關於安全性更新 2007-007
本文說明安全性更新 2007-007,可透過軟體更新偏好設定,或是從 Apple 下載項目下載並安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
安全性更新 2007-007
bzip2
CVE-ID:CVE-2005-0758
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:在含有惡意製作名稱的檔案上執行 bzgrep 可能導致執行任意程式碼。
說明:bzgrep 存在檔案名稱處理問題。透過引誘使用者在含有惡意製作名稱的檔案上執行 bzgrep,攻擊者可觸發問題,進而導致執行任意程式碼。此更新可改進檔案名稱的處理機制來解決此問題。
CFNetwork
CVE-ID:CVE-2007-2403
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:按一下 FTP URI 可能導致發出任意 FTP 指令。
說明:攻擊者引誘使用者遵循惡意製作的 FTP URI,即可利用使用者憑證,讓使用者的 FTP 用戶端向任何可存取的 FTP 伺服器發出任意 FTP 指令。此更新透過對 FTP URI 執行額外驗證來解決此問題。
CFNetwork
CVE-ID:CVE-2007-2404
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:使用 CFNetwork 發出 HTTP 要求的應用程式容易受到回應分割攻擊。
說明:CFNetwork 存在 HTTP 回應分割漏洞。透過傳送惡意製作的 HTTP 回應來回應使用者的 HTTP 要求,攻擊者可能會更改使用者的連續回應,進而導致出現跨網站工序指令。此更新可改進 HTTP 回應的剖析機制來解決此問題。感謝 sprintteam.nl 的 Steven Kramer 回報此問題。
CoreAudio
CVE-ID:CVE-2007-3745
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:造訪惡意網站可能導致執行任意程式碼。
說明:CoreAudio 的 Java 介面存在設計問題。JDirect 可能會允許釋放任意記憶體的介面暴露在外。透過引誘使用者造訪包含惡意製作的 Java Applet 的網頁,攻擊者可觸發問題,並可能導致執行任意程式碼。此更新透過在 CoreAudio 的 Java 介面中執行其他安全性檢查來解決此問題。
CoreAudio
CVE-ID:CVE-2007-3746
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:造訪惡意網站可能導致執行任意程式碼。
說明:CoreAudio 的 Java 介面中存在問題,可能會允許配置堆積界限以外的讀寫。透過引誘使用者造訪包含惡意製作的 Java Applet 的網頁,攻擊者可觸發問題,並可能導致執行任意程式碼。此更新透過執行新增的界限檢查來解決此問題。
CoreAudio
CVE-ID:CVE-2007-3747
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:造訪惡意網站可能導致執行任意程式碼。
說明:CoreAudio 的 Java 介面中存在問題,可能會允許配置堆積界限以外的物件實例化或操縱。透過引誘使用者造訪包含惡意製作的 Java Applet 的網頁,攻擊者可觸發問題,並可能導致執行任意程式碼。此更新透過在 CoreAudio 的 Java 介面中執行其他安全性檢查來解決此問題。
cscope
CVE-ID:CVE-2004-0996、CVE-2004-2541
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:Cscope 有多個漏洞
說明:Cscope 已更新至 15.6 版來修補多個漏洞,其中最嚴重的漏洞為緩衝區溢位和建立不安全的暫存檔漏洞。如需進一步資訊,請參訪 Cscope 網站: http://cscope.sourceforge.net/。
gnuzip
CVE-ID:CVE-2005-0758
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:在含有惡意製作名稱的檔案上執行 zgrep 可能導致執行任意程式碼。
說明:zgrep 存在檔案名稱處理問題。透過引誘使用者在含有惡意製作名稱的檔案上執行 zgrep,攻擊者可觸發問題,進而導致執行任意程式碼。此更新可改進檔案名稱處理機制來解決此問題。
iChat
CVE-ID:CVE-2007-3748
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:本機網路上的攻擊者可能導致阻斷服務或執行任意程式碼。
說明:UPnP IGD(網際網路閘道裝置標準化裝置控制通訊協定)程式碼中存在緩衝區溢位漏洞,可用來在 iChat 的家用 NAT 閘道上建立連接埠對應。透過傳送惡意製作的封包,本機網路上的攻擊者可能觸發溢位,而溢位可能導致應用程式意外終止或執行任意程式碼。此更新透過處理在 iChat 中的 UPnP 通訊協定封包時執行新增的驗證來解決此問題。
