關於安全性更新 2010-004/Mac OS X v10.6.4 的安全性內容
本文件描述安全性更新 2010-004/Mac OS X v10.6.4 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
安全性更新 2010-004/Mac OS X v10.6.4
CUPS
CVE-ID:CVE-2010-0540
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:造訪惡意製作的網站同時以管理者身分登入 CUPS 網頁介面可能允許變更 CUPS 設定
說明:CUPS 網頁介面出現跨網站請求偽造問題。造訪惡意製作的網站同時以管理者身分登入 CUPS 網頁介面可能允許變更 CUPS 設定。此更新會要求網頁表單提交包含隨機階段代號,藉此解決問題。感謝 GNUCITIZEN 的 Adrian 'pagvac' Pastor 和 Tim Starling 回報此問題。
CUPS
CVE-ID:CVE-2010-0302
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:遠端攻擊者可能導致 cupsd 應用程式意外終止
說明:cupsd 有使用已釋放記憶體問題。攻擊者可能會提出惡意製作的取得印表機作業要求,導致遠端阻斷服務。藉由終止 cupsd 後自動重新啟動,已緩解此問題的影響。改進連線使用追蹤後,已解決問題。感謝 Tim Waugh 回報此問題。
CUPS
CVE-ID:CVE-2010-1748
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:具有 CUPS 網頁介面存取權的攻擊者或許能夠讀取 cupsd 程序中的受限制記憶體容量
說明:CUPS 網頁介面處理表單變數時出現未初始化的記憶體讀取問題。具有 CUPS 網頁介面存取權的攻擊者或許能夠讀取 cupsd 程序中的受限制記憶體容量。根據預設,只有本機使用者可以存取 Web 介面。啟用「印表機共享」時,遠端使用者也可以存取 Web 介面。改進表單變數處理機制後,已解決此問題。感謝 Luca Carettoni 回報此問題。
DesktopServices
CVE-ID:CVE-2010-0545
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:Finder 作業可能導致產生具有非預期權限的檔案或檔案夾
說明:在 Finder 的「取得資訊」視窗中選取「套用至內含的項目...」時,內含項目的所有權不會變更。這可能導致內含檔案和檔案夾具有非預期的權限。套用正確的所有權後,已解決此問題。感謝 pianobakery.com 的 Michi Ruepp 回報此問題。
Flash Player plug-in
CVE-ID:CVE-2010-0186、CVE-2010-0187
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:Adobe Flash Player 外掛模組出現多個漏洞
說明:Adobe Flash Player 外掛模組出現多個問題,最嚴重可能導致未經授權的跨網域要求。此問題透過將 Flash Player 外掛模組更新至 10.0.45.2 版來解決。如需詳細資訊,請參閱 Adobe 網站:https://www.adobe.com/support/security/
Folder Manager
CVE-ID:CVE-2010-0546
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:卸除惡意製作的磁碟映像檔或遠端共享可能導致資料遺失
說明:Folder Manager 出現符號連結跟隨問題。卸除時移除了名為「啟動時清除」的檔案夾。惡意製作的卷宗可能使用符號連結來導致以目前使用者的權限刪除任意檔案夾。改進符號連結處理機制後,已解決此問題。貢獻者:Apple。
Help Viewer
CVE-ID:CVE-2010-1373
適用於:Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:造訪惡意製作的網站可能導致在本機網域執行 JavaScript
說明:Help Viewer 處理「help:」URL 時出現跨網站工序指令問題。造訪惡意製作的網站可能導致在本機網域執行 JavaScript。這可能導致資訊外洩或執行任意程式碼。改進逸出 HTML 內容中的 URL 參數後,已解決此問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 Laconic Security 的 Clint Ruoho 回報此問題。
iChat
CVE-ID:CVE-2010-1374
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:如果檔案系統的使用者目前正在使用 iChat 中的 AIM,遠端使用者可將檔案上傳至該檔案系統上的任意位置
說明:iChat 的內嵌影像傳輸處理機制出現目錄周遊問題。如果檔案系統的使用者目前正在使用 iChat 中的 AIM,遠端使用者可將檔案上傳至該檔案系統上的任意位置。改進檔案路徑處理機制後,已解決此問題。貢獻者:Apple。
ImageIO
CVE-ID:CVE-2010-1411
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:開啟惡意製作的 TIFF 檔案時,可能導致應用程式意外終止或執行任意程式碼
