Mac OS X Server v10.4.10

影響：本機使用者可能有辦法讀取已開啟的 PDF 檔案內容。

說明：WebKit/Safari 在預覽 PDF 檔案時，以不安全的狀態建立暫存檔，這可能讓本機使用者存取檔案的內容。這可能導致敏感資訊遭揭露。此更新在 PDF 預覽期間對暫存檔設定更嚴格的權限，已解決此問題。感謝 ETH Zurich 的 Jean-Luc Giraud 和 Moritz Borgmann 回報此問題。