Kerberos
CVE-ID:CVE-2007-2442、CVE-2007-2443、CVE-2007-2798
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:MIT krb5 Kerberos 管理服務程式有多個漏洞
說明:MIT Kerberos 管理服務程式(kadmind)存在多個漏洞,並可能導致應用程式意外終止或以系統權限執行任意程式碼。如需進一步資訊,可透過參訪 MIT Kerberos 網站(http://web.mit.edu/Kerberos/)了解此問題與可套用的修補程式。感謝 MIT Kerberos 團隊回報問題,這些問題最初的發現者為 McAfee Avert Labs 的 Wei Wang。
mDNSResponder
CVE-ID:CVE-2007-3744
適用於:Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:本機網路上的攻擊者可能導致阻斷服務或執行任意程式碼。
說明:UPnP IGD(網際網路閘道裝置標準化裝置控制通訊協定)程式碼中存在緩衝區溢位漏洞,可用來在 mDNSResponder 的 Mac OS X 實作中的家用 NAT 閘道上建立連接埠對應。透過傳送惡意製作的封包,本機網路上的攻擊者可能觸發溢位,而溢位可能導致應用程式意外終止或執行任意程式碼。此更新透過移除 UPnP IGD 支援來解決此問題。此問題不會影響 Mac OS X v10.4 之前的系統。
PDFKit
CVE-ID:CVE-2007-2405
適用於:Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:開啟惡意製作的 PDF 檔案時,可能導致應用程式意外終止或任意程式碼得以執行。
說明:在 PDF 檔案的預覽程式處理機制中,存在整數向下溢位問題。攻擊者引誘使用者開啟惡意製作的 PDF 檔案而觸發問題,並可能導致應用程式意外終止或執行任意程式碼。此更新透過對 PDF 檔案執行新增的驗證來解決此問題。此問題不會影響 Mac OS X v10.4 之前的系統。
PHP
CVE-ID:CVE-2007-1001、CVE-2007-1287、CVE-2007-1460、CVE-2007-1461、CVE-2007-1484、CVE-2007-1521、CVE-2007-1583、CVE-2007-1711、CVE-2007-1717
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:PHP 4.4.4 有多個漏洞
說明:PHP 已更新至 4.4.7 版以修補多個漏洞。如需進一步資訊,請參訪 PHP 網站: http://www.php.net。
Quartz Composer
CVE-ID:CVE-2007-2406
適用於:Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:檢視惡意製作的 Quartz Composer 檔案時,可能導致應用程式意外終止或執行任意程式碼。
說明:處理 Quartz Composer 檔案時存在未初始化物件指標的漏洞。攻擊者引誘使用者檢視惡意製作的 Quartz Composer 檔案來觸發問題,並可能導致應用程式意外終止或執行任意程式碼。此更新透過執行適當的物件指標初始化來解決此問題。此問題不會影響 Mac OS X v10.4 之前的系統。
Samba
CVE-ID:CVE-2007-2446
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:啟用 Windows 檔案共享功能之後,未經認證的遠端攻擊者可能會導致應用程式意外終止或執行任意程式碼。
說明:Samba 服務程式中有多個堆積緩衝區溢位。透過傳送惡意製作的 MS-RPC 要求,遠端攻擊者可觸發可能導致執行任意程式碼的溢位。此更新透過對 MS-RPC 要求執行新增的驗證來解決此問題。
Samba
CVE-ID:CVE-2007-2447
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:啟用 Windows 檔案共享功能之後,未經認證的遠端攻擊者可能得以執行任意 Shell 指令。
說明:Samba 服務程式中存在指令注入漏洞。透過傳送惡意製作的 MS-RPC 要求,遠端攻擊者可觸發指令注入。此更新透過對 MS-RPC 要求執行新增的驗證來解決此問題。此問題不會影響 Samba 預設配置。
Samba
CVE-ID:CVE-2007-2407
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:啟用 Windows 檔案共享功能後,使用者可能會略過檔案系統配額。
說明:在伺服器程序去除權限時,Samba 中存在問題。這可能會允許略過配額執行,並讓檔案系統超過配額。此更新透過適當去除權限來解決此問題。感謝 Wyomissing Area School District 的 Mike Matz 回報此問題。
