關於安全性更新 2010-005

本文說明安全性更新 2010-005。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

安全性更新 2010-005

• ATS

  CVE-ID：CVE-2010-1808

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：檢視或下載包含惡意製作之內嵌字體的文件可能導致執行任意程式碼

  說明：Apple Type Services 處理內嵌字體時出現堆積緩衝區溢位問題。檢視或下載包含惡意製作之內嵌字體的文件，可能導致執行任意程式碼。改進界限檢查機制後，已解決問題。

• CFNetwork

  CVE-ID：CVE-2010-1800

  適用於：Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：具有網路特殊權限的攻擊者可能會攔截使用者憑證或其他敏感資訊

  說明：CFNetwork 允許匿名 TLS/SSL 連線。這可讓攔截式攻擊者重新導向連線，並攔截使用者憑證或其他敏感資訊。此問題不影響「郵件」應用程式。停用匿名 TLS/SSL 連線後，已解決此問題。此問題不影響 Mac OS X v10.6.3 之前的系統。感謝 vtty.com 的 Aaron Sigel、Citrix 的 Jean-Luc Giraud、Sirius IT 的 Tomas Bjurman，以及 Google, Inc. 的 Wan-Teh Chang 回報此問題。

• ClamAV

  CVE-ID：CVE-2010-0098、CVE-2010-1311

  適用於：Mac OS X Server v10.5.8、Mac OS X Server v10.6.4

  影響：ClamAV 有多個漏洞

  說明：ClamAV 有多個漏洞，最嚴重的漏洞可能導致執行任意程式碼。此更新透過將 ClamAV 更新至 0.96.1 版，已解決此問題。ClamAV 只隨 Mac OS X Server 系統一同發布。如需詳細資訊，請參閱 ClamAV 網站：http://www.clamav.net/

• CoreGraphics

  CVE-ID：CVE-2010-1801

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 處理 PDF 檔案時出現緩衝區溢位問題。開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。感謝來自 Check Point Vulnerability Discovery Team（VDT）的 Rodrigo Rubira Branco 回報此問題。

• libsecurity

  CVE-ID：CVE-2010-1802

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：具有網路特殊權限的攻擊者，如果可以取得與合法網域名稱僅最後幾個字元不同的網域名稱，就可能冒充該網域中的主機

  說明：處理憑證網域名稱時發生問題。如為包含三個或三個以上組成部分的網域名稱，最後幾個字元無法正確比對。如果名稱包含剛好三個組成部分，則只有最後一個字元不會被檢查到。例如，如果具有網路特殊權限的攻擊者可以取得 www.example.con 的憑證，則攻擊者可以冒充 www.example.com。改進憑證主機名稱的處理方式後，已解決此問題。感謝 Peter Speck 回報此問題。

• PHP

  CVE-ID：CVE-2010-1205

  適用於：Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：載入惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼

  說明：PHP 的 libpng 資料庫存在緩衝區溢位問題。載入惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼。將 PHP 內的 libpng 更新至 1.4.3 版後，已解決此問題。此問題不影響 Mac OS X v10.6 之前的系統。

• PHP

  CVE-ID：CVE-2010-1129、CVE-2010-0397、CVE-2010-2225、CVE-2010-2484

  適用於：Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：PHP 5.3.1 出現多個漏洞

  說明：PHP 已更新至 5.3.2 版，以解決多個漏洞的問題，最嚴重的漏洞可能導致執行任意程式碼。如需進一步資訊，請造訪 PHP 網站：http://www.php.net/

• Samba

  CVE-ID：CVE-2010-2063

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4

  影響：未經認證的遠端攻擊者可能導致阻斷服務或執行任意程式碼

  說明：Samba 中存在緩衝區溢位問題。未經認證的遠端攻擊者可能透過傳送惡意製作的封包，導致阻斷服務或執行任意程式碼。對 Samba 中的封包執行額外驗證後，已解決此問題。