說明:處理 TIFF 檔案時的多個整數溢位可能導致堆積緩衝區溢位。開啟惡意製作的 TIFF 檔案時,可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決這些問題。感謝 digitalmunition.com 的 Kevin Finisterre 回報這些問題。
ImageIO
CVE-ID:CVE-2010-0543
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼
說明:處理 MPEG2 編碼影片檔案時出現記憶體損毀問題。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的 MPEG2 編碼影片檔案驗證,藉此解決問題。針對 Mac OS X v10.6 系統,已在 Mac OS X v10.6.2 中解決問題。貢獻者:Apple。
ImageIO
CVE-ID:CVE-2010-1816
適用於:Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:處理惡意製作的映像檔可能導致應用程式意外終止或執行任意程式碼
說明:處理映像檔時出現緩衝區溢位問題。處理惡意製作的 影像可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 iThink Software 的 Joseph Spiros 回報此問題。
Kerberos
CVE-ID:CVE-2009-4212
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:未經認證的遠端使用者可能導致 KDC 程序意外終止,或執行任意程式碼
說明:在 KDC 伺服器中,密碼資料庫的 AES 和 RC4 解密作業出現整數溢位問題。將惡意製作的加密訊息傳送至 KDC 伺服器時,可能導致 KDC 程序意外終止,或執行任意程式碼。改進界限檢查機制後,已解決問題。感謝 MIT Kerberos Team 回報此問題。
Kerberos
CVE-ID:CVE-2010-1320
適用於:Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:遠端使用者可能導致 KDC 程序意外終止,或執行任意程式碼
說明:在 KDC 程序中更新或驗證現有工作單時出現釋放兩次記憶體的問題。遠端使用者可能導致 KDC 程序意外終止,或執行任意程式碼。改進工作單處理機制後,已解決此問題。此問題不會影響 Mac OS X v10.6 之前的系統。感謝 Joel Johnson 將此問題回報至 Debian,以及感謝與 MIT Kerberos Security Team 合作的 Brian Almeida。
Kerberos
CVE-ID:CVE-2010-0283
適用於:Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:未經認證的遠端使用者可能導致 KDC 程序意外終止
說明:處理 KDC 要求時的邏輯問題可能導致觸發聲明。將惡意製作的訊息傳送至 KDC 伺服器時,遠端攻擊者或許能夠透過觸發聲明來中斷 Kerberos 服務。改進 KDC 要求的驗證機制後,已解決此問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝與 MIT Kerberos Security Team 合作的 NATO C3 Agency 的 Emmanuel Bouillon 回報此問題。
Kernel
CVE-ID:CVE-2010-1821
適用於:Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:本機使用者可能取得系統權限
說明:處理 Mach 例外處理器在特定情況下未重置的 vfork 時出現邏輯問題。這可能讓本機使用者取得系統權限。改進 vfork 處理機制後,已解決此問題。感謝 IOActive 的 Richard van Eeden 回報此問題。
libcurl
CVE-ID:CVE-2010-0734
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:使用 libcurl 從惡意製作的網站下載檔案時,可能導致應用程式意外終止或執行任意程式碼
說明:libcurl 處理 gzip 壓縮的網頁內容時出現緩衝區溢位問題。處理壓縮內容時,libcurl 可能將非預期的大量資料傳回至呼叫應用程式。這可能導致應用程式意外終止或執行任意程式碼。確認 libcurl 傳回至呼叫應用程式的資料區塊大小遵循記錄的限制後,已解決此問題。
Network Authorization
CVE-ID:CVE-2010-1375
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:本機使用者可能取得系統權限
說明:NetAuthSysAgent 針對某些作業不需要授權。這可能讓本機使用者取得系統權限。透過取得額外作業的授權後,已解決此問題。此問題不影響 Mac OS X v10.6 系統。貢獻者:Apple。
Network Authorization
CVE-ID:CVE-2010-1376
適用於:Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:造訪惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼
說明:處理「afp:」、「cifs:」和「smb:」URL 時出現格式字串問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進「afp:」、「cifs:」和「smb:」URL 的驗證後,已解決此問題。此問題不會影響 Mac OS X v10.6 之前的系統。感謝 IOActive 的 Ilja van Sprundel 和 Carnegie Mellon University Computing Services 的 Chris Ries 回報此問題。
Open Directory
CVE-ID:CVE-2010-1377
適用於:Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:中間人攻擊者或許能夠假冒網路帳號伺服器
說明:透過「系統偏好設定」綁定至網路帳號伺服器時,如果無法使用安全編碼傳輸技術(SSL)連線至伺服器,Open Directory 會自動向伺服器協調未受保護的連線。中間人攻擊者或許能夠假冒網路帳號伺服器,進而可能導致以系統權限執行任意程式碼。透過提供要求安全連線的選項,已解決此問題。此問題不會影響 Mac OS X v10.6 之前的系統。
Printer Setup
CVE-ID:CVE-2010-1379
適用於:Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:網路裝置可能會在某些應用程式中停用列印
說明:「印表機設定」處理附近印表機時出現字元編碼問題。如果本機網路上的裝置使用其服務名稱中的 Unicode 字元公佈列印服務,在某些應用程式中,列印會失敗。改進共享印表機處理機制後,已解決此問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 mcare Oy 的 Filipp Lepalaan 回報此問題。
Printing
CVE-ID:CVE-2010-1380
適用於:Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:具有印表機存取權的使用者可能導致應用程式意外終止或執行任意程式碼
說明:計算 cgtexttops CUPS 過濾器中的頁面大小時出現整數溢位問題。具有印表機存取權的本機或遠端使用者可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝與 iDefense 合作的 regenrecht 回報此問題。
Ruby
CVE-ID:CVE-2010-0541
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:遠端攻擊者可能取得由 Ruby WEBrick 提供服務之帳號的存取權
說明:Ruby WEBrick HTTP 伺服器處理錯誤頁面時出現跨網站工序指令問題。在某些網頁瀏覽器中存取惡意製作的 URL 時,可能導致將錯誤頁面視為 UTF-7,進而允許 JavaScript 注入。透過將 UTF-8 設定為 HTTP 錯誤回應中的預設字元集後,已解決此問題。貢獻者:Apple。
SMB File Server
CVE-ID:CVE-2010-1381
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:遠端使用者可能取得任意檔案的未經授權存取權
說明:Apple 的 Samba(用於 SMB 檔案共享的伺服器)分配中出現配置問題。使用符號連結,具有 SMB 共享存取權的遠端使用者可能取得任意檔案的未經授權存取權。停用 Samba 設定檔中的廣式連結後,已解決此問題。
SquirrelMail
CVE-ID:CVE-2009-1578、CVE-2009-1579、CVE-2009-1580、CVE-2009-1581、CVE-2009-2964
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:SquirrelMail 出現多個漏洞
說明:SquirrelMail 已更新至 1.4.20 版以解決數個安全漏洞,最嚴重的是跨網站工序指令問題。如需進一步資訊,請參訪 SquirrelMail 網站:http://www.SquirrelMail.org/
Wiki Server
CVE-ID:CVE-2010-1382
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 到 v10.6.3、Mac OS X Server v10.6 到 v10.6.3
影響:檢視惡意製作的 Wiki 內容可能導致遭受跨網站工序指令攻擊
說明:當在對使用者要求的回應中提供 HTML 文件服務時,Wiki Server 不會指定明確的字元集。能夠在 Wiki Server 託管的內容上貼文或評論的攻擊者可能包含以替代字元集編碼的工序指令。這可能導致對 Wiki Server 的使用者發動跨網站工序指令攻擊。在 HTTP 回應中指定文件的字元集後,已解決此問題。
重要事項:本文提及的第三方網站與產品資訊僅供參考之用,且不構成背書或建議。對於第三方網站或產品的選擇、效能或使用,Apple 不負任何責任。前述內容僅為方便 Apple 使用者而提供。Apple 尚未測試這些網站上的資訊,對其準確性或可靠性未為任何聲明。使用網際網路上找到的任何資訊或產品有其風險,Apple 不負任何責任。請了解第三方網站與 Apple 各自獨立,Apple 對於該網站的內容不具有控制權。如需其他資訊,請聯絡廠商。