關於 Mac OS X 10.4.8 更新和安全性更新 2006-006 的安全性內容
本文說明安全性更新 2006-006 與 Mac OS X 10.4.8 更新的安全性內容,此更新項目可透過「軟體更新」偏好設定或從「Apple 下載項目」下載並安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
Mac OS X v10.4.8 和安全性更新 2006-006
CFNetwork
CVE-ID:CVE-2006-4390
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:Safari 等 CFNetwork 用戶端可能會允許未經認證的 SSL 網站顯示為已認證
說明:使用 SSL 建立的連線會正常進行認證和加密。在沒有認證的情況下進行加密時,惡意網站可能會偽裝成受信任的網站。以 Safari 來說,當遠端網站的身分不受信任時,這可能會導致顯示鎖定圖像。此更新透過預設禁止匿名 SSL 連線,已解決這個問題。感謝昆士蘭科技大學的 Adam Bryzak 回報此問題。
Flash Player
CVE-ID:CVE-2006-3311、CVE-2006-3587、CVE-2006-3588、CVE-2006-4640
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:播放 Flash 內容可能導致執行任意程式碼
說明:Adobe Flash Player 有嚴重漏洞,可能導致在處理惡意製作的內容時執行任意程式碼。此更新透過在 Mac OS X v10.3.9 上納入 Flash Player 版本 9.0.16.0,以及在 Mac OS X v10.4 系統上納入 Flash Player 版本 9.0.20.0,已解決這些問題。
如需進一步資訊,請前往 Adobe 網站:https://helpx.adobe.com/tw/security/security-bulletin.html。
ImageIO
CVE-ID:CVE-2006-4391
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:檢視惡意製作的 JPEG2000 影像,可能導致應用程式意外終止或得以執行任意程式碼
說明:攻擊者蓄意製作已損毀的 JPEG2000 影像,藉此觸發緩衝區溢位,這可能導致應用程式意外終止或得以執行任意程式碼。此更新透過對 JPEG2000 影像執行額外驗證,已解決這個問題。此問題不影響 Mac OS X v10.4 之前的系統。感謝 Idle Loop Software Design 的 Tom Saxton 回報此問題。
Kernel
CVE-ID:CVE-2006-4392
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:本機使用者可能以更高權限執行任意程式碼
說明:kernel 中的錯誤處理機制稱為 Mach 例外連接埠,在遇到某些類型的錯誤時,此機制提供控制程式的能力。如果發生錯誤,惡意的本機使用者可能使用此機制,在特殊權限程式中執行任意程式碼。此更新限制特殊權限程式對 Mach 例外連接埠的存取權,已解決這個問題。感謝 Matasano Security 的 Dino Dai Zovi 回報此問題。
LoginWindow
CVE-ID:CVE-2006-4397
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:嘗試登入網路帳號失敗後,其他本機使用者可能得以存取 Kerberos 票券
說明:由於發生未經檢查的錯誤情況,在嘗試透過 loginwindow 登入網路帳號失敗後,Kerberos 票券可能無法正確銷毀。這可能導致其他本機使用者未經授權就取得先前使用者的 Kerberos 票券。此更新透過在登入失敗後清除憑證快取,已解決這個問題。此問題不影響 Mac OS X v10.4 之前的系統。感謝 Digital Peaks Corporation 的 Patrick Gallagher 回報此問題。
LoginWindow
CVE-ID:CVE-2006-4393
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:如果啟用「快速切換使用者」功能,其他本機使用者可能得以存取 Kerberos 票券
說明:處理「快速切換使用者」時出現的錯誤,可能讓本機使用者能夠存取其他本機使用者的 Kerberos 票券。為防止出現這種情況,已更新「快速切換使用者」。此問題不影響 Mac OS X v10.4 之前的系統。感謝瑞典斯德哥爾摩皇家理工學院的 Ragnar Sundblad 回報此問題。
LoginWindow
CVE-ID:CVE-2006-4394
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:網路帳號可能得以繞過 loginwindow 服務存取控制
說明:服務存取控制可用於限制哪些使用者可以透過 loginwindow 登入系統。loginwindow 中的邏輯錯誤,讓沒有 GUID 的網路帳號得以繞過服務存取控制。此問題僅影響已配置在 loginwindow 使用服務存取控制的系統,以及允許網路帳號在沒有 GUID 的情況下認證使用者的系統。此問題已透過正確處理 loginwindow 中的服務存取控制解決。此問題不影響 Mac OS X v10.4 之前的系統。
Preferences
CVE-ID:CVE-2006-4387
適用於:Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:移除某個帳號的管理者權限後,此帳號可能仍然可以管理 WebObjects 應用程式
說明:清除「系統偏好設定」中的「允許使用者管理此電腦」註記框,可能無法從 appserveradm 或 appserverusr 群組中移除該帳號。這些群組可讓帳號管理 WebObjects 應用程式。此更新確保從相關群組中移除帳號,已解決這個問題。此問題不影響 Mac OS X v10.4 之前的系統。感謝 Fruit Bat Software 的 Phillip Tejada 回報此問題。
QuickDraw Manager
CVE-ID:CVE-2006-4395
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:使用某些應用程式開啟惡意 PICT 影像,可能導致應用程式意外終止或執行任意程式碼
說明:某些應用程式會呼叫不支援的 QuickDraw 操作來顯示 PICT 影像。攻擊者蓄意製作已損毀的 PICT 影像,藉此在這些應用程式中觸發記憶體損毀,這可能會導致應用程式意外終止或執行任意程式碼。此更新透過防止不支援的操作,已解決這個問題。
SASL
CVE-ID:CVE-2006-1721
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:遠端攻擊者可能得以造成 IMAP 伺服器阻斷服務
說明:Cyrus SASL 中的 DIGEST-MD5 協商支援存在問題,可能會導致 IMAP 伺服器中出現分段錯誤及惡意製作的領域標頭。此更新透過改進認證嘗試中對領域標頭的處理,已解決這個問題。
WebCore
CVE-ID:CVE-2006-3946
適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 至 Mac OS X v10.4.7、Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:檢視惡意製作的網頁可能會導致執行任意程式碼
說明:WebKit 在處理某些 HTML 時出現記憶體管理錯誤,或許會導致惡意網站在使用者查看網站時造成當機,或可能執行任意程式碼。此更新透過防止導致溢位的情況,已解決這個問題。感謝 Netzallee 的 Jens Kutilek、Sourcefire VRT 的高級研究工程師 Lurene Grenier 和 ONZRA 的安全分析師 Jose Avila III 回報此問題。
Workgroup Manager
CVE-ID:CVE-2006-4399
適用於:Mac OS X Server v10.4 至 Mac OS X Server v10.4.7
影響:NetInfo 上層中看似使用 ShadowHash 密碼的帳號,可能仍在使用 crypt
說明:Workgroup Manager 似乎可在 NetInfo 上層中將認證類型從 crypt 切換為 ShadowHash 密碼,但實際上並非如此。在 NetInfo 上層重新整理帳號的檢視畫面,將正確地指出仍在使用 crypt。此更新透過禁止管理者為 NetInfo 上層中的帳戶選擇 ShadowHash 密碼,已解決這個問題。感謝洛克斐勒大學的 Chris Pepper 回報此問題。
安裝附註
「軟體更新」將顯示系統配置適用的更新,只需要一項更新。
安全性更新 2006-006 將安裝在 Mac OS X v10.3.9 和 Mac OS X Server v10.3.9 系統上。
Mac OS X v10.4.8 包含安全性更新 2006-006 中的安全性修正,並將安裝在 Mac OS X v10.4 或以上版本,以及 Mac OS X Server v10.4 或以上版本的系統。
重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡廠商。