本文說明 Mac OS X v10.6.7 和安全性更新 2011-001 的安全性內容,若要下載並安裝更新,可透過「軟體更新」偏好設定或「Apple 下載項目」。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞的進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
Mac OS X v10.6.7 和安全性更新 2011-001
- 

- 

AirPort

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:連接到 Wi-Fi 時,相同網路上的攻擊者可能可以重置系統

說明:處理 Wi-Fi 訊框的方法有除數為零(Divide by Zero)的問題。連接到 Wi-Fi 時,相同網路上的攻擊者可能可以重置系統。此問題不會影響 Mac OS X v10.6 之前的系統。

CVE-ID

CVE-2011-0172

 

- 

- 

Apache

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:Apache 2.2.15 中的多處漏洞

說明:Apache 已更新至 2.2.17 版以修補多處漏洞,最嚴重者可能導致阻斷服務。如需進一步資訊,請造訪 Apache 網站:http://httpd.apache.org/

CVE-ID

CVE-2010-1452

CVE-2010-2068

 

- 

- 

AppleScript

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:若執行以 AppleScript Studio 開發的應用程式,且該應用程式允許不受信任的輸入資料傳送到對話框,即可能導致應用程式意外終止或執行任意程式碼

說明:AppleScript Studio 的一般對話框指令(「display dialog」和「display alert」)有格式字串問題。若執行以 AppleScript Studio 開發的應用程式,且該應用程式允許不受信任的輸入資料傳送到對話框,即可能導致應用程式意外終止或執行任意程式碼。

CVE-ID

CVE-2011-0173:Alexander Strange

 

- 

- 

ATS

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

說明:處理 OpenType 字體的方法有堆疊緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

CVE-ID

CVE-2011-0174

 

- 

- 

ATS

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

說明:處理 TrueType 字體的方法有多項緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

CVE-ID

CVE-2011-0175:Mozilla 的 Christoph Diehl、Google 安全小組的 Felix Grobert、Red Hat 安全處理小組的 Marc Schoenefeld、Google 安全小組的 Tavis Ormandy 和 Will Drewry

 

- 

- 

ATS

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

說明:處理 Type 1 字體的方法有多項緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

CVE-ID

CVE-2011-0176:Google 安全小組的 Felix Grobert、和 TippingPoint Zero Day Initiative 合作的 geekable

 

- 

- 

ATS

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

說明:處理 SFNT 表的方法有多項緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

CVE-ID

CVE-2011-0177:Red Hat 安全處理小組的 Marc Schoenefeld

 

- 

- 

bzip2

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:使用 bzip2 或 bunzip2 命令列工具解壓縮 bzip2 檔案時,可能導致應用程式意外終止或執行任意程式碼

說明:bzip2 處理 bzip2 壓縮檔案的方法有整數溢位的問題。使用 bzip2 或 bunzip2 命令列工具解壓縮 bzip2 檔案時,可能導致應用程式意外終止或執行任意程式碼。

CVE-ID

CVE-2010-0405

 

- 

- 

CarbonCore

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:應用程式若使用有 kTemporaryFolderType 旗標的 FSFindFolder(),可能有洩漏本機資訊的弱點

說明:若搭配 kTemporaryFolderType 旗標,FSFindFolder() API 會傳回任何人都可讀取(World Readable)的目錄。現在只有執行此程序的使用者可讀取傳回的目錄,此問題已經解決。

CVE-ID

CVE-2011-0178

 

- 

- 

ClamAV

適用於:Mac OS X Server v10.5.8、Mac OS X Server v10.6.6

影響:ClamAV 中的多處漏洞

說明:ClamAV 有多處漏洞,最嚴重者可能導致任意程式碼得以執行。這個更新將 ClamAV 更新為 0.96.5 版,以解決這些問題。只有 Mac OS X Server 系統隨附 ClamAV。如需詳細資訊,請造訪 ClamAV 網站:http://www.clamav.net/

CVE-ID

CVE-2010-0405

CVE-2010-3434

CVE-2010-4260

CVE-2010-4261

CVE-2010-4479

 

