關於安全性更新 2008-008/Mac OS X v10.5.6 的安全性內容
本文件說明安全性更新 2008-008/Mac OS X v10.5.6 的安全性內容,該更新可透過「軟體更新」偏好設定或 Apple 的「下載項目」來下載和安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
安全性更新 2008-008/Mac OS X v10.5.6
ATS
CVE-ID:CVE-2008-4236
適用於:Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:檢視或下載包含惡意製作之內嵌字體的 PDF 文件可能導致阻斷服務
說明:Apple Type Services 伺服器處理 PDF 中的內嵌字體時,可能會發生無限迴圈問題。檢視或下載包含惡意製作之內嵌字體的 PDF 文件可能導致阻斷服務。此更新會針對內嵌字體執行額外的驗證,藉此解決問題。此問題不影響 Mac OS X v10.5 之前的系統。感謝 Futurice Ltd. 的 Michael Samarin 和 Mikko Vihonen 回報此問題。
BOM
CVE-ID:CVE-2008-4217
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:下載或檢視惡意製作的 CPIO 封存檔可能導致執行任意程式碼或應用程式意外終止
說明:BOM 處理 CPIO 標頭時出現正負號的問題,可能導致堆疊緩衝區溢位。下載或檢視惡意製作的 CPIO 封存檔可能導致執行任意程式碼或應用程式意外終止。此更新透過對 CPIO 標頭執行額外驗證來解決此問題。貢獻者:Apple。
CoreGraphics
CVE-ID:CVE-2008-3623
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:檢視惡意製作的影像可能導致應用程式意外終止或執行任意程式碼
說明:在 CoreGraphics 處理色彩空間時有堆積緩衝區溢位問題。觀看惡意製作的影像可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。貢獻者:Apple。
CoreServices
CVE-ID:CVE-2008-3170
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:造訪惡意製作的網站可能導致使用者憑證遭揭露
說明:Safari 允許網站設定特定國家最上層網域的 Cookie,可讓遠端攻擊者執行區段定型攻擊並盜取使用者憑證。此更新透過對網域名稱執行額外驗證來解決此問題。感謝 iCab.de 的 Alexander Clauss 回報此問題。
CoreTypes
CVE-ID:CVE-2008-4234
適用於:Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:嘗試啟動不安全的下載內容可能不會收到警告
說明:Mac OS X 提供「下載驗證」功能來指出可能不安全檔案。例如 Safari 和使用「下載驗證」的其他應用程式,可在開啟標示為可能不安全的檔案之前協助警告使用者。此更新加入可能為不安全類型檔案的列表。它新增內容類型具有執行檔權限且無特定應用程式關聯的檔案。這些檔案可能為不安全的檔案,因其可在終端機中啟動,且內容可能作為指令執行。雖然這些檔案不會自動啟動,但如果手動打開,可能導致執行任意程式碼。此問題不影響 Mac OS X v10.5 之前的系統。
Flash Player plug-in
:CVE-2007-4324、CVE-2007-6243、CVE-2008-3873、CVE-2008-4401、CVE-2008-4503、CVE-2008-4818、CVE-2008-4819、CVE-2008-4820、CVE-2008-4821、CVE-2008-4822、CVE-2008-4823、CVE-2008-4824、CVE-2008-5361、CVE-2008-5362、CVE-2008-5363
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:Adobe Flash Player 外掛模組有多個漏洞
說明:Adobe Flash Player 外掛模組出現多個問題,最嚴重者可能導致在檢視惡意製作的網站時執行任意程式碼。此問題透過將 Flash Player 外掛模組更新至 9.0.151.0 版來解決。如需詳細資訊,請參閱 Adobe 網站:https://www.adobe.com/support/security/bulletins/apsb08-20.html
Kernel
CVE-ID:CVE-2008-4218
適用於:Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:本機使用者可能取得系統權限
說明:i386_set_ldt and i386_get_ldt system 呼叫中出現整數溢位問題,可讓本機使用者以系統權限執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。這些問題不影響 PowerPC 系統。感謝 IOActive, Inc. 的 Richard van Eeden 回報此問題。
