關於 Mac OS X v10.6.7 和安全性更新 2011-001 的安全性內容

本文說明 Mac OS X v10.6.7 和安全性更新 2011-001 的安全性內容。

本文說明 Mac OS X v10.6.7 和安全性更新 2011-001 的安全性內容,若要下載並安裝更新,可透過「軟體更新」偏好設定或「Apple 下載項目」。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

Mac OS X v10.6.7 和安全性更新 2011-001

  • AirPort

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:連接到 Wi-Fi 時,相同網路上的攻擊者可能可以重置系統

    說明:處理 Wi-Fi 訊框的方法有除數為零(Divide by Zero)的問題。連接到 Wi-Fi 時,相同網路上的攻擊者可能可以重置系統。此問題不會影響 Mac OS X v10.6 之前的系統。

    CVE-ID

    CVE-2011-0172

  • Apache

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:Apache 2.2.15 中的多處漏洞

    說明:Apache 已更新至 2.2.17 版以修補多處漏洞,最嚴重者可能導致阻斷服務。如需進一步資訊,請造訪 Apache 網站:http://httpd.apache.org/

    CVE-ID

    CVE-2010-1452

    CVE-2010-2068

  • AppleScript

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:若執行以 AppleScript Studio 開發的應用程式,且該應用程式允許不受信任的輸入資料傳送到對話框,即可能導致應用程式意外終止或執行任意程式碼

    說明:AppleScript Studio 的一般對話框指令(「display dialog」和「display alert」)有格式字串問題。若執行以 AppleScript Studio 開發的應用程式,且該應用程式允許不受信任的輸入資料傳送到對話框,即可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0173:Alexander Strange

  • ATS

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

    說明:處理 OpenType 字體的方法有堆疊緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

    CVE-ID

    CVE-2011-0174

  • ATS

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

    說明:處理 TrueType 字體的方法有多項緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

    CVE-ID

    CVE-2011-0175:Mozilla 的 Christoph Diehl、Google 安全小組的 Felix Grobert、Red Hat 安全處理小組的 Marc Schoenefeld、Google 安全小組的 Tavis Ormandy 和 Will Drewry

  • ATS

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

    說明:處理 Type 1 字體的方法有多項緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

    CVE-ID

    CVE-2011-0176:Google 安全小組的 Felix Grobert、和 TippingPoint Zero Day Initiative 合作的 geekable

  • ATS

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

    說明:處理 SFNT 表的方法有多項緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

    CVE-ID

    CVE-2011-0177:Red Hat 安全處理小組的 Marc Schoenefeld

  • bzip2

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:使用 bzip2 或 bunzip2 命令列工具解壓縮 bzip2 檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:bzip2 處理 bzip2 壓縮檔案的方法有整數溢位的問題。使用 bzip2 或 bunzip2 命令列工具解壓縮 bzip2 檔案時,可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2010-0405

  • CarbonCore

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:應用程式若使用有 kTemporaryFolderType 旗標的 FSFindFolder(),可能有洩漏本機資訊的弱點

    說明:若搭配 kTemporaryFolderType 旗標,FSFindFolder() API 會傳回任何人都可讀取(World Readable)的目錄。現在只有執行此程序的使用者可讀取傳回的目錄,此問題已經解決。

    CVE-ID

    CVE-2011-0178

  • ClamAV

    適用於:Mac OS X Server v10.5.8、Mac OS X Server v10.6.6

    影響:ClamAV 中的多處漏洞

    說明:ClamAV 有多處漏洞,最嚴重者可能導致任意程式碼得以執行。這個更新將 ClamAV 更新為 0.96.5 版,以解決這些問題。只有 Mac OS X Server 系統隨附 ClamAV。如需詳細資訊,請造訪 ClamAV 網站:http://www.clamav.net/

    CVE-ID

    CVE-2010-0405

    CVE-2010-3434

    CVE-2010-4260

    CVE-2010-4261

    CVE-2010-4479

  • CoreText

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行

    說明:CoreText 處理字體檔案的方法有記憶體損毀的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件,可能導致任意程式碼得以執行。

    CVE-ID

    CVE-2011-0179:Mozilla 的 Christoph Diehl

  • 檔案隔離

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:加入定義檔

    說明:OSX.OpinionSpy 定義檔已加入「檔案隔離」的惡意軟體檢查。

  • HFS

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:本機使用者可能可以讀取 HFS、HFS+ 或 HFS+J 檔案系統中的任意檔案

    說明:處理 F_READBOOTSTRAP ioctl 的方法有整數溢位的問題。本機使用者可能可以讀取 HFS、HFS+ 或 HFS+J 檔案系統中的任意檔案。

    CVE-ID

    CVE-2011-0180:Virtual Security Research 的 Dan Rosenberg

  • ImageIO

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行

    說明:ImageIO 處理 JPEG 影像的方法有堆疊緩衝區溢位的問題。造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行。

    CVE-ID

    CVE-2011-0170:Andrzej Dyjak 與 iDefense VCP 合作

  • ImageIO

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視惡意製作的 XBM 影像,可能導致應用程式意外終止或任意程式碼得以執行

    說明:ImageIO 處理 XBM 影像的方法有整數溢位的問題。檢視惡意製作的 XBM 影像,可能導致應用程式意外終止或任意程式碼得以執行。

    CVE-ID

    CVE-2011-0181:Harry Sintonen

  • ImageIO

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行

    說明:libTIFF 處理 JPEG 編碼 TIFF 影像的方法有緩衝區溢位的問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行。

    CVE-ID

    CVE-2011-0191:Apple

  • ImageIO

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行

    說明:libTIFF 處理 CCITT Group 4 編碼 TIFF 影像的方法有緩衝區溢位的問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行。

    CVE-ID

    CVE-2011-0192:Apple

  • ImageIO

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視惡意製作的 JPEG 編碼 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行

    說明:ImageIO 處理 JPEG 編碼 TIFF 影像的方法有整數溢位的問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或任意程式碼得以執行。此問題不會影響 Mac OS X v10.6 之前的系統。

    CVE-ID

    CVE-2011-0194:NGS Secure 的 Dominic Chell

  • Image RAW

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視惡意製作的 Canon RAW 影像,可能導致應用程式意外終止或任意程式碼得以執行

    說明:Image RAW 處理 Canon RAW 影像的方法有多項緩衝區溢位的問題。檢視惡意製作的 Canon RAW 影像,可能導致應用程式意外終止或任意程式碼得以執行。

    CVE-ID

    CVE-2011-0193:NGS Secure 的 Paul Harrington

  • 安裝程式

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:造訪惡意製作的網站,可能導致系統安裝代理程式。該代理程式會在使用者登入時連線到任意伺服器,讓使用者誤以為連線到 Apple

    說明:Install Helper 的 URL 處理問題可能導致系統安裝代理程式。該代理程式會在使用者登入時連線到任意伺服器。連線失敗產生的對話框,可能會讓使用者以為剛才是要連線到 Apple。已移除 Install Helper,此問題已經解決。

    CVE-ID

    CVE-2011-0190:vtty.com 的 Aaron Sigel

  • Kerberos

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:MIT Kerberos 5 中的多處漏洞

    說明:MIT Kerberos 5 有多個加密問題。只有 CVE-2010-1323 會影響 Mac OS X v10.5。如需深入瞭解這些問題以及所套用的修補程式,請造訪 MIT Kerberos 網站:http://web.mit.edu/Kerberos/

    CVE-ID

    CVE-2010-1323

    CVE-2010-1324

    CVE-2010-4020

    CVE-2010-4021

  • 核心

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:本機使用者可能以系統權限執行任意程式碼

    說明:i386_set_ldt 系統呼叫處理呼叫閘(Call Gate)的方法有權限檢查的問題。本機使用者可能以系統權限執行任意程式碼。已禁止透過 i386_set_ldt 建立呼叫閘項目,此問題已經解決。

    CVE-ID

    CVE-2011-0182:Jeff Mears

  • Libinfo

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:遠端攻擊者可能可以阻斷輸出 NFS 檔案系統的主機服務

    說明:Libinfo 處理 NFS RPC 封包的方法有整數截斷的問題。遠端攻擊者可能可以使 NFS RPC 服務(例如 lockd、statd、mountd、portmap)毫無反應。

    CVE-ID

    CVE-2011-0183:University of Delaware 的 Peter Schwenk

  • libxml

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行

    說明:libxml 處理 XPath 的方法有記憶體損毀問題。造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行。

    CVE-ID

    CVE-2010-4008:Bkis(www.bkis.com)的 Bui Quang Minh

  • libxml

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行

    說明:libxml 處理 XPath 表示式的方法有釋放記憶體兩次的問題。造訪惡意製作的網站,可能導致應用程式意外終止或任意程式碼得以執行。此問題不會影響 Mac OS X v10.6 之前的系統。

    CVE-ID

    CVE-2010-4494:中國科學院研究生院國家計算機網絡入侵防範中心的楊丁寧

  • Mailman

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:Mailman 2.1.13 中的多處漏洞

    說明:Mailman 2.1.13 有多個跨網站工序指令的問題。已將 Mailman 更新至 2.1.14 版,這些問題已經解決。如需進一步資訊,請造訪 Mailman 網站:http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html

    CVE-ID

    CVE-2010-3089

  • PHP

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:PHP 5.3.3 中的多處漏洞

    說明:PHP 已更新至 5.3.4 版以修補多處漏洞,最嚴重者可能導致任意程式碼得以執行。如需詳細資訊,請造訪 PHP 網站:http://www.php.net/

    CVE-ID

    CVE-2006-7243

    CVE-2010-2950

    CVE-2010-3709

    CVE-2010-3710

    CVE-2010-3870

    CVE-2010-4150

    CVE-2010-4409

  • PHP

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:PHP 5.2.14 中的多處漏洞

    說明:PHP 已更新至 5.2.15 版以修補多處漏洞,最嚴重者可能導致任意程式碼得以執行。如需詳細資訊,請造訪 PHP 網站:http://www.php.net/

    CVE-ID

    CVE-2010-3436

    CVE-2010-3709

    CVE-2010-4150

  • QuickLook

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:下載惡意製作的 Excel 檔案,可能導致應用程式意外終止或任意程式碼得以執行

    說明:QuickLook 處理 Excel 檔案的方法有記憶體損毀的問題。下載惡意製作的 Excel 檔案,可能導致應用程式意外終止或任意程式碼得以執行。此問題不會影響 Mac OS X v10.6 之前的系統。

    CVE-ID

    CVE-2011-0184:和 VeriSign iDefense Labs 合作的 Tobias Klein

  • QuickLook

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:下載惡意製作的 Microsoft Office 檔案,可能導致應用程式意外終止或任意程式碼得以執行

    說明:QuickLook 處理 Microsoft Office 檔案的方法有記憶體損毀的問題。下載惡意製作的 Microsoft Office 檔案,可能導致應用程式意外終止或得以執行。

    CVE-ID

    CVE-2011-1417:和 TippingPoint Zero Day Initiative 合作的 Charlie Miller 與 Dion Blazakis

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:以 QuickTime 檢視惡意製作的 JPEG2000 影像,可能導致應用程式意外終止或任意程式碼得以執行

    說明:QuickTime 處理 JPEG2000 影像的方法有多個記憶體損毀的問題。以 QuickTime 檢視惡意製作的 JPEG2000 影像,可能導致應用程式意外終止或任意程式碼得以執行。

    CVE-ID

    CVE-2011-0186:CERT/CC 的 Will Dormann

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼得以執行

    說明:QuickTime 處理影片檔案的方法有整數溢位的問題。檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼得以執行。若是 Mac OS X v10.5,那麼 QuickTime 7.6.9 已經解決此一問題。

    CVE-ID

    CVE-2010-4009:Fortinet FortiGuard Labs 的 Honggang Ren

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視惡意製作的 FlashPix 影像,可能導致應用程式意外終止或任意程式碼得以執行

