您可以透過「軟體更新」偏好設定,或前往 Apple 下載項目網頁,下載並安裝此更新。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
Mac OS X v10.6.8 和安全性更新 2011-004
AirPort
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致系統重置
說明:處理 Wi-Fi 框架時,出現超出範圍的記憶體讀取問題。連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致系統重置。此問題不影響 Mac OS X v10.6
CVE-ID
CVE-2011-0196
App Store
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:使用者的 Apple ID 密碼可能會記錄到本機檔案
說明:在某些情況下,App Store 可能會將使用者的 Apple ID 密碼記錄到系統上其他使用者無法讀取的檔案。改進憑證的處理機制後,已解決此問題。
CVE-ID
CVE-2011-0197:Paul Nelson
ATS
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:檢視或下載包含惡意製作之內嵌字體的文件可能導致執行任意程式碼
說明:處理 TrueType 字體時,出現堆積緩衝區溢位問題。檢視或下載包含惡意製作之內嵌字體的文件可能導致執行任意程式碼。
CVE-ID
CVE-2011-0198:Harry Sintonen、Red Hat 安全處理小組的 Marc Schoenefeld
憑證信任規則
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:具有權限之網路位置的攻擊者可能會攔截使用者憑證或其他敏感資訊
說明:憑證信任規則出現錯誤處理問題。如果延伸驗證(EV)憑證沒有 OCSP URL,且啟用了 CRL 檢查,則系統不會檢查 CRL,而且可能會將已撤銷的憑證視為有效。由於大多數 EV 憑證都會指定 OCSP URL,因此減輕了此問題的影響。
CVE-ID
CVE-2011-0199:Google 的 Chris Hawk 和 Wan-Teh Chang
ColorSync
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:檢視惡意製作且內嵌 ColorSync 描述檔的影像可能導致應用程式意外終止或執行任意程式碼
說明:處理內嵌 ColorSync 描述檔的影像時,出現整數溢位,因而可能導致堆積緩衝區溢位。開啟惡意製作且內嵌 ColorSync 描述檔的影像可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0200:與 TippingPoint Zero Day Initiative 計劃合作的 binaryproof
CoreFoundation
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:使用 CoreFoundation 架構的應用程式容易發生應用程式意外終止或執行任意程式碼
說明:處理 CFStrings 時,出現差一緩衝區溢位問題。使用 CoreFoundation 架構的應用程式容易發生應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0201:Harry Sintonen
CoreGraphics
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:開啟惡意製作的 PDF 檔案時,可能導致應用程式意外終止或任意程式碼得以執行
說明:處理 Type 1 字體時,出現整數溢位問題。檢視或下載包含惡意製作之內嵌字體的文件可能導致執行任意程式碼。
CVE-ID
CVE-2011-0202:Modulo Consulting 的 Cristian Draghici、Google 安全團隊的 Felix Grobert
FTP 伺服器
適用於:Mac OS X Server v10.6 至 v10.6.7
影響:具有 FTP 連線的人可列出系統中的檔案
說明:xftpd 出現路徑驗證問題。具有 FTP 連線的人可從根目錄開始執行遞迴目錄列表,包括未透過 FTP 共享的目錄。此列表最終包含可供該 FTP 使用者存取的任何檔案。檔案的內容不會外洩。改進路徑驗證後,已解決此問題。此問題只影響 Mac OS X Server 系統。
CVE-ID
CVE-2011-0203:karlkani 小組
ImageIO
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:ImageIO 處理 TIFF 影像時,出現堆積緩衝區溢位問題。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0204:NGS Secure 的 Dominic Chell
ImageIO
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:ImageIO 處理 JPEG2000 影像時,出現堆積緩衝區溢位問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0205:Harry Sintonen
International Components for Unicode
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:使用 ICU 的應用程式容易發生應用程式意外終止或執行任意程式碼
說明:ICU 處理大寫字串時,出現緩衝區溢位問題。使用 ICU 的應用程式容易發生應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0206:Mozilla 的 David Bienvenu
核心
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:本機使用者可能導致系統重置
說明:處理 IPV6 通訊端選項時,出現 null 指標解除問題。本機使用者可能會導致系統重置。
CVE-ID
CVE-2011-1132:Intego 的 Thomas Clement
Libsystem
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:使用 glob(3) API 的應用程式容易發生阻斷服務
說明:使用 glob(3) API 的應用程式容易發生阻斷服務。如果 glob 模式來自非信任的輸入,應用程式可能會當機或過度使用 CPU 資源。改進 glob 模式的驗證後,已解決此問題。
CVE-ID
CVE-2010-2632:Maksymilian Arciemowicz
libxslt
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:參訪惡意製作的網站可能導致堆積位址的洩漏
說明:libxslt 的 generate-id() XPath 函數實作會洩漏堆積緩衝區的位址。參訪惡意製作的網站可能導致堆積位址的洩漏。根據兩個堆積緩衝區位址的差異產生 ID 後,已解決此問題。
CVE-ID
CVE-2011-0195:Google Chrome 安全團隊的 Chris Evans
MobileMe
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:具有授權之網路位置的攻擊者可能會讀取使用者的 MobileMe 電子郵件替身
說明:與 MobileMe 通訊來判斷使用者的電子郵件替身時,「郵件」會透過 HTTP 提出要求。因此,具有授權之網路位置的攻擊者可能會讀取使用者的 MobileMe 電子郵件替身。藉由使用 SSL 存取使用者的電子郵件替身,已解決此問題。
CVE-ID
CVE-2011-0207:vtty.com 的 Aaron Sigel
MySQL
適用於:Mac OS X Server v10.5.8、Mac OS X Server v10.6 至 v10.6.7
影響:MySQL 5.0.91 有多個漏洞
說明:MySQL 已更新至 5.0.92 版以修補多個漏洞,最嚴重者可能導致執行任意程式碼。只有 Mac OS X Server 系統才提供 MySQL。
CVE-ID
CVE-2010-3677
CVE-2010-3682
CVE-2010-3833
CVE-2010-3834
CVE-2010-3835
CVE-2010-3836
CVE-2010-3837
CVE-2010-3838
OpenSSL
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:OpenSSL 有多個漏洞
說明:OpenSSL 有多個漏洞,最嚴重者可能導致執行任意程式碼。藉由將 OpenSSL 更新至 0.9.8r 版,已解決這些問題。
CVE-ID
CVE-2009-3245
CVE-2010-0740
CVE-2010-3864
CVE-2010-4180
CVE-2011-0014
修補
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:在惡意製作的修補檔案上執行修補可能導致建立或覆寫任意檔案
說明:GNU 修補出現目錄穿透問題。在惡意製作的修補檔案上執行修補可能導致建立或覆寫任意檔案。改進修補檔案的驗證後,已解決此問題。
CVE-ID
CVE-2010-4651
QuickLook
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:下載惡意製作的 Microsoft Office 檔案可能導致應用程式意外終止或執行任意程式碼
說明:QuickLook 處理 Microsoft Office 檔案時,出現記憶體損毀的問題。下載惡意製作的 Microsoft Office 檔案可能導致應用程式意外終止或執行任意程式碼。此問題不會影響 Mac OS X v10.6 之前的系統。
CVE-ID
CVE-2011-0208:與 iDefense VCP 合作的 Tobias Klein
QuickTime
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:檢視惡意製作的 WAV 檔案可能導致應用程式意外終止或執行任意程式碼
說明:QuickTime 處理 RIFF WAV 檔案時,出現整數溢位。檢視惡意製作的 WAV 檔案可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0209:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma
QuickTime
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:QuickTime 處理 QuickTime 影片檔案的範例表格時,出現記憶體損毀問題。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0210:Fortinet FortiGuard Labs 的 Honggang Ren
QuickTime
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:QuickTime 處理影片檔案時,出現整數溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0211:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma
QuickTime
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:檢視惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼
說明:QuickTime 處理 PICT 影像時,出現緩衝區溢位。檢視惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2010-3790:與 TippingPoint Zero Day Initiative 計劃合作的 Subreption LLC
QuickTime
適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:檢視惡意製作的 JPEG 檔案可能導致應用程式意外終止或執行任意程式碼
說明:QuickTime 處理 JPEG 檔案時,出現緩衝區溢位。檢視惡意製作的 JPEG 檔案可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0213:與 iDefense 合作的 Luigi Auriemma
Samba
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:若啟用 SMB 檔案共享功能,遠端攻擊者可能導致阻斷服務或執行任意程式碼
說明:Samba 處理 Windows 安全性識別碼時,出現堆疊緩衝區溢位。若啟用 SMB 檔案共享功能,遠端攻擊者可能導致阻斷服務或執行任意程式碼。針對 Mac OS X v10.6 系統,Mac OS X 10.6.7 已解決此問題。
CVE-ID
CVE-2010-3069
Samba
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:若啟用 SMB 檔案共享功能,遠端攻擊者可能導致阻斷服務或執行任意程式碼
Samba 處理檔案描述元時,出現記憶體損毀問題。若啟用 SMB 檔案共享功能,遠端攻擊者可能導致阻斷服務或執行任意程式碼。
CVE-ID
CVE-2011-0719:SerNet 的 Volker Lendecke
servermgrd
適用於:Mac OS X Server v10.5.8、Mac OS X Server v10.6 至 v10.6.7
影響:遠端攻擊者可能會讀取系統的任意檔案
說明:servermgrd 處理 XML-RPC 要求時,出現 XML 外部實體問題。藉由移除 servermgrd 的 XML-RPC 介面,已解決此問題。此問題只影響 Mac OS X Server 系統。
CVE-ID
CVE-2011-0212:Apple
subversion
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7
影響:如果設定了 HTTP 型 Subversion 伺服器,遠端攻擊者可能會導致阻斷服務
說明:Subversion 處理透過 HTTP 傳送的鎖定代號時,出現 null 指標解除問題。如果設定了 HTTP 型 Subversion 伺服器,遠端攻擊者可能會導致阻斷服務。針對 Mac OS X v10.6 系統,Subversion 已更新至 1.6.6 版。針對 Mac OS X v10.5.8 系統,則透過鎖定代號的進一步驗證解決問題。如需進一步資訊,請參訪 Subversion 網站:http://subversion.apache.org/
CVE-ID
CVE-2011-0715