Kernel
CVE-ID:CVE-2008-4219
適用於:Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:在 NFS 上執行與動態資料庫連結的可執行檔可能導致系統意外關機
說明:位於 NFS 上的程式分享收到例外狀況時,可能出現無限迴圈問題。這可能導致系統意外關機。此更新透過改善憑證例外狀況方式來解決此問題。感謝 Princeton University 的 Ben Loer 回報此問題。
Libsystem
CVE-ID:CVE-2008-4220
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:使用 inet_net_pton API 的應用程式容易發生執行任意程式碼或應用程式意外終止
說明:Libsystem 的 inet_net_pton API 出現整數溢位,可能導致使用此 API 的應用程式執行任意程式碼或意外終止。此更新透過改進界限檢查機制來解決此問題。此 API 通常不會以未受信任的資料呼叫,而且沒有此已知受到此問題攻擊的案例。提供此更新有助減少針對使用此 API 應用程式的可能攻擊。
Libsystem
CVE-ID:CVE-2008-4221
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:使用 strptime API 的應用程式容易發生執行任意程式碼或應用程式意外終止
說明:Libsystem 的 strptime API 出現記憶體損毀問題。剖析惡意製作的日期字串可能導致執行任意程式碼或應用程式意外終止。此更新改善記憶體配置來解決此問題。貢獻者:Apple。
Libsystem
CVE-ID:CVE-2008-1391
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:使用 strfmon API 的應用程式可能會暴露於執行任意程式碼或應用程式意外終止的情況下
說明:Libsystem 的 strfmon 實作出現多個整數溢位問題。在格式字串引數以特定整數欄位之大量值來呼叫 strfmon 的應用程式,可能會意外終止或導致執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。
Managed Client
CVE-ID:CVE-2008-4237
適用於:Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:未套用受管理的螢幕保護程式設定
說明:系統不一定能正確辨識受管理用戶端系統上的軟體所安裝每個主機配置資訊的方法。在錯誤辨識的系統上未套用每個主機設定,包括螢幕保護程式鎖定。此更新以受管理用戶端使用正確系統辨識來解決此問題。此問題不影響內建乙太網路的系統。感謝 ESRI 的 John Barnes 和 Tamman Technologies, Inc. 的 Trevor Lalish-Menagh 回報此問題。
network_cmds
CVE-ID:CVE-2008-4222
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:若啟用網際網路共享,遠端攻擊者可以阻斷可能服務的服務
說明:處理 natd 中的 TCP 封包時,可能出現無限迴圈。若啟用網際網路共享,遠端攻擊者可藉由傳送惡意製作的 TCP 封包導致阻斷服務。此更新執行額外的 TCP 封包驗證機制來解決這個問題。感謝 Ohmantics 的 Alex Rosenberg 和 Paizo Publishing 的 Gary Teter 回報此問題。
Podcast Producer
CVE-ID:CVE-2008-4223
適用於:Mac OS X Server v10.5 到 v10.5.5
影響:遠端攻擊者可以存取 Podcast Producer 的管理功能
說明:Podcast Producer 伺服器出現認證規避問題,可讓未認證的使用者存取伺服器中的管理功能。此更新改進存取限制機制來解決此問題。Podcast Producer 於 Mac OS X Server v10.5 中推出。
UDF
CVE-ID:CVE-2008-4224
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.5、Mac OS X Server v10.5 到 v10.5.5
影響:開啟 ISO 檔案可能導致系統意外關機
說明:處理格式錯誤的 UDF 卷宗時出現輸入驗證問題。開啟惡意製作的 ISO 檔案可能導致系統意外關機。此更新改進輸入驗證機制來解決此問題。感謝 PCAX Solutions 的 Mauro Notarianni 回報此問題。
重要事項:本文提及的第三方網站與產品資訊僅供參考之用,且不構成背書或建議。對於第三方網站或產品的選擇、效能或使用,Apple 不負任何責任。前述內容僅為方便 Apple 使用者而提供。Apple 尚未測試這些網站上的資訊,對其準確性或可靠性未為任何聲明。使用網際網路上找到的任何資訊或產品有其風險,Apple 不負任何責任。請了解第三方網站與 Apple 各自獨立,Apple 對於該網站的內容不具有控制權。如需其他資訊,請聯絡廠商。