SquirrelMail
CVE-ID:CVE-2005-3128、CVE-2006-2842、CVE-2006-3174、CVE-2006-4019、CVE-2006-6142、CVE-2007-1262、CVE-2007-2589
適用於:Mac OS X Server v10.3.9、Mac OS X Server v10.4.10
影響:SquirrelMail 1.4.5 中有多個漏洞
說明:SquirrelMail 已更新至 1.4.10 版以修補多個漏洞,其中最嚴重的漏洞為檢視 HTML 郵件所觸發的跨網站工序指令。如需進一步資訊,請參訪 SquirrelMail 網站:http://www.SquirrelMail.org/。
Tomcat
CVE-ID:CVE-2005-2090、CVE-2007-0450、CVE-2007-1358、CVE-2007-1860
適用於:Mac OS X Server v10.4.10
影響:Tomcat 有多個漏洞
說明:Tomcat 已更新至 4.1.36 版以修補多個漏洞,其中最嚴重的漏洞為跨網站工序指令和外洩資訊問題。如需進一步資訊,請參訪 Tomcat 網站:http://tomcat.apache.org/。這些問題不會影響 Mac OS X v10.4 之前的系統。
WebCore
CVE-ID:CVE-2007-2408
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:即使 Java 已停用,造訪惡意網站也可能會允許 Java Applet 載入與執行。
說明:Safari 提供「Enable Java」(啟用 Java)偏好設定,若未勾選則可避免載入 Java Applet。根據預設,系統會允許載入 Java Applet。瀏覽至惡意製作的網頁可能會在未檢查偏好設定的情況下允許載入 Java Applet。此更新透過更嚴格地檢查「Enable Java」(啟用 Java)偏好設定來解決此問題。感謝 Rhys Kidd 和 Scott Wilde 回報此問題。
WebCore
CVE-ID:CVE-2007-0478
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:內容可能會注入 HTML 備註,導致跨網站工序指令攻擊。
說明:剖析 HTML 標題元素內部的備註時,WebCore 中存在問題。這可能會讓攻擊者在網站上的網頁插入工序指令,並允許網頁擁有者輸入 HTML,但不允許輸入工序指令。此更新透過正確剖析標題元素中的備註來解決此問題。
WebCore
CVE-ID:CVE-2007-2409
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:造訪惡意網站可能導致 URL 內容外洩。
說明:WebCore 的設計問題會允許彈出式視窗讀取上層視窗中正在檢視的 URL。透過引誘使用者造訪惡意製作的網頁,攻擊者即可觸發問題並可能導致透過 URL 內容外洩資訊的問題。此更新透過改進的跨網域安全性檢查來解決此問題。感謝 Secunia Research 回報此問題。
WebCore
CVE-ID:CVE-2007-2410
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:造訪惡意網站可能會允許跨網站工序指令。
說明:在 Safari 中,在相同視窗中瀏覽至新 URL 時,不會清除特定總體物件的屬性。透過引誘使用者造訪惡意製作的網頁,攻擊者可觸發問題,進而導致執行任何程式碼。此更新透過正確清除總體物件來解決此問題。
WebKit
CVE-ID:CVE-2007-3742
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:URL 中的相似字元可用於冒充網站。
說明:Safari 的國際化網域名稱(IDN)支援功能和內嵌 Unicode 字體,可用於製作包含相似字元的 URL。這些字元可用於惡意網站,將使用者誘導到看似真實網域的偽造網站。此更新透過改進網域名稱有效性檢查來解決此問題。感謝 Business Architects Inc. 的 Tomohito Yoshino 回報此問題。
WebKit
CVE-ID:CVE-2007-3944
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
影響:檢視惡意製作的網頁可能導致執行任何程式碼。
說明:Safari 中的 JavaScript 引擎所使用的 Perl 相容常規表示式(PCRE)資料庫,存在堆積緩衝區溢位的問題。透過引誘使用者造訪惡意製作的網頁,攻擊者可觸發問題,進而導致執行任意程式碼。此更新可對 JavaScript 常規表示式執行額外驗證來解決此問題。感謝 Independent Security Evaluators 的 Charlie Miller 和 Jake Honoroff 回報這些問題。