- 

- 

CoreText

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

說明:CoreText 處理字體檔案的方法有記憶體損毀的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

CVE-ID

CVE-2011-0179:Mozilla 的 Christoph Diehl

 

- 

- 

檔案隔離

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:加入定義檔

說明:OSX.OpinionSpy 定義檔已加入「檔案隔離」的惡意軟體檢查。

 

- 

- 

HFS

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:本機使用者可能可以讀取 HFS、HFS+ 或 HFS+J 檔案系統中的任意檔案

說明:處理 F_READBOOTSTRAP ioctl 的方法有整數溢位的問題。本機使用者可能可以讀取 HFS、HFS+ 或 HFS+J 檔案系統中的任意檔案。

CVE-ID

CVE-2011-0180:Virtual Security Research 的 Dan Rosenberg

 

- 

- 

ImageIO

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行

說明:ImageIO 處理 JPEG 影像的方法有堆疊緩衝區溢位的問題。造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行。

 
CVE-ID

CVE-2011-0170:Andrzej Dyjak 與 iDefense VCP 合作

 

- 

- 

ImageIO

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視惡意製作的 XBM 影像,可能導致應用程式意外終止或任意程式碼得以執行

說明:ImageIO 處理 XBM 影像的方法有整數溢位的問題。檢視惡意製作的 XBM 影像,可能導致應用程式意外終止或任意程式碼得以執行。

CVE-ID

CVE-2011-0181:Harry Sintonen

 

- 

- 

ImageIO

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行

說明:libTIFF 處理 JPEG 編碼 TIFF 影像的方法有緩衝區溢位的問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行。

CVE-ID

CVE-2011-0191:Apple

 

- 

- 

ImageIO

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行

說明:libTIFF 處理 CCITT Group 4 編碼 TIFF 影像的方法有緩衝區溢位的問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行。

CVE-ID

CVE-2011-0192:Apple

 

- 

- 

ImageIO

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視惡意製作的 JPEG 編碼 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行

說明:ImageIO 處理 JPEG 編碼 TIFF 影像的方法有整數溢位的問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行。此問題不會影響 Mac OS X v10.6 之前的系統。

CVE-ID

CVE-2011-0194:NGS Secure 的 Dominic Chell

 

- 

- 

Image RAW

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視惡意製作的 Canon RAW 影像,可能導致應用程式意外終止或任意程式碼得以執行

說明:Image RAW 處理 Canon RAW 影像的方法有多項緩衝區溢位的問題。檢視惡意製作的 Canon RAW 影像,可能導致應用程式意外終止或任意程式碼得以執行。

CVE-ID

CVE-2011-0193:NGS Secure 的 Paul Harrington

 

- 

- 

安裝程式

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:造訪惡意製作的網站,可能導致系統安裝代理程式。該代理程式會在使用者登入時連線到任意伺服器,讓使用者誤以為連線到 Apple

說明:Install Helper 的 URL 處理問題可能導致系統安裝代理程式。該代理程式會在使用者登入時連線到任意伺服器。連線失敗產生的對話框,可能會讓使用者以為剛才是要連線到 Apple。已移除 Install Helper,此問題已經解決。

CVE-ID

CVE-2011-0190:vtty.com 的 Aaron Sigel

 

- 

- 

Kerberos

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:MIT Kerberos 5 中的多處漏洞

說明:MIT Kerberos 5 有多個加密問題。只有 CVE-2010-1323 會影響 Mac OS X v10.5。如需深入瞭解這些問題以及所套用的修補程式,請造訪 MIT Kerberos 網站:http://web.mit.edu/Kerberos/

CVE-ID

CVE-2010-1323

CVE-2010-1324

CVE-2010-4020

CVE-2010-4021

 

- 

- 

核心

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:本機使用者可能以系統權限執行任意程式碼

說明:i386_set_ldt 系統呼叫處理呼叫閘(Call Gate)的方法有權限檢查的問題。本機使用者可能以系統權限執行任意程式碼。已禁止透過 i386_set_ldt 建立呼叫閘項目,此問題已經解決。

CVE-ID

CVE-2011-0182:Jeff Mears

 

