關於 Mac OS X v10.6.7 和安全性更新 2011-001 的安全性內容

本文說明 Mac OS X v10.6.7 和安全性更新 2011-001 的安全性內容，若要下載並安裝更新，可透過「軟體更新」偏好設定或「Apple 下載項目」。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞的進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

• AirPort

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：連接到 Wi-Fi 時，相同網路上的攻擊者可能可以重置系統

  說明：處理 Wi-Fi 訊框的方法有除數為零（Divide by Zero）的問題。連接到 Wi-Fi 時，相同網路上的攻擊者可能可以重置系統。此問題不會影響 Mac OS X v10.6 之前的系統。

  CVE-ID

  CVE-2011-0172

• Apache

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：Apache 2.2.15 中的多處漏洞

  說明：Apache 已更新至 2.2.17 版以修補多處漏洞，最嚴重者可能導致阻斷服務。如需進一步資訊，請造訪 Apache 網站：http://httpd.apache.org/

  CVE-ID

  CVE-2010-1452

  CVE-2010-2068

• AppleScript

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：若執行以 AppleScript Studio 開發的應用程式，且該應用程式允許不受信任的輸入資料傳送到對話框，即可能導致應用程式意外終止或執行任意程式碼

  說明：AppleScript Studio 的一般對話框指令（「display dialog」和「display alert」）有格式字串問題。若執行以 AppleScript Studio 開發的應用程式，且該應用程式允許不受信任的輸入資料傳送到對話框，即可能導致應用程式意外終止或執行任意程式碼。

  CVE-ID

  CVE-2011-0173：Alexander Strange

• ATS

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行

  說明：處理 OpenType 字體的方法有堆疊緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行。

  CVE-ID

  CVE-2011-0174

• ATS

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行

  說明：處理 TrueType 字體的方法有多項緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行。

  CVE-ID

  CVE-2011-0175：Mozilla 的 Christoph Diehl、Google 安全小組的 Felix Grobert、Red Hat 安全處理小組的 Marc Schoenefeld、Google 安全小組的 Tavis Ormandy 和 Will Drewry

• ATS

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行

  說明：處理 Type 1 字體的方法有多項緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行。

  CVE-ID

  CVE-2011-0176：Google 安全小組的 Felix Grobert、和 TippingPoint Zero Day Initiative 合作的 geekable

• ATS

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行

  說明：處理 SFNT 表的方法有多項緩衝區溢位的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行。

  CVE-ID

  CVE-2011-0177：Red Hat 安全處理小組的 Marc Schoenefeld

• bzip2

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：使用 bzip2 或 bunzip2 命令列工具解壓縮 bzip2 檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：bzip2 處理 bzip2 壓縮檔案的方法有整數溢位的問題。使用 bzip2 或 bunzip2 命令列工具解壓縮 bzip2 檔案時，可能導致應用程式意外終止或執行任意程式碼。

  CVE-ID

  CVE-2010-0405

• CarbonCore

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：應用程式若使用有 kTemporaryFolderType 旗標的 FSFindFolder()，可能有洩漏本機資訊的弱點

  說明：若搭配 kTemporaryFolderType 旗標，FSFindFolder() API 會傳回任何人都可讀取（World Readable）的目錄。現在只有執行此程序的使用者可讀取傳回的目錄，此問題已經解決。

  CVE-ID

  CVE-2011-0178

• ClamAV

  適用於：Mac OS X Server v10.5.8、Mac OS X Server v10.6.6

  影響：ClamAV 中的多處漏洞

  說明：ClamAV 有多處漏洞，最嚴重者可能導致任意程式碼得以執行。這個更新將 ClamAV 更新為 0.96.5 版，以解決這些問題。只有 Mac OS X Server 系統隨附 ClamAV。如需詳細資訊，請造訪 ClamAV 網站：http://www.clamav.net/

  CVE-ID

  CVE-2010-0405

  CVE-2010-3434

  CVE-2010-4260

  CVE-2010-4261

  CVE-2010-4479

• CoreText

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行

  說明：CoreText 處理字體檔案的方法有記憶體損毀的問題。檢視或下載的文件若包含惡意製作之內嵌字體的文件，可能導致任意程式碼得以執行。

  CVE-ID

  CVE-2011-0179：Mozilla 的 Christoph Diehl

• 檔案隔離

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：加入定義檔

  說明：OSX.OpinionSpy 定義檔已加入「檔案隔離」的惡意軟體檢查。

• HFS

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：本機使用者可能可以讀取 HFS、HFS+ 或 HFS+J 檔案系統中的任意檔案

