關於安全性更新 2008-007
本文說明安全性更新 2008-007,可透過「軟體更新」偏好設定,或是從 Apple「下載項目」下載並安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
安全性更新 2008-007
Apache
CVE-ID:CVE-2007-6420、CVE-2008-1678、CVE-2008-2364
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:Apache 2.2.8 有多個漏洞
說明:Apache 已更新至 2.2.9 版,藉此修補多個漏洞,其中最嚴重者可能導致跨網站請求偽造。10.5 版之前的 Mac OS X 用戶端系統並未隨附 Apache 2 版。Mac OS X Server v10.4.x 系統隨附 Apache 2 版,但預設為未啟用。如需進一步資訊,請造訪 Apache 網站:http://httpd.apache.org/
Certificates
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:根憑證已更新
說明:系統根列表已新增多個受信任的憑證。多個現有憑證已更新至最新版本。可透過「鑰匙圈存取」應用程式查看已辨識出的系統根完整列表。
ClamAV
CVE-ID:CVE-2008-1389、CVE-2008-3912、CVE-2008-3913、CVE-2008-3914
適用於:Mac OS X Server v10.4.11、Mac OS X Server v10.5.5
影響:ClamAV 0.93.3 有多個漏洞
說明:ClamAV 0.93.3 有多個漏洞,其中最嚴重者可能會導致執行任意程式碼。此更新將 ClamAV 更新至 0.94 版,藉此解決問題。Mac OS X 用戶端系統並未隨附 ClamAV。如需詳細資訊,請參閱 ClamAV 網站:http://www.clamav.net/
ColorSync
CVE-ID:CVE-2008-3642
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:檢視惡意製作的影像可能導致應用程式意外終止或執行任意程式碼
說明:處理嵌入式 ICC 描述檔的影像時出現緩衝區溢位。打開包含嵌入式 ICC 描述檔的惡意製作影像時,可能導致應用程式意外終止或執行任意程式碼。此更新透過對影像執行 ICC 描述檔的額外驗證,已解決此問題。貢獻者:Apple。
CUPS
CVE-ID:CVE-2008-3641
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:遠端攻擊者或許可以透過「lp」使用者的權限執行任意程式碼
說明:說明:Hewlett-Packard Graphics Language(HPGL)過濾器存在範圍檢查問題,可能導致以受控管的資料覆寫任意記憶體。如果已啟用「印表機共享」,遠端攻擊者或許可以透過「lp」使用者的權限執行任意程式碼。如果未啟用「印表機共享」,本機使用者或許可以取得更高權限。此更新透過執行新增的界限檢查來解決此問題。感謝與 TippingPoint Zero Day Initiative 計畫合作的 regenrecht 回報此問題。
Finder
CVE-ID:CVE-2008-3643
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:桌面上的檔案可能導致阻斷服務
說明:Finder 存在錯誤復原問題。桌面上的惡意製作檔案會導致 Finder 在產生圖像時意外終止,進而造成 Finder 不斷終止並重新啟動。移除檔案後,才能透過 Finder 的使用者介面存取使用者帳號。此更新透過在單獨的程序中產生圖像,已解決此問題。此問題不影響 Mac OS X v10.5 之前的系統。感謝 n.runs AG 的 Sergio 'shadown' Alvarez 回報此問題。
launchd
影響:應用程式可能無法在請求時進入沙箱
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
說明:此更新解決 Mac OS X v10.5.5 中導入的問題。launchd 發生實作問題,可能導致應用程式進入沙箱的請求失敗。此問題不會影響使用已記錄 sandbox_init API 的程式。此更新透過提供更新版本的 launchd,已解決此問題。此問題不影響 Mac OS X v10.5.5 之前的系統。
libxslt
CVE-ID:CVE-2008-1767
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:處理 XML 文件可能導致應用程式意外終止或執行任意程式碼
說明:libxslt 資料庫出現堆疊緩衝區溢位問題。影響:檢視惡意製作的 HTML 頁面時,可能導致應用程式意外終止或執行任意程式碼。如需進一步資訊,了解可套用的修補程式,請造訪:http://xmlsoft.org/XSLT/ 感謝 Outpost24 AB 的 Anthony de Almeida Lopes 和 Google 安全團隊的 Chris Evans 回報此問題。
MySQL Server
CVE-ID:CVE-2007-2691、CVE-2007-5969、CVE-2008-0226、CVE-2008-0227、CVE-2008-2079
適用於:Mac OS X Server v10.5.5
影響:MySQL 5.0.45 有多個漏洞
說明:MySQL 已更新至 5.0.67 版,藉此修補多個漏洞,其中最嚴重者可能導致執行任意程式碼。這些問題僅影響 Mac OS X Server 系統。如需進一步資訊,請造訪 MySQL 網站:http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html
Networking
CVE-ID:CVE-2008-3645
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:本機使用者可能取得系統權限
說明:configd 的 EAPOLController 外掛模組的本機 IPC 組件出現堆積緩衝區溢位,可能允許本機使用者取得系統權限。此更新透過改進界限檢查機制來解決此問題。貢獻者:Apple。
PHP
CVE-ID:CVE-2007-4850、CVE-2008-0674、CVE-2008-2371
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.5
影響:PHP 4.4.8 有多個漏洞
說明:PHP 已更新至 4.4.9 版,藉此修補多個漏洞,其中最嚴重者可能導致執行任意程式碼。如需進一步資訊,請造訪 PHP 網站:http://www.php.net/ 這些問題僅影響執行 Mac OS X v10.4.x、Mac OS X Server v10.4.x 或 Mac OS X Server v10.5.x 的系統。
Postfix
CVE-ID:CVE-2008-3646
適用於:Mac OS X v10.5.5
影響:遠端攻擊者或許可以直接傳送郵件給本機使用者
說明:Postfix 設定檔發生問題。在本機命令列工具傳送郵件後的一分鐘內,可以從網路存取 Postfix。在此期間,可連接到 SMTP 埠的遠端實體可傳送郵件給本機使用者,或以其他方式使用 SMTP 通訊協定。此問題不會導致系統成為開放式郵件中繼。修改 Postfix 設定以阻止從遠端電腦進行 SMTP 連線,已解決此問題。此問題不影響 Mac OS X v10.5 之前的系統,也不影響 Mac OS X Server。感謝 Pelle Johansson 回報此問題。
PSNormalizer
CVE-ID:CVE-2008-3647
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:檢視惡意製作的 PostScript 檔案可能導致應用程式意外終止或執行任意程式碼
說明:PSNormalizer 處理 PostScript 檔案中的邊界框備註時有緩衝區溢位問題。檢視惡意製作的 PostScript 檔案可能導致應用程式意外終止或執行任意程式碼。此更新可對 PostScript 檔案執行額外驗證,以解決此問題。
貢獻者:Apple。
QuickLook
CVE-ID:CVE-2008-4211
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:下載或檢視惡意製作的 Microsoft Excel 檔案可能導致應用程式意外終止或執行任意程式碼
說明:「快速查看」處理 Micosoft Excel 檔案的直欄時出現正負號的問題,可能導致超出界限的記憶體存取。下載或檢視惡意製作的 Microsoft Excel 檔案可能導致應用程式意外終止或執行任意程式碼。此更新會對 Microsoft Excel 檔案執行額外的驗證,藉此解決問題。此問題不影響 Mac OS X v10.5 之前的系統。回報者:Apple。
rlogin
CVE-ID:CVE-2008-4212
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:手動設定使用 rlogin 和 host.equiv 的系統可能會意外允許 root 登入
說明:設定檔 hosts.equiv 的主頁面顯示這些項目不適用於 root。不過,rlogind 中的實作問題會導致這些項目也適用於 root。如果遠端系統位於 hosts.equiv 中,此更新透過以適當方式不允許 root 使用者 rlogin 來解決此問題。Mac OS X 依預設不會啟用 rlogin 服務,必須手動設定才能啟用。感謝 Ralf Meyer 回報此問題。
Script Editor
CVE-ID:CVE-2008-4214
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:本機使用者可能取得使用「工序指令編寫程式」的其他使用者的權限
說明:在打開應用程式指令辭典時,「工序指令編寫程式」應用程式出現不安全的檔案操作問題。本機使用者可將指令辭典寫入執行此應用程式的使用者可存取的任意路徑。此更新透過在安全位置建立暫存檔來解決此問題。貢獻者:Apple。
Single Sign-On
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:sso_util 指令現在可接受檔案中的密碼
說明:sso_util 指令現在可接受在 SSO_PASSWD_PATH 環境變數中命名的檔案密碼。這樣一來,自動工序指令就能夠更安全地使用 sso_util。
Tomcat
CVE-ID:CVE-2007-6286、CVE-2008-0002、CVE-2008-1232、CVE-2008-1947、CVE-2008-2370、CVE-2008-2938、CVE-2007-5333、CVE-2007-5342、CVE-2007-5461
適用於:Mac OS X Server v10.5.5
影響:Tomcat 6.0.14 有多個漏洞
說明:Mac OS X v10.5 系統上的 Tomcat 已更新至 6.0.18 版,藉此修補多個漏洞,其中最嚴重者可能導致跨網站工序指令攻擊。這些問題僅影響 Mac OS X Server 系統。如需進一步資訊,請造訪 Tomcat 網站:http://tomcat.apache.org/
vim
CVE-ID:CVE-2008-2712、CVE-2008-4101、CVE-2008-2712、CVE-2008-3432、CVE-2008-3294
適用於:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:vim 7.0 有多個漏洞
說明:vim 7.0 有多個漏洞,其中最嚴重者可能導致在處理惡意製作的檔案時執行任意程式碼。此更新透過更新到 vim 7.2.0.22 來解決此問題。如需進一步資訊,請造訪 vim 網站:http://www.vim.org/
Weblog
CVE-ID:CVE-2008-4215
適用於:Mac OS X Server v10.4.11
影響:可能無法強制執行網誌貼文連線權限控制
說明:網誌伺服器有未經檢查的錯誤情況。將具有多個簡稱的使用者新增至網誌貼文連線權限控制列表可能導致網誌伺服器無法強制執行連線權限控制。改進連線權限控制列表的儲存方式,已解決此問題。此問題僅影響執行 Mac OS X Server v10.4 的系統。貢獻者:Apple。