- 

- 

Libinfo

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:遠端攻擊者可能可以阻斷輸出 NFS 檔案系統的主機服務

說明:Libinfo 處理 NFS RPC 封包的方法有整數截斷的問題。遠端攻擊者可能可以使 NFS RPC 服務(例如 lockd、statd、mountd、portmap)毫無反應。

CVE-ID

CVE-2011-0183:University of Delaware 的 Peter Schwenk

 

- 

- 

libxml

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行

說明:libxml 處理 XPath 的方法有記憶體損毀問題。造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行。

CVE-ID

CVE-2010-4008:Bkis(www.bkis.com)的 Bui Quang Minh

 

- 

- 

libxml

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行

說明:libxml 處理 XPath 表示式的方法有釋放記憶體兩次的問題。造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行。此問題不會影響 Mac OS X v10.6 之前的系統。

CVE-ID

CVE-2010-4494:中國科學院研究生院國家計算機網絡入侵防範中心的楊丁寧

 

- 

- 

Mailman

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:Mailman 2.1.13 中的多處漏洞

說明:Mailman 2.1.13 有多個跨網站工序指令的問題。已將 Mailman 更新至 2.1.14 版,這些問題已經解決。如需進一步資訊,請造訪 Mailman 網站:http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html

CVE-ID

CVE-2010-3089

 

- 

- 

PHP

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:PHP 5.3.3 中的多處漏洞

說明:PHP 已更新至 5.3.4 版以修補多處漏洞,最嚴重者可能導致任意程式碼得以執行。如需詳細資訊,請造訪 PHP 網站:http://www.php.net/

CVE-ID

CVE-2006-7243

CVE-2010-2950

CVE-2010-3709

CVE-2010-3710

CVE-2010-3870

CVE-2010-4150

CVE-2010-4409

 

- 

- 

PHP

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

影響:PHP 5.2.14 中的多處漏洞

說明:PHP 已更新至 5.2.15 版以修補多處漏洞,最嚴重者可能導致任意程式碼得以執行。如需詳細資訊,請造訪 PHP 網站:http://www.php.net/

CVE-ID

CVE-2010-3436

CVE-2010-3709

CVE-2010-4150

 

- 

- 

QuickLook

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:下載惡意製作的 Excel 檔案,可能導致應用程式意外終止或任意程式碼得以執行

說明:QuickLook 處理 Excel 檔案的方法有記憶體損毀的問題。下載惡意製作的 Excel 檔案,可能導致應用程式意外終止或任意程式碼得以執行。此問題不會影響 Mac OS X v10.6 之前的系統。

CVE-ID

CVE-2011-0184:和 VeriSign iDefense Labs 合作的 Tobias Klein

 

- 

- 

QuickLook

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:下載惡意製作的 Microsoft Office 檔案,可能導致應用程式意外終止或任意程式碼得以執行

說明:QuickLook 處理 Microsoft Office 檔案的方法有記憶體損毀的問題。下載惡意製作的 Microsoft Office 檔案,可能導致應用程式意外終止或得以執行。

CVE-ID

CVE-2011-1417:和 TippingPoint Zero Day Initiative 合作的 Charlie Miller 與 Dion Blazakis

 

- 

- 

QuickTime

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:以 QuickTime 檢視惡意製作的 JPEG2000 影像,可能導致應用程式意外終止或任意程式碼得以執行

說明:QuickTime 處理 JPEG2000 影像的方法有多個記憶體損毀的問題。以 QuickTime 檢視惡意製作的 JPEG2000 影像,可能導致應用程式意外終止或任意程式碼得以執行。

CVE-ID

CVE-2011-0186:CERT/CC 的 Will Dormann

 

- 

- 

QuickTime

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼得以執行

說明:QuickTime 處理影片檔案的方法有整數溢位的問題。檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼得以執行。若是 Mac OS X v10.5,那麼 QuickTime 7.6.9 已經解決此一問題。

CVE-ID

CVE-2010-4009:Fortinet FortiGuard Labs 的 Honggang Ren

 

- 

- 

QuickTime

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視惡意製作的 FlashPix 影像,可能導致應用程式意外終止或任意程式碼得以執行

說明:QuickTime 處理 FlashPix 影像的方法有記憶體損毀的問題。檢視惡意製作的 FlashPix 影像,可能導致應用程式意外終止或任意程式碼得以執行。若是 Mac OS X v10.5,那麼 QuickTime 7.6.9 已經解決此一問題。

CVE-ID

CVE-2010-3801:與 TippingPoint Zero Day Initiative 合作的 Damian Put,以及 Check Point Vulnerability Discovery Team 的 Rodrigo Rubira Branco

 

- 

- 

QuickTime

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:造訪惡意製作的網站,可能導致其他網站的視訊資料外洩

說明:QuickTime 外掛模組處理跨網站轉址的方法有跨來源問題。造訪惡意製作的網站,可能導致其他網站的視訊資料外洩。已禁止 QuickTime 遵守跨網站轉址的要求,此問題已經解決。

CVE-ID

CVE-2011-0187:Nirankush Panchbhai 和 Microsoft Vulnerability Research(MSVR)

 

- 

- 

QuickTime

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:檢視惡意製作的 QTVR 影片檔案,可能導致應用程式意外終止或任意程式碼得以執行

說明:QuickTime 處理 QTVR(QuickTime 虛擬實境技術)影片檔案中全景畫面單元的方法,有記憶體損毀問題。檢視惡意製作的 QTVR 影片檔案,可能導致應用程式意外終止或任意程式碼得以執行。若是 Mac OS X v10.5,那麼 QuickTime 7.6.9 已經解決此一問題。

CVE-ID

CVE-2010-3802:和 TippingPoint Zero Day Initiative 合作的匿名研究員

 

- 

- 

Ruby

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:若執行 Ruby 工序指令以建立 BigDecimal 物件,但此工序指令使用不受信任的輸入資料,即可能導致應用程式意外終止或任意程式碼得以執行

說明:Ruby 的 BigDecimal 類別有整數截斷問題。若執行 Ruby 工序指令以建立 BigDecimal 物件,但此工序指令使用不受信任的輸入資料,即可能導致應用程式意外終止或任意程式碼得以執行。這個問題只影響 64 位元的 Ruby 程序。

CVE-ID

CVE-2011-0188:Apple

 

- 

- 

Samba

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:若啟用 SMB 檔案共享功能,遠端攻擊者可能可以阻斷服務或執行任意程式碼

說明:Samba 處理 Windows 安全性識別碼的方法有堆疊緩衝區溢位的問題。若啟用 SMB 檔案共享功能,遠端攻擊者可能可以阻斷服務或執行任意程式碼。

CVE-ID

CVE-2010-3069

 

- 

- 

Subversion

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:Subversion 伺服器若使用非預設的「SVNPathAuthz short_circuit」mod_dav_svn 配置設定,可能使未經授權的使用者得以存取部份資源庫

說明:Subversion 伺服器若使用非預設的「SVNPathAuthz short_circuit」mod_dav_svn 配置設定,可能使未經授權的使用者得以存取部份資源庫。已將 Subversion 更新至 1.6.13 版,此問題已經解決。此問題不會影響 Mac OS X v10.6 之前的系統。

CVE-ID

CVE-2010-3315

 

- 

- 

終端機

適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:在「終端機」的「新增遠端連線」對話框中使用 ssh 時,SSH 1 版會被選為預設的通訊協定版本

說明:在「終端機」的「新增遠端連線」對話框中使用 ssh 時,SSH 1 版會被選為預設的通訊協定版本。已將預設的通訊協定版本改為「自動」,此問題已經解決。此問題不會影響 Mac OS X v10.6 之前的系統。

CVE-ID

CVE-2011-0189:HNW Inc. 的 Matt Warren

 

- 

- 

X11

適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

影響:FreeType 中的多處漏洞

說明:FreeType 有多處漏洞,最嚴重者可能會在處理惡意製作的字體時,導致任意程式碼得以執行。已將 FreeType 更新至 2.4.4 版,這些問題已經解決。如需進一步資訊,請造訪 FreeType 網站:http://www.freetype.org/

CVE-ID

CVE-2010-3814

CVE-2010-3855