  說明：處理 F_READBOOTSTRAP ioctl 的方法有整數溢位的問題。本機使用者可能可以讀取 HFS、HFS+ 或 HFS+J 檔案系統中的任意檔案。

  CVE-ID

  CVE-2011-0180：Virtual Security Research 的 Dan Rosenberg

• ImageIO

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：造訪惡意製作的網站，可能導致應用程式意外終止或任意程式碼得以執行

  說明：ImageIO 處理 JPEG 影像的方法有堆疊緩衝區溢位的問題。造訪惡意製作的網站，可能導致應用程式意外終止或任意程式碼得以執行。

  CVE-ID

  CVE-2011-0170：Andrzej Dyjak 與 iDefense VCP 合作

• ImageIO

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視惡意製作的 XBM 影像，可能導致應用程式意外終止或任意程式碼得以執行

  說明：ImageIO 處理 XBM 影像的方法有整數溢位的問題。檢視惡意製作的 XBM 影像，可能導致應用程式意外終止或任意程式碼得以執行。

  CVE-ID

  CVE-2011-0181：Harry Sintonen

• ImageIO

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視惡意製作的 TIFF 影像，可能導致應用程式意外終止或任意程式碼得以執行

  說明：libTIFF 處理 JPEG 編碼 TIFF 影像的方法有緩衝區溢位的問題。檢視惡意製作的 TIFF 影像，可能導致應用程式意外終止或任意程式碼得以執行。

  CVE-ID

  CVE-2011-0191：Apple

• ImageIO

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視惡意製作的 TIFF 影像，可能導致應用程式意外終止或任意程式碼得以執行

  說明：libTIFF 處理 CCITT Group 4 編碼 TIFF 影像的方法有緩衝區溢位的問題。檢視惡意製作的 TIFF 影像，可能導致應用程式意外終止或任意程式碼得以執行。

  CVE-ID

  CVE-2011-0192：Apple

• ImageIO

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視惡意製作的 JPEG 編碼 TIFF 影像，可能導致應用程式意外終止或任意程式碼得以執行

  說明：ImageIO 處理 JPEG 編碼 TIFF 影像的方法有整數溢位的問題。檢視惡意製作的 TIFF 影像，可能導致應用程式意外終止或任意程式碼得以執行。此問題不會影響 Mac OS X v10.6 之前的系統。

  CVE-ID

  CVE-2011-0194：NGS Secure 的 Dominic Chell

• Image RAW

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視惡意製作的 Canon RAW 影像，可能導致應用程式意外終止或任意程式碼得以執行

  說明：Image RAW 處理 Canon RAW 影像的方法有多項緩衝區溢位的問題。檢視惡意製作的 Canon RAW 影像，可能導致應用程式意外終止或任意程式碼得以執行。

  CVE-ID

  CVE-2011-0193：NGS Secure 的 Paul Harrington

• 安裝程式

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：造訪惡意製作的網站，可能導致系統安裝代理程式。該代理程式會在使用者登入時連線到任意伺服器，讓使用者誤以為連線到 Apple

  說明：Install Helper 的 URL 處理問題可能導致系統安裝代理程式。該代理程式會在使用者登入時連線到任意伺服器。連線失敗產生的對話框，可能會讓使用者以為剛才是要連線到 Apple。已移除 Install Helper，此問題已經解決。

  CVE-ID

  CVE-2011-0190：vtty.com 的 Aaron Sigel

• Kerberos

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：MIT Kerberos 5 中的多處漏洞

  說明：MIT Kerberos 5 有多個加密問題。只有 CVE-2010-1323 會影響 Mac OS X v10.5。如需深入瞭解這些問題以及所套用的修補程式，請造訪 MIT Kerberos 網站：http://web.mit.edu/Kerberos/

  CVE-ID

  CVE-2010-1323

  CVE-2010-1324

  CVE-2010-4020

  CVE-2010-4021

• 核心

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：本機使用者可能以系統權限執行任意程式碼

  說明：i386_set_ldt 系統呼叫處理呼叫閘（Call Gate）的方法有權限檢查的問題。本機使用者可能以系統權限執行任意程式碼。已禁止透過 i386_set_ldt 建立呼叫閘項目，此問題已經解決。

  CVE-ID

  CVE-2011-0182：Jeff Mears

• Libinfo

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：遠端攻擊者可能可以阻斷輸出 NFS 檔案系統的主機服務

  說明：Libinfo 處理 NFS RPC 封包的方法有整數截斷的問題。遠端攻擊者可能可以使 NFS RPC 服務（例如 lockd、statd、mountd、portmap）毫無反應。

  CVE-ID

  CVE-2011-0183：University of Delaware 的 Peter Schwenk

• libxml

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：造訪惡意製作的網站，可能導致應用程式意外終止或任意程式碼得以執行

  說明：libxml 處理 XPath 的方法有記憶體損毀問題。造訪惡意製作的網站，可能導致應用程式意外終止或任意程式碼得以執行。

  CVE-ID

  CVE-2010-4008：Bkis（www.bkis.com）的 Bui Quang Minh

• libxml

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：造訪惡意製作的網站，可能導致應用程式意外終止或任意程式碼得以執行

  說明：libxml 處理 XPath 表示式的方法有釋放記憶體兩次的問題。造訪惡意製作的網站，可能導致應用程式意外終止或任意程式碼得以執行。此問題不會影響 Mac OS X v10.6 之前的系統。

  CVE-ID

  CVE-2010-4494：中國科學院研究生院國家計算機網絡入侵防範中心的楊丁寧

• Mailman

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：Mailman 2.1.13 中的多處漏洞

  說明：Mailman 2.1.13 有多個跨網站工序指令的問題。已將 Mailman 更新至 2.1.14 版，這些問題已經解決。如需進一步資訊，請造訪 Mailman 網站：http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html

  CVE-ID

  CVE-2010-3089

• PHP

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：PHP 5.3.3 中的多處漏洞

  說明：PHP 已更新至 5.3.4 版以修補多處漏洞，最嚴重者可能導致任意程式碼得以執行。如需詳細資訊，請造訪 PHP 網站：http://www.php.net/

  CVE-ID

  CVE-2006-7243

  CVE-2010-2950

  CVE-2010-3709

  CVE-2010-3710

  CVE-2010-3870

  CVE-2010-4150

  CVE-2010-4409

• PHP

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8

  影響：PHP 5.2.14 中的多處漏洞

  說明：PHP 已更新至 5.2.15 版以修補多處漏洞，最嚴重者可能導致任意程式碼得以執行。如需詳細資訊，請造訪 PHP 網站：http://www.php.net/

  CVE-ID

  CVE-2010-3436

  CVE-2010-3709

  CVE-2010-4150

• QuickLook

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：下載惡意製作的 Excel 檔案，可能導致應用程式意外終止或任意程式碼得以執行

  說明：QuickLook 處理 Excel 檔案的方法有記憶體損毀的問題。下載惡意製作的 Excel 檔案，可能導致應用程式意外終止或任意程式碼得以執行。此問題不會影響 Mac OS X v10.6 之前的系統。

  CVE-ID

  CVE-2011-0184：和 VeriSign iDefense Labs 合作的 Tobias Klein

• QuickLook

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：下載惡意製作的 Microsoft Office 檔案，可能導致應用程式意外終止或任意程式碼得以執行

  說明：QuickLook 處理 Microsoft Office 檔案的方法有記憶體損毀的問題。下載惡意製作的 Microsoft Office 檔案，可能導致應用程式意外終止或得以執行。

  CVE-ID

  CVE-2011-1417：和 TippingPoint Zero Day Initiative 合作的 Charlie Miller 與 Dion Blazakis

• QuickTime

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：以 QuickTime 檢視惡意製作的 JPEG2000 影像，可能導致應用程式意外終止或任意程式碼得以執行

  說明：QuickTime 處理 JPEG2000 影像的方法有多個記憶體損毀的問題。以 QuickTime 檢視惡意製作的 JPEG2000 影像，可能導致應用程式意外終止或任意程式碼得以執行。

  CVE-ID

  CVE-2011-0186：CERT/CC 的 Will Dormann

• QuickTime

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視惡意製作的影片檔案，可能導致應用程式意外終止或任意程式碼得以執行

  說明：QuickTime 處理影片檔案的方法有整數溢位的問題。檢視惡意製作的影片檔案，可能導致應用程式意外終止或任意程式碼得以執行。若是 Mac OS X v10.5，那麼 QuickTime 7.6.9 已經解決此一問題。

  CVE-ID

  CVE-2010-4009：Fortinet FortiGuard Labs 的 Honggang Ren

• QuickTime

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視惡意製作的 FlashPix 影像，可能導致應用程式意外終止或任意程式碼得以執行

  說明：QuickTime 處理 FlashPix 影像的方法有記憶體損毀的問題。檢視惡意製作的 FlashPix 影像，可能導致應用程式意外終止或任意程式碼得以執行。若是 Mac OS X v10.5，那麼 QuickTime 7.6.9 已經解決此一問題。

  CVE-ID

  CVE-2010-3801：與 TippingPoint Zero Day Initiative 合作的 Damian Put，以及 Check Point Vulnerability Discovery Team 的 Rodrigo Rubira Branco

• QuickTime

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：造訪惡意製作的網站，可能導致其他網站的視訊資料外洩

  說明：QuickTime 外掛模組處理跨網站轉址的方法有跨來源問題。造訪惡意製作的網站，可能導致其他網站的視訊資料外洩。已禁止 QuickTime 遵守跨網站轉址的要求，此問題已經解決。

  CVE-ID

  CVE-2011-0187：Nirankush Panchbhai 和 Microsoft Vulnerability Research（MSVR）

• QuickTime

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：檢視惡意製作的 QTVR 影片檔案，可能導致應用程式意外終止或任意程式碼得以執行

  說明：QuickTime 處理 QTVR（QuickTime 虛擬實境技術）影片檔案中全景畫面單元的方法，有記憶體損毀問題。檢視惡意製作的 QTVR 影片檔案，可能導致應用程式意外終止或任意程式碼得以執行。若是 Mac OS X v10.5，那麼 QuickTime 7.6.9 已經解決此一問題。

  CVE-ID

  CVE-2010-3802：和 TippingPoint Zero Day Initiative 合作的匿名研究員

• Ruby

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：若執行 Ruby 工序指令以建立 BigDecimal 物件，但此工序指令使用不受信任的輸入資料，即可能導致應用程式意外終止或任意程式碼得以執行

  說明：Ruby 的 BigDecimal 類別有整數截斷問題。若執行 Ruby 工序指令以建立 BigDecimal 物件，但此工序指令使用不受信任的輸入資料，即可能導致應用程式意外終止或任意程式碼得以執行。這個問題只影響 64 位元的 Ruby 程序。

  CVE-ID

  CVE-2011-0188：Apple

• Samba

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：若啟用 SMB 檔案共享功能，遠端攻擊者可能可以阻斷服務或執行任意程式碼

  說明：Samba 處理 Windows 安全性識別碼的方法有堆疊緩衝區溢位的問題。若啟用 SMB 檔案共享功能，遠端攻擊者可能可以阻斷服務或執行任意程式碼。

  CVE-ID

  CVE-2010-3069

• Subversion

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：Subversion 伺服器若使用非預設的「SVNPathAuthz short_circuit」mod_dav_svn 配置設定，可能使未經授權的使用者得以存取部份資源庫

  說明：Subversion 伺服器若使用非預設的「SVNPathAuthz short_circuit」mod_dav_svn 配置設定，可能使未經授權的使用者得以存取部份資源庫。已將 Subversion 更新至 1.6.13 版，此問題已經解決。此問題不會影響 Mac OS X v10.6 之前的系統。

  CVE-ID

  CVE-2010-3315

• 終端機

  適用於：Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：在「終端機」的「新增遠端連線」對話框中使用 ssh 時，SSH 1 版會被選為預設的通訊協定版本

  說明：在「終端機」的「新增遠端連線」對話框中使用 ssh 時，SSH 1 版會被選為預設的通訊協定版本。已將預設的通訊協定版本改為「自動」，此問題已經解決。此問題不會影響 Mac OS X v10.6 之前的系統。

  CVE-ID

  CVE-2011-0189：HNW Inc. 的 Matt Warren

• X11

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.6、Mac OS X Server v10.6 至 v10.6.6

  影響：FreeType 中的多處漏洞

  說明：FreeType 有多處漏洞，最嚴重者可能會在處理惡意製作的字體時，導致任意程式碼得以執行。已將 FreeType 更新至 2.4.4 版，這些問題已經解決。如需進一步資訊，請造訪 FreeType 網站：http://www.freetype.org/

  CVE-ID

  CVE-2010-3814

  CVE-2010-3855