    說明:QuickTime 處理 FlashPix 影像的方法有記憶體損毀的問題。檢視惡意製作的 FlashPix 影像,可能導致應用程式意外終止或任意程式碼得以執行。若是 Mac OS X v10.5,那麼 QuickTime 7.6.9 已經解決此一問題。

    CVE-ID

    CVE-2010-3801:與 TippingPoint Zero Day Initiative 合作的 Damian Put,以及 Check Point Vulnerability Discovery Team 的 Rodrigo Rubira Branco

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:造訪惡意製作的網站,可能導致其他網站的視訊資料外洩

    說明:QuickTime 外掛模組處理跨網站轉址的方法有跨來源問題。造訪惡意製作的網站,可能導致其他網站的視訊資料外洩。已禁止 QuickTime 遵守跨網站轉址的要求,此問題已經解決。

    CVE-ID

    CVE-2011-0187:Nirankush Panchbhai 和 Microsoft Vulnerability Research(MSVR)

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:檢視惡意製作的 QTVR 影片檔案,可能導致應用程式意外終止或任意程式碼得以執行

    說明:QuickTime 處理 QTVR(QuickTime 虛擬實境技術)影片檔案中全景畫面單元的方法,有記憶體損毀問題。檢視惡意製作的 QTVR 影片檔案,可能導致應用程式意外終止或任意程式碼得以執行。若是 Mac OS X v10.5,那麼 QuickTime 7.6.9 已經解決此一問題。

    CVE-ID

    CVE-2010-3802:和 TippingPoint Zero Day Initiative 合作的匿名研究員

  • Ruby

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:若執行 Ruby 工序指令以建立 BigDecimal 物件,但此工序指令使用不受信任的輸入資料,即可能導致應用程式意外終止或任意程式碼得以執行

    說明:Ruby 的 BigDecimal 類別有整數截斷問題。若執行 Ruby 工序指令以建立 BigDecimal 物件,但此工序指令使用不受信任的輸入資料,即可能導致應用程式意外終止或任意程式碼得以執行。這個問題只影響 64 位元的 Ruby 程序。

    CVE-ID

    CVE-2011-0188:Apple

  • Samba

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:若啟用 SMB 檔案共享功能,遠端攻擊者可能可以阻斷服務或執行任意程式碼

    說明:Samba 處理 Windows 安全性識別碼的方法有堆疊緩衝區溢位的問題。若啟用 SMB 檔案共享功能,遠端攻擊者可能可以阻斷服務或執行任意程式碼。

    CVE-ID

    CVE-2010-3069

  • Subversion

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:Subversion 伺服器若使用非預設的「SVNPathAuthz short_circuit」mod_dav_svn 配置設定,可能使未經授權的使用者得以存取部份資源庫

    說明:Subversion 伺服器若使用非預設的「SVNPathAuthz short_circuit」mod_dav_svn 配置設定,可能使未經授權的使用者得以存取部份資源庫。已將 Subversion 更新至 1.6.13 版,此問題已經解決。此問題不會影響 Mac OS X v10.6 之前的系統。

    CVE-ID

    CVE-2010-3315

  • 終端機

    適用於:Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:在「終端機」的「新增遠端連線」對話框中使用 ssh 時,SSH 1 版會被選為預設的通訊協定版本

    說明:在「終端機」的「新增遠端連線」對話框中使用 ssh 時,SSH 1 版會被選為預設的通訊協定版本。已將預設的通訊協定版本改為「自動」,此問題已經解決。此問題不會影響 Mac OS X v10.6 之前的系統。

    CVE-ID

    CVE-2011-0189:HNW Inc. 的 Matt Warren

  • X11

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

    影響:FreeType 中的多處漏洞

    說明:FreeType 有多處漏洞,最嚴重者可能會在處理惡意製作的字體時,導致任意程式碼得以執行。已將 FreeType 更新至 2.4.4 版,這些問題已經解決。如需進一步資訊,請造訪 FreeType 網站:http://www.freetype.org/

    CVE-ID

    CVE-2010-3814

    CVE-2010-3855

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: