關於 Mac OS X 10.4.7 更新的安全性內容

本文說明 Mac OS X 10.4.7 更新的安全性內容，你可透過「軟體更新」或 Apple 的「下載項目」下載並安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請前往 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

Mac OS X v10.4.7 更新

• AFP

  CVE-ID：CVE-2006-1468

  適用於：Mac OS X v10.4.6、Mac OS X Server v10.4.6

  影響：檔案和檔案夾名稱可能會外洩給未經授權的使用者

  說明：AFP 伺服器中存在一個問題，允許搜尋結果包含執行搜尋的使用者無法存取的檔案和檔案夾名稱。如果這些名稱本身是敏感資訊，這會導致資訊洩漏。本次更新解決了這個問題，做法是確保搜尋結果只包含使用者有權存取的項目。此問題不影響 Mac OS X v10.4 之前的系統。

• ClamAV

  CVE-ID：CVE-2006-1989

  適用於：Mac OS X Server v10.4.6

  影響：若病毒掃描設定為自動更新，惡意的資料庫鏡像可能會導致執行任意程式碼

  說明：ClamAV 自動病毒資料庫更新中的一個問題可能會導致堆疊型緩衝區溢位。一個惡意或偽造的 ClamAV 資料庫鏡像可能能夠以 ClamAV 的權限執行任意程式碼。根據預設，「郵件」服務、病毒掃描和自動病毒資料庫更新為關閉狀態。此更新納入 ClamAV 0.88.2，因而解決了這個問題。此問題不影響 Mac OS X v10.4 之前的系統。

• ImageIO

  CVE-ID：CVE-2006-1469

  適用於：Mac OS X v10.4.6、Mac OS X Server v10.4.6

  影響：檢視惡意製作的 TIFF 影像可能會導致應用程式當機或執行任意程式碼。

  說明：攻擊者可以透過精心製作損毀的 TIFF 影像來觸發堆疊型緩衝區溢位，這可能會導致應用程式當機或執行任意程式碼。此更新透過執行額外的 TIFF 影像驗證，藉此解決這個問題。此問題不影響 Mac OS X v10.4 之前的系統。

• launchd

  CVE-ID：CVE-2006-1471

  適用於：Mac OS X v10.4.6、Mac OS X Server v10.4.6

  影響：本機使用者可能會取得更高的權限

  說明：setuid 程式 launchd 中存在一個格式字串漏洞，可能會允許經過認證的本機使用者以系統權限執行任意程式碼。這個問題存在於 launchd 的記錄設備中。此更新透過在記錄訊息時執行額外的驗證，解決了這個問題。此問題不影響 Mac OS X v10.4 之前的系統。感謝 DigitalMunition 的 Kevin Finisterre 回報此問題。

• OpenLDAP

  CVE-ID：CVE-2006-1470

  適用於：Mac OS X v10.4.6、Mac OS X Server v10.4.6

  影響：遠端攻擊者可能導致 Open Directory 伺服器當機

  說明：遠端攻擊者可以透過精心製作無效的 LDAP 請求來觸發 OpenLDAP 伺服器中的鑑別聲明，進而導致拒絕服務。此更新透過捨棄無效要求，解決了這個問題。此問題不影響 Mac OS X v10.4 之前的系統。感謝 Mu Security 研究團隊回報此問題。