關於安全性更新 2007-009

本文說明安全性更新 2007-009，你可以透過「軟體更新」偏好設定或從 Apple 的「下載項目」下載並安裝此更新。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

安全性更新 2007-009

Address Book

CVE-ID：CVE-2007-4708

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：造訪惡意製作的網站可能會導致應用程式意外終止或執行任意程式碼。

說明：「通訊錄」的 URL 處理程式中有格式字串漏洞。遠端攻擊者可能會引誘使用者造訪惡意製作的網站，而導致應用程式意外終止或執行任意程式碼。此更新改進了格式字串的處理機制，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

CFNetwork

CVE-ID：CVE-2007-4709

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：造訪惡意網站可能會允許檔案自動下載到使用者具有寫入權限的任意檔案夾中。

說明：CFNetwork 處理下載的檔案時，出現路徑探查問題。攻擊者可能會引誘使用者造訪惡意網站，而導致檔案自動下載到使用者具有寫入權限的任意檔案夾中。此更新改進了 HTTP 回應的處理程序，因而解決了這個問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Sean Harding 回報此問題。

ColorSync

CVE-ID：CVE-2007-4710

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：檢視惡意製作並內嵌「色彩同步」色彩描述的影像時，可能會導致應用程式意外終止或執行任意程式碼。

說明：處理內嵌「色彩同步」色彩描述的影像時，出現記憶體損毀問題。攻擊者可能會引誘使用者打開惡意製作的影像，而導致應用程式意外終止或執行任意程式碼。此更新會對影像執行額外的驗證，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 Adobe Secure Software Engineering Team（ASSET）的 Tom Ferris 回報此問題。

Core Foundation

CVE-ID：CVE-2007-5847

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：使用 CFURLWriteDataAndPropertiesToResource API 可能會導致敏感資訊洩漏。

說明：CFURLWriteDataAndPropertiesToResource API 出現競爭條件問題，可能會導致使用不安全的權限建立檔案。這可能會導致敏感資訊洩漏。此更新改進了檔案處理機制，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

CUPS

CVE-ID：CVE-2007-5848

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：本機管理使用者或許可以取得系統權限。

說明：CUPS 的印表機驅動程式出現緩衝區溢位問題。這可能會讓本機管理使用者能夠將惡意製作的 URI 傳遞至 CUPS 服務，進而取得系統權限。此更新會確保目標緩衝區調整為可包含資料的大小，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 Critical Path Software 的 Dave Camp 回報此問題。

CUPS

CVE-ID：CVE-2007-4351

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：遠端攻擊者可能會導致應用程式意外終止或執行任意程式碼。

說明：處理網際網路列印通訊協定（IPP）標籤時，出現記憶體損毀問題，可能會讓遠端攻擊者能夠導致應用程式意外終止或執行任意程式碼。此更新改進了界限檢查機制，因而解決了這個問題。

CUPS

CVE-ID：CVE-2007-5849

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：如果啟用 SNMP，遠端攻擊者可能會導致應用程式意外終止或執行任意程式碼。

說明：CUPS 後端 SNMP 程式會廣播 SNMP 要求來探索網路列印伺服器。處理 SNMP 回應時的整數向下溢位可能會導致堆疊緩衝區溢位。如果啟用 SNMP，遠端攻擊者可能會傳送惡意製作的 SNMP 回應來攻擊此問題，進而導致應用程式終止或執行任意程式。此更新會對 SNMP 回應執行額外的驗證，因而解決了這個問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 McAfee Avert Labs 的 Wei Wang 回報此問題。

Desktop Services

CVE-ID：CVE-2007-5850

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：在 Finder 中打開含有惡意製作之 .DS_Store 檔案的目錄時，可能會導致執行任意程式碼。

說明：桌面服務出現堆積緩衝區溢位。攻擊者可能會引誘使用者打開含有惡意製作之 .DS_Store 檔案的目錄，而導致執行任意程式碼。此更新改進了界限檢查機制，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

Flash Player Plug-in

CVE-ID：CVE-2007-5476

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：Adobe Flash Player 外掛模組有多個漏洞

說明：Adobe Flash Player 外掛模組有多個輸入驗證問題，可能會導致執行任意程式碼。此更新將 Adobe Flash Player 更新至 9.0.115.0 版，因而解決了這個問題。如需進一步資訊，請瀏覽 Adobe 網站 http://www.adobe.com/support/security/bulletins/apsb07-20.html。感謝 Opera Software 回報此問題。

GNU Tar

CVE-ID：CVE-2007-4131

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：擷取惡意製作的 tar 封存檔可能會覆寫任意檔案。

說明：GNU Tar 出現目錄探查問題。攻擊者可能會引誘本機使用者擷取惡意製作的 tar 封存檔，而導致覆寫任意檔案。對 tar 檔案執行額外的驗證後，已解決此問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

iChat

CVE-ID：CVE-2007-5851

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：區域網路上的人可能會在未經使用者核准的情況下，啟始視訊連線。

說明：區域網路上的攻擊者可能會在未經使用者核准的情況下，啟始與使用者的視訊會議。此更新會要求必須經過使用者互動，才能啟始視訊會議，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

IO Storage Family

CVE-ID：CVE-2007-5853

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：打開惡意製作的磁碟映像檔可能會導致系統無預警關機或執行任意程式碼。

說明：處理磁碟映像檔內的 GUID 分割區配置表時，出現記憶體損毀問題。攻擊者可能會引誘使用者打開惡意製作的磁碟映像檔，而導致系統無預警關機或執行任意程式碼。此更新會對 GUID 分割區配置表執行額外的驗證，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

Launch Services

CVE-ID：CVE-2007-5854

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：打開惡意製作的 HTML 檔案可能會導致資訊洩漏或跨網站工序指令。

說明：啟動服務不會將 HTML 檔案視為可能不安全的內容來處理。攻擊者可能會引誘使用者打開惡意製作的 HTML 檔案，而導致敏感資訊洩露或跨網站工序指令。此更新會將 HTML 檔案視為可能不安全的內容來處理，因而解決了這個問題。感謝 Google Inc. 的 Michal Zalewski 回報此問題。

Launch Services

CVE-ID：CVE-2007-6165

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：打開可執行的郵件附件可能會導致在未發出警告的情況下，執行任意程式碼。

說明：啟動服務出現實作問題，可能會導致使用者打開郵件附件時，允許在未發出警告的情況下，執行可執行的郵件附件。此更新會在啟動可執行的郵件附件之前警告使用者，因而解決了這個問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Xeno Kovah 回報此問題。

Mail

CVE-ID：CVE-2007-5855

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：即使有 MD5 詢問回應認證可用，透過帳號輔助程式來設定的 SMTP 帳號可能還是會使用純文字認證。

說明：透過帳號輔助程式來設定 SMTP 帳號時，如果是選取 SMTP 認證，而且如果伺服器只支援 MD5 詢問回應認證和純文字認證，則「郵件」預設為使用純文字認證。此更新會確保使用最安全的可用機制，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

perl

CVE-ID：CVE-2007-5116

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：剖析常規表示式可能會導致執行任意程式碼。

說明：Perl 常規表示式編譯器中的多形態運算程式碼支援出現長度計算問題。這可能會允許攻擊者將常規表示式中的位元組切換為 Unicode（UTF）字元，而導致記憶體損毀，進而執行任意程式碼。此更新會在字元編碼變更時重新計算長度，因而解決了這個問題。感謝 Google Security Team 的 Tavis Ormandy 和 Will Drewry 回報此問題。

python

CVE-ID：CVE-2007-4965

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：處理具有 imageop 模組的影像內容時，可能會導致應用程式意外終止或執行任意程式碼。

說明：Python 的 imageop 模組中出現多個整數溢位。這種情況可能會導致使用該模組來處理惡意製作之影像內容的應用程式發生緩衝區溢位。這可能會導致應用程式意外終止或執行任意程式碼。此更新會對影像內容執行額外的驗證，因而解決了這個問題。

Quick Look

CVE-ID：CVE-2007-5856

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：預覽已啟用「快速查看」的檔案時，可能會導致敏感資訊洩漏。

說明：預覽 HTML 檔案時，系統不會限制外掛模組發出網路要求。這可能會導致敏感資訊洩漏。此更新會停用外掛模組，因而解決了這個問題。此問題不會影響 Mac OS X 10.5 之前的系統。

Quick Look

CVE-ID：CVE-2007-5857

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：預覽影片檔案時，可能會存取包含在影片中的 URL。

說明：為影片檔案建立圖像，或使用「快速查看」預覽該檔案時，可能會存取包含在影片中的 URL。此更新會在瀏覽影片檔案時停用 HREFTrack，因而解決了這個問題。此問題不會影響 Mac OS X 10.5 之前的系統，或是安裝 QuickTime 7.3 的系統。感謝 Lithoglyph Inc. 的 Lukhnos D. Liu 回報此問題。

ruby

CVE-ID：CVE-2007-5770

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：Ruby 程式庫出現多個 SSL 憑證驗證問題。

說明：多個 Ruby 程式庫受到 SSL 憑證驗證問題的影響。這可能會導致使用受影響程式庫的應用程式發生中間人攻擊。此更新套用 Ruby 修補程式，因而解決了這個問題。

ruby

CVE-ID：CVE-2007-5379、CVE-2007-5380、CVE-2007-6077

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：Rails 1.2.3 出現多個漏洞

說明：Rails 1.2.3 出現多個漏洞，可能會導致敏感資訊洩露。此更新將 Rails 更新至 1.2.6 版，因而解決了這個問題。此問題不會影響 Mac OS X 10.5 之前的系統。

Safari

CVE-ID：CVE-2007-5858

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：造訪惡意網站可能會導致敏感資訊洩漏。

說明：WebKit 允許頁面導覽任何其他頁面的子框架。影響：造訪惡意製作的網頁可能會觸發跨網站工序指令攻擊，進而導致敏感資訊洩漏。此更新實作更嚴格的框架導覽政策，因而解決了這個問題。

Safari RSS

CVE-ID：CVE-2007-5859

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：存取惡意製作的 feed: URL 可能會導致應用程式終止或執行任意程式碼。

說明：Safari 處理 feed: URL 時，出現記憶體損毀問題。攻擊者可能會引誘使用者存取惡意製作的 URL，而導致應用程式意外終止或執行任意程式碼。此更新會對 feed: URL 執行額外的驗證，並在 URL 無效時提供錯誤訊息，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

Samba

CVE-ID：CVE-2007-4572、CVE-2007-5398

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：Samba 出現多個漏洞

說明：Samba 出現多個漏洞，最嚴重的漏洞是執行遠端程式碼。此更新套用 Samba 專案提供的修補程式，因而解決了這個問題。如需進一步資訊，請瀏覽 Samba 網站 http://www.samba.org/samba/history/security.html。CVE-2007-4138 不會影響 Mac OS X 10.5 之前的系統。感謝 Secunia Research 的 Alin Rad Pop 回報此問題。

Shockwave Plug-in

CVE-ID：CVE-2006-0024

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：打開惡意製作的 Shockwave 內容可能會導致執行任意程式碼。

說明：Shockwave Player 出現多個漏洞。攻擊者可能會引誘使用者打開惡意製作的 Shockwave 內容，而導致執行任意程式碼。此更新將 Shockwave Player 更新至 10.1.1.016 版，因而解決了這些問題。感謝 ETH Zurich 的 Jan Hacker 在 Shockwave 中回報此問題。

SMB

CVE-ID：CVE-2007-3876

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：本機使用者或許能夠以系統權限執行任意程式碼。

說明：mount_smbfs 和 smbutil 應用程式用來剖析命令列引數的程式碼出現堆疊緩衝區溢位問題，可能會讓本機使用者能夠以系統權限執行任意程式碼。此更新改進了界限檢查機制，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 VeriSign iDefense Labs 的 Sean Larsson 回報此問題。

Software Update

CVE-ID：CVE-2007-5863

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：中間人攻擊可能會導致「軟體更新」執行任意命令。

說明：「軟體更新」在檢查是否有新的更新項目時，會處理更新伺服器所傳送的分配定義檔案。攻擊者會攔截對更新伺服器的要求，提供惡意製作並使用「allow-external-scripts」（允許外部工序指令）選項的分配定義檔案，在系統檢查是否有新的更新項目時，可能會導致執行任意指令。此更新不允許在「軟體更新」中使用「allow-external-scripts」選項，因而解決了這個問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 Moritz Jodeit 回報此問題。

Spin Tracer

CVE-ID：CVE-2007-5860

適用於：Mac OS X v10.5.1、Mac OS X Server v10.5.1

影響：本機使用者或許能夠以系統權限執行任意程式碼。

說明：SpinTracer 在處理輸出檔案時出現不安全的檔案操作，可能會讓本機使用者能夠以系統權限執行任意程式碼。此更新改進了輸出檔案的處理機制，因而解決了這個問題。此問題不會影響 Mac OS X 10.5 之前的系統。感謝 DigitalMunition 的 Kevin Finisterre 回報此問題。

Spotlight

CVE-ID：CVE-2007-5861

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：下載惡意製作的 .xls 檔案可能會導致應用程式意外終止或執行任意程式碼。

說明：Microsoft Office Spotlight Importer 出現記憶體損毀問題。攻擊者可能會引誘使用者下載惡意製作的 .xls 檔案，而導致應用程式意外終止或執行任意程式碼。此更新會對 .xls 檔案執行額外的驗證，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

tcpdump

CVE-ID：CVE-2007-1218、CVE-2007-3798

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：tcpdump 出現多個漏洞

說明：tcpdump 出現多個漏洞，最嚴重的漏洞可能會導致執行任意程式碼。此更新將 tcpdump 更新至 3.9.7 版，因而解決了這個問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。

XQuery

CVE-ID：CVE-2007-1659、CVE-2007-1660、CVE-2007-1661、CVE-2007-1662、CVE-2007-4766、CVE-2007-4767、CVE-2007-4768

適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：處理常規表示式時出現多個漏洞。

說明：XQuery 使用的 Perl 相容常規表示式（PCRE）程式庫出現多個漏洞，最嚴重的漏洞可能會導致執行任意程式碼。此更新將 PCRE 更新至 7.3 版，因而解決了這個問題。如需進一步資訊，請瀏覽 PCRE 網站 http://www.pcre.org/。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 Google Security Team 的 Tavis Ormandy 和 Will Drewry 回報此問題。