關於安全性更新 2008-005

本文說明安全性更新 2008-005,你可以透過「軟體更新」偏好設定,或是從 Apple 的「下載項目」下載並安裝此更新。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要了解其他安全性更新,請參閱「Apple 安全性更新」。

安全性更新 2008-005

  • Open Scripting Architecture

    CVE-ID:CVE-2008-2830

    適用於:Mac OS X v10.4.11、 Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:本機使用者可能得以透過更高的權限來執行指令

    說明:判斷是否將工序指令新增外掛模組載入以更高權限執行的應用程式中時,「開放式工序指令架構」程式庫中出現設計問題。傳送工序指令新增指令至具有權限的應用程式可能導致以這些權限執行任意程式碼。此更新不會將工序指令新增外掛模組載入以系統權限執行的應用程式中,藉此解決問題。此更新也解決最近回報的 ARDAgent 和 SecurityAgent 問題。感謝 Charles Srstka 回報此問題。

  • BIND

    CVE-ID:CVE-2008-1447

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:BIND 易受 DNS 快取記憶體中毒干擾,並可能傳回假造的資訊

    說明:Berkeley Internet Name Domain(BIND)伺服器是透過 Mac OS X 發布,並非預設為啟用。啟用時,BIND 伺服器會在主機名稱與 IP 位址之間進行轉譯。DNS 通訊協定中的弱點可能導致遠端攻擊者得以執行 DNS 快取記憶體中毒攻擊。因此,依賴 BIND 伺服器進行 DNS 轉譯的系統可能會接到假造的資訊。此更新會實作來源埠隨機分派,來提升對抗快取記憶體中毒攻擊的應變能力,藉此解決問題。針對 Mac OS X v10.4.11 系統,BIND 已更新至 9.3.5-P1 版。針對 Mac OS X v10.5.4 系統,BIND 已更新至 9.4.2-P1 版。感謝 IOActive 的 Dan Kaminsky 回報此問題。

  • CarbonCore

    CVE-ID:CVE-2008-7259

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:處理長檔案名稱可能導致應用程式意外終止或執行任意程式碼

    說明:處理長檔案名稱時出現堆疊緩衝區溢位。處理長檔案名稱可能導致應用程式意外終止或執行任意程式碼。此更新會改進界限檢查機制,藉此解決問題。感謝 International Secure Systems Lab 的 Thomas Raffetseder 和 n.runs AG 的 Sergio 'shadown' Alvarez 回報此問題。

  • CoreGraphics

    CVE-ID:CVE-2008-2321

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:CoreGraphics 處理引數時含有記憶體毀損的問題。經由網頁瀏覽器等應用程式,傳送不受信任的輸入至 CoreGraphics,可能導致應用程式意外終止或執行任意程式碼。此更新會改進界限檢查機制,藉此解決問題。感謝 Google 的 Michal Zalewski 回報此問題。

  • CoreGraphics

    CVE-ID:CVE-2008-2322

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:檢視惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:處理 PDF 檔案時整數溢位可能導致堆積緩衝區溢位。檢視惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼。此更新會對 PDF 檔案執行額外的驗證,藉此解決問題。感謝與 iDefense VCP 合作的 Pariente Kobi 回報此問題。

  • Data Detectors Engine

    CVE-ID:CVE-2008-2323

    適用於:Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:檢視以 Data Detectors 惡意製作的訊息可能導致應用程式意外終止

    說明:Data Detectors 是用來從文字內容擷取參考資訊。Data Detectors 處理文字內容時,出現資源耗用問題。檢視應用程式中使用 Data Detectors 惡意製作的內容,可能導致拒絕服務,但不會執行任意程式碼。此問題不影響 Mac OS X v10.5 之前的系統。

  • Disk Utility

    CVE-ID:CVE-2008-2324

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:本機使用者可能得以取得系統權限

    說明:「磁碟工具程式」中的「修復權限」工具會製作 /usr/bin/emacs setuid。「修復權限」工具執行之後,本機使用者可能得以使用 emacs 以系統權限執行指令。此更新會改正在「修復權限」工具中套用於 emacs 的權限,藉此解決問題。此問題不影響執行 Mac OS X v10.5 和以上版本的系統。感謝 Anton Rang 和 Brian Timares 回報此問題。

  • OpenLDAP

    CVE-ID:CVE-2008-2952

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:遠端攻擊者可能得以造成應用程式意外終止

    說明:OpenLDAP 的 ASN.1 BER 解碼時出現問題。處理惡意製作的 LDAP 訊息可能觸發斷言,而導致 OpenLDAP 服務程式 slapd 的應用程式意外終止。此更新會執行額外的 LDAP 訊息驗證,藉此解決問題。

  • OpenSSL

    CVE-ID:CVE-2007-5135

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:遠端攻擊者可能得以造成應用程式意外終止或執行任意程式

    說明:在 OpenSSL 之內的 SSL_get_shared_ciphers() 效用函數出現範圍檢查問題。在運用此函數的應用程式中,處理惡意製作的封包可能導致應用程式意外終止或執行任意程式碼。此更新會改進界限檢查機制,藉此解決問題。

  • PHP

    CVE-ID:CVE-2008-2051、CVE-2008-2050、CVE-2007-4850、CVE-2008-0599、CVE-2008-0674

    適用於:Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:PHP 5.2.5 出現多個漏洞

    說明:PHP 已更新至 5.2.6 版,以解決多個漏洞的問題,其中最嚴重可能導致執行任意程式碼。PHP 網站上也提供進一步資訊:http://www.php.net/,PHP 5.2.x 版只透過 Mac OS X v10.5 系統提供。

  • QuickLook

    CVE-ID:CVE-2008-2325

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:下載惡意製作的 Microsoft Office 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:QuickLook 處理 Microsoft Office 檔案時出現多個記憶體毀損問題。下載惡意製作的 Microsoft Office 檔案可能導致應用程式意外終止或執行任意程式碼。此更新會改進界限檢查機制,藉此解決問題。此問題不影響 Mac OS X v10.5 之前的系統。

  • rsync

    CVE-ID:CVE-2007-6199、CVE-2007-6200

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4

    影響:模組根外的檔案可能會遭從遠端存取或覆寫

    說明:在 daemon 中執行 rsync 時,處理符號連結出現路徑驗證問題。將符號連結置入 rsync 模組中可能會導致模組根外檔案遭存取或覆寫。此更新會改進符號連結的處理方式,藉此解決問題。rsync 網站上也提供更多所套用修補程式的相關資訊:http://rsync.samba.org/

重要事項:本文提及的第三方網站與產品資訊僅供參考之用,且不構成背書或建議。對於第三方網站或產品的選擇、效能或使用,Apple 不負任何責任。前述內容僅為方便 Apple 使用者而提供。Apple 尚未測試這些網站上的資訊,對其準確性或可靠性未為任何聲明。使用網際網路上找到的任何資訊或產品有其風險,Apple 不負任何責任。請了解第三方網站與 Apple 各自獨立,Apple 對於該網站的內容不具有控制權。請聯絡廠商,取得其他相關資訊。

發佈日期: