關於 Mac OS X v10.6.8 和安全性更新 2011-004 的安全性內容

本文說明 Mac OS X v10.6.8 和安全性更新 2011-004。

您可以透過「軟體更新」偏好設定,或前往 Apple 下載項目網頁,下載並安裝此更新。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

Mac OS X v10.6.8 和安全性更新 2011-004

  • AirPort

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致系統重置

    說明:處理 Wi-Fi 框架時,出現超出範圍的記憶體讀取問題。連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致系統重置。此問題不影響 Mac OS X v10.6

    CVE-ID

    CVE-2011-0196

  • App Store

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:使用者的 Apple ID 密碼可能會記錄到本機檔案

    說明:在某些情況下,App Store 可能會將使用者的 Apple ID 密碼記錄到系統上其他使用者無法讀取的檔案。改進憑證的處理機制後,已解決此問題。

    CVE-ID

    CVE-2011-0197:Paul Nelson

  • ATS

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:檢視或下載包含惡意製作之內嵌字體的文件可能導致執行任意程式碼

    說明:處理 TrueType 字體時,出現堆積緩衝區溢位問題。檢視或下載包含惡意製作之內嵌字體的文件可能導致執行任意程式碼。

    CVE-ID

    CVE-2011-0198:Harry Sintonen、Red Hat 安全處理小組的 Marc Schoenefeld

  • 憑證信任規則

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:具有權限之網路位置的攻擊者可能會攔截使用者憑證或其他敏感資訊

    說明:憑證信任規則出現錯誤處理問題。如果延伸驗證(EV)憑證沒有 OCSP URL,且啟用了 CRL 檢查,則系統不會檢查 CRL,而且可能會將已撤銷的憑證視為有效。由於大多數 EV 憑證都會指定 OCSP URL,因此減輕了此問題的影響。

    CVE-ID

    CVE-2011-0199:Google 的 Chris Hawk 和 Wan-Teh Chang

  • ColorSync

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:檢視惡意製作且內嵌 ColorSync 描述檔的影像可能導致應用程式意外終止或執行任意程式碼

    說明:處理內嵌 ColorSync 描述檔的影像時,出現整數溢位,因而可能導致堆積緩衝區溢位。開啟惡意製作且內嵌 ColorSync 描述檔的影像可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0200:與 TippingPoint Zero Day Initiative 計劃合作的 binaryproof

  • CoreFoundation

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:使用 CoreFoundation 架構的應用程式容易發生應用程式意外終止或執行任意程式碼

    說明:處理 CFStrings 時,出現差一緩衝區溢位問題。使用 CoreFoundation 架構的應用程式容易發生應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0201:Harry Sintonen

  • CoreGraphics

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:開啟惡意製作的 PDF 檔案時,可能導致應用程式意外終止或任意程式碼得以執行

    說明:處理 Type 1 字體時,出現整數溢位問題。檢視或下載包含惡意製作之內嵌字體的文件可能導致執行任意程式碼。

    CVE-ID

    CVE-2011-0202:Modulo Consulting 的 Cristian Draghici、Google 安全團隊的 Felix Grobert

  • FTP 伺服器

    適用於:Mac OS X Server v10.6 至 v10.6.7

    影響:具有 FTP 連線的人可列出系統中的檔案

    說明:xftpd 出現路徑驗證問題。具有 FTP 連線的人可從根目錄開始執行遞迴目錄列表,包括未透過 FTP 共享的目錄。此列表最終包含可供該 FTP 使用者存取的任何檔案。檔案的內容不會外洩。改進路徑驗證後,已解決此問題。此問題只影響 Mac OS X Server 系統。

    CVE-ID

    CVE-2011-0203:karlkani 小組

  • ImageIO

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 TIFF 影像時,出現堆積緩衝區溢位問題。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0204:NGS Secure 的 Dominic Chell

  • ImageIO

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 JPEG2000 影像時,出現堆積緩衝區溢位問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0205:Harry Sintonen

  • International Components for Unicode

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:使用 ICU 的應用程式容易發生應用程式意外終止或執行任意程式碼

    說明:ICU 處理大寫字串時,出現緩衝區溢位問題。使用 ICU 的應用程式容易發生應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0206:Mozilla 的 David Bienvenu

  • 核心

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:本機使用者可能導致系統重置

    說明:處理 IPV6 通訊端選項時,出現 null 指標解除問題。本機使用者可能會導致系統重置。

    CVE-ID

    CVE-2011-1132:Intego 的 Thomas Clement

  • Libsystem

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:使用 glob(3) API 的應用程式容易發生阻斷服務

    說明:使用 glob(3) API 的應用程式容易發生阻斷服務。如果 glob 模式來自非信任的輸入,應用程式可能會當機或過度使用 CPU 資源。改進 glob 模式的驗證後,已解決此問題。

    CVE-ID

    CVE-2010-2632:Maksymilian Arciemowicz

  • libxslt

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:參訪惡意製作的網站可能導致堆積位址的洩漏

    說明:libxslt 的 generate-id() XPath 函數實作會洩漏堆積緩衝區的位址。參訪惡意製作的網站可能導致堆積位址的洩漏。根據兩個堆積緩衝區位址的差異產生 ID 後,已解決此問題。

    CVE-ID

    CVE-2011-0195:Google Chrome 安全團隊的 Chris Evans

  • MobileMe

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:具有授權之網路位置的攻擊者可能會讀取使用者的 MobileMe 電子郵件替身

    說明:與 MobileMe 通訊來判斷使用者的電子郵件替身時,「郵件」會透過 HTTP 提出要求。因此,具有授權之網路位置的攻擊者可能會讀取使用者的 MobileMe 電子郵件替身。藉由使用 SSL 存取使用者的電子郵件替身,已解決此問題。

    CVE-ID

    CVE-2011-0207:vtty.com 的 Aaron Sigel

  • MySQL

    適用於:Mac OS X Server v10.5.8、Mac OS X Server v10.6 至 v10.6.7

    影響:MySQL 5.0.91 有多個漏洞

    說明:MySQL 已更新至 5.0.92 版以修補多個漏洞,最嚴重者可能導致執行任意程式碼。只有 Mac OS X Server 系統才提供 MySQL。

    CVE-ID

    CVE-2010-3677

    CVE-2010-3682

    CVE-2010-3833

    CVE-2010-3834

    CVE-2010-3835

    CVE-2010-3836

    CVE-2010-3837

    CVE-2010-3838

  • OpenSSL

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:OpenSSL 有多個漏洞

    說明:OpenSSL 有多個漏洞,最嚴重者可能導致執行任意程式碼。藉由將 OpenSSL 更新至 0.9.8r 版,已解決這些問題。

    CVE-ID

    CVE-2009-3245

    CVE-2010-0740

    CVE-2010-3864

    CVE-2010-4180

    CVE-2011-0014

  • 修補

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:在惡意製作的修補檔案上執行修補可能導致建立或覆寫任意檔案

    說明:GNU 修補出現目錄穿透問題。在惡意製作的修補檔案上執行修補可能導致建立或覆寫任意檔案。改進修補檔案的驗證後,已解決此問題。

    CVE-ID

    CVE-2010-4651

  • QuickLook

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:下載惡意製作的 Microsoft Office 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:QuickLook 處理 Microsoft Office 檔案時,出現記憶體損毀的問題。下載惡意製作的 Microsoft Office 檔案可能導致應用程式意外終止或執行任意程式碼。此問題不會影響 Mac OS X v10.6 之前的系統。

    CVE-ID

    CVE-2011-0208:與 iDefense VCP 合作的 Tobias Klein

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:檢視惡意製作的 WAV 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 RIFF WAV 檔案時,出現整數溢位。檢視惡意製作的 WAV 檔案可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0209:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 QuickTime 影片檔案的範例表格時,出現記憶體損毀問題。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0210:Fortinet FortiGuard Labs 的 Honggang Ren

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理影片檔案時,出現整數溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0211:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:檢視惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 PICT 影像時,出現緩衝區溢位。檢視惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2010-3790:與 TippingPoint Zero Day Initiative 計劃合作的 Subreption LLC

  • QuickTime

    適用於:Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:檢視惡意製作的 JPEG 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 JPEG 檔案時,出現緩衝區溢位。檢視惡意製作的 JPEG 檔案可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0213:與 iDefense 合作的 Luigi Auriemma

  • Samba

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:若啟用 SMB 檔案共享功能,遠端攻擊者可能導致阻斷服務或執行任意程式碼

    說明:Samba 處理 Windows 安全性識別碼時,出現堆疊緩衝區溢位。若啟用 SMB 檔案共享功能,遠端攻擊者可能導致阻斷服務或執行任意程式碼。針對 Mac OS X v10.6 系統,Mac OS X 10.6.7 已解決此問題。

    CVE-ID

    CVE-2010-3069

  • Samba

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:若啟用 SMB 檔案共享功能,遠端攻擊者可能導致阻斷服務或執行任意程式碼

    Samba 處理檔案描述元時,出現記憶體損毀問題。若啟用 SMB 檔案共享功能,遠端攻擊者可能導致阻斷服務或執行任意程式碼。

    CVE-ID

    CVE-2011-0719:SerNet 的 Volker Lendecke

  • servermgrd

    適用於:Mac OS X Server v10.5.8、Mac OS X Server v10.6 至 v10.6.7

    影響:遠端攻擊者可能會讀取系統的任意檔案

    說明:servermgrd 處理 XML-RPC 要求時,出現 XML 外部實體問題。藉由移除 servermgrd 的 XML-RPC 介面,已解決此問題。此問題只影響 Mac OS X Server 系統。

    CVE-ID

    CVE-2011-0212:Apple

  • subversion

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 至 v10.6.7、Mac OS X Server v10.6 至 v10.6.7

    影響:如果設定了 HTTP 型 Subversion 伺服器,遠端攻擊者可能會導致阻斷服務

    說明:Subversion 處理透過 HTTP 傳送的鎖定代號時,出現 null 指標解除問題。如果設定了 HTTP 型 Subversion 伺服器,遠端攻擊者可能會導致阻斷服務。針對 Mac OS X v10.6 系統,Subversion 已更新至 1.6.6 版。針對 Mac OS X v10.5.8 系統,則透過鎖定代號的進一步驗證解決問題。如需進一步資訊,請參訪 Subversion 網站:http://subversion.apache.org/

    CVE-ID

    CVE-2011-0715

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: