本文說明 OS X Lion v10.7.3 和安全性更新 2012-001 的安全性內容,這些項目可透過「軟體更新」偏好設定或「Apple 下載項目」下載並安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參照安全漏洞的進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。


OS X Lion v10.7.3 和安全性更新 2012-001
- 

- 

通訊錄

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:在經過授權之網路位置的攻擊者,可能會攔截 CardDAV 資料

 
說明:「通訊錄」支援以安全編碼傳輸技術(SSL)存取 CardDAV。降級問題讓「通訊錄」在加密的連線失敗時,會嘗試將連線解密。在經過授權之網路位置的攻擊者,可能會濫用此行為而攔截 CardDAV 資料。沒有獲得使用者同意的情況下,不要降級至未加密的連線,即可解決此問題。

CVE-ID

CVE-2011-3444:Oracle Corporation 的 Bernard Desruisseaux

 

- 

- 

Apache

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:Apache 有多個漏洞

說明:Apache 已更新至 2.2.21 版以解決多個漏洞,其中最嚴重的漏洞可能導致阻斷服務。如需進一步資訊,請造訪 Apache 網站:http://httpd.apache.org/

CVE-ID

CVE-2011-3348

 

- 

- 

Apache

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:攻擊者可能得以將受到 SSL 保護的資料加以解密

說明:加密套件在 CBC 模式中使用區塊加密時,對於 SSL 3.0 和 TLS 1.0 的機密性有已知的攻擊。Apache 停用了 empty fragment(空白片段)對策,這樣可以防止這些攻擊。提供設定參數來控制此對策,並預設將它啟用,即可解決此問題。

CVE-ID

CVE-2011-3389

 

- 

- 

ATS

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:在「字體簿」中開啟惡意製作的字體,可能導致應用程式意外終止或任意程式碼執行

說明:「字體簿」開啟資料字體檔案時,ATS 處理此檔案會發生記憶體管理問題。

CVE-ID

CVE-2011-3446:CERT/CC 的 Will Dormann

 

- 

- 

CFNetwork

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:瀏覽惡意製作的網站可能導致敏感資訊外洩

說明:CFNetwork 處理格式錯誤的 URL 時會出現問題。存取惡意製作的 URL 時,CFNetwork 可能會將要求傳送給不正確的來源伺服器。此問題不會影響 OS X Lion 之前的系統。

CVE-ID

CVE-2011-3246:Facebook 的 Erling Ellingsen

 

- 

- 

CFNetwork

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:瀏覽惡意製作的網站可能導致敏感資訊外洩

說明:CFNetwork 處理格式錯誤的 URL 時會出現問題。存取惡意製作的 URL 時,CFNetwork 可能傳送未預期的要求標頭。此問題不會影響 OS X Lion 之前的系統。

CVE-ID

CVE-2011-3447:Facebook 的 Erling Ellingsen

 

- 

- 

ColorSync

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8

影響:檢視惡意製作且內嵌 ColorSync 描述檔的影像,可能導致應用程式意外終止或任意程式碼執行

說明:處理內嵌 ColorSync 描述檔的影像時,會發生整數溢位,因而可能導致堆積緩衝區溢位。此問題不影響 OS X Lion 系統。

CVE-ID

CVE-2011-0200:與 TippingPoint Zero Day Initiative 計劃合作的 binaryproof

 

- 

- 

CoreAudio

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8

影響:播放惡意製作的音訊內容,可能導致應用程式意外終止或任意程式碼執行

說明:處理 AAC 編碼音訊串流時,會發生緩衝區溢位。此問題不影響 OS X Lion 系統。

CVE-ID

CVE-2011-3252:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

 

- 

- 

CoreMedia

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

說明:CoreMedia 處理 H.264 編碼影片檔案時,會發生堆積緩衝區溢位。

CVE-ID

CVE-2011-3448:iSEC Partners 的 Scott Stender

 

- 

- 

CoreText

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視或下載包含惡意製作之內嵌字體的文件,可能導致應用程式意外終止或任意程式碼執行

說明:處理字體檔案時,使用釋放後記憶體會發生問題。

CVE-ID

CVE-2011-3449:CERT/CC 的 Will Dormann

 

- 

- 

CoreUI

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:造訪惡意的網站,可能導致應用程式意外終止或任意程式碼執行

說明:處理長的 URL 時,會發生無界限堆疊配置問題。此問題不會影響 OS X Lion 之前的系統。

CVE-ID

CVE-2011-3450:Ben Syverson

 

- 

- 

curl

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:遠端伺服器可以透過 GSSAPI 要求模擬用戶端

說明:進行 GSSAPI 驗證時,libcurl 會無條件執行憑證委派。停用 GSSAPI 憑證委派即可解決此問題。

CVE-ID

CVE-2011-2192

 

- 

- 

資料安全性

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:具有經過授權之網路位置的攻擊者,即可攔截使用者憑證或其他敏感資訊

說明:受信任根憑證列表中的兩個憑證管理中心已單獨核發中繼憑證給 DigiCert Malaysia。DigiCert Malaysia 已經核發使用了弱式金鑰的憑證,而且無法撤銷。具有經過授權之網路位置的攻擊者,可能會攔截使用者憑證或其他敏感資訊,DigiCert Malaysia 發佈的資訊原本是要讓某個網站使用。您只要設定預設系統信任設定值,不要信任 DigiCert Malaysia 的憑證,即可解決此問題。我們感謝 Entrust, Inc. 的 Bruce Morton 回報此問題。

 

- 

- 

dovecot

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:攻擊者可能得以將受到 SSL 保護的資料加以解密

說明:加密套件在 CBC 模式中使用區塊加密時,對於 SSL 3.0 和 TLS 1.0 的機密性有已知的攻擊。Dovecot 停用了 'empty fragment'(空白片段)對策,這樣可以防止這些攻擊。停用此對策即可解決此問題。

CVE-ID

CVE-2011-3389:Apple

 

- 

- 

filecmds

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:解壓縮惡意製作的壓縮檔案,可能導致應用程式意外終止或任意程式碼執行

說明:'uncompress'(解壓縮)指令行工具有緩衝區溢位的問題。

CVE-ID

CVE-2011-2895

 

- 

- 

ImageIO

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視惡意製作的 TIFF 檔案,可能導致應用程式意外終止或任意程式碼執行

說明:libTIFF 處理 ThunderScan 編碼的 TIFF 影像時,存在緩衝區溢位問題。將 libtiff 更新至 3.9.5 版即可解決此問題。

CVE-ID

CVE-2011-1167

 

- 

- 

ImageIO

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:libpng 1.5.4 有多個漏洞

說明:libpng 已更新至 1.5.5 版以解決多個漏洞,其中最嚴重的漏洞可能導致任意程式碼執行。如需詳細資訊,請造訪 libpng 網站:http://www.libpng.org/pub/png/libpng.html

CVE-ID

CVE-2011-3328

 

- 

- 

Internet 共享

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:「Internet 共享」建立的 Wi-Fi 網路在系統更新後,可能會遺失安全設定

說明:更新至 OS X Lion 10.7.3 之前的版本之後,「Internet 共享」使用的 Wi-Fi 設定可能會回覆為出廠預設值,因而停用 WEP 密碼。此問題只會影響已啟用「Internet 共享」的系統,並共享 Wi-Fi 連線。在系統更新期間,保留 Wi-Fi 設定即可解決此問題。

CVE-ID

CVE-2011-3452:匿名研究人員

 

- 

- 

Libinfo

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:瀏覽惡意製作的網站可能導致敏感資訊外洩

說明:Libinfo 處理主機名稱查詢要求時會發生問題。Libinfo 對於惡意製作的主機名稱可能會傳回不正確的結果。此問題不會影響 OS X Lion 之前的系統。

CVE-ID

CVE-2011-3441:Facebook 的 Erling Ellingsen

 

- 

- 

libresolv

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:使用 OS X 之 libresolv 函式庫的應用程式,可能容易發生應用程式意外終止或任意程式碼執行

說明:剖析 DNS 資源記錄時可能會發生整數溢位,這樣會導致堆積記憶體損毀。

CVE-ID

CVE-2011-3453:IOActive 的 Ilja van Sprundel

 

- 

- 

libsecurity

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:即使相關根憑證將 EV 憑證標示為不受信任後,仍然會信任部分 EV 憑證

說明:如果 EV 憑證位於已知的 EV 簽發人列表,即使使用者已經在「鑰匙圈」中將 EV 憑證標示為「永不信任」,憑證代碼仍會信任根憑證簽署的 EV 憑證。根憑證不應受到信任,而簽署非 EV 憑證。

CVE-ID

CVE-2011-3422:Alastair Houghton

 

- 

- 

OpenGL

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:使用 OS X 之 OpenGL 實作的應用程式,可能容易發生應用程式意外終止或任意程式碼執行

說明:處理 GLSL 編譯時,會發生多種記憶體損毀問題。

CVE-ID

CVE-2011-3457:Google Chrome Security Team 的 Chris Evans 以及 Red Hat Security Response Team 的 Marc Schoenefeld

 

- 

- 

PHP

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:PHP 5.3.6 有多個漏洞

說明:PHP 已更新至 5.3.8 版以解決多個漏洞,其中最嚴重的漏洞可能導致任意程式碼執行。如需詳細資訊,請造訪 PHP 網站:http://www.php.net

CVE-ID

CVE-2011-1148

CVE-2011-1657

CVE-2011-1938

CVE-2011-2202

CVE-2011-2483

CVE-2011-3182

CVE-2011-3189

CVE-2011-3267

CVE-2011-3268

 

- 

- 

PHP

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視惡意製作的 PDF 檔案,可能導致應用程式意外終止或任意程式碼執行

說明:FreeType 處理 Type 1 字體時存在記憶體損毀問題。將 FreeType 更新至 2.4.7 版即可解決此問題。如需進一步資訊,請造訪 FreeType 網站:http://www.freetype.org/

CVE-ID

CVE-2011-3256:Apple

 

- 

- 

PHP

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:libpng 1.5.4 有多個漏洞

說明:libpng 已更新至 1.5.5 版以解決多個漏洞,其中最嚴重的漏洞可能導致任意程式碼執行。如需詳細資訊,請造訪 libpng 網站:http://www.libpng.org/pub/png/libpng.html

CVE-ID

CVE-2011-3328

 

- 

- 

QuickTime

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:開啟惡意製作的 MP4 編碼檔案,可能會導致應用程式意外終止或任意程式碼執行

說明:處理 MP4 編碼檔案時,會發生未初始化記憶體存取問題。

CVE-ID

CVE-2011-3458:與 TippingPoint's Zero Day Initiative 計劃合作的 Luigi Auriemma 和 pa_kt

 

- 

- 

QuickTime

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

說明:處理 QuickTime 影片檔案內嵌字體表時,會發生正負號問題。

CVE-ID

CVE-2011-3248:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

 

- 

- 

QuickTime

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

說明:處理 QuickTime 影片檔案中的 rdrf 單元時,會發生差一(off by one)緩衝區溢位。

CVE-ID

CVE-2011-3459:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

 

- 

- 

QuickTime

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視惡意製作的 JPEG2000 影像檔案,可能導致應用程式意外終止或任意程式碼執行

說明:處理 JPEG2000 檔案時,會發生緩衝區溢位。

CVE-ID

CVE-2011-3250:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

 

- 

- 

QuickTime

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:處理惡意製作的 PNG 影像,可能導致應用程式意外終止或任意程式碼執行

說明:處理 PNG 檔案時,會發生緩衝區溢位。

CVE-ID

CVE-2011-3460:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

 

- 

- 

QuickTime

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

說明:處理 FLC 編碼影片檔案時,會發生緩衝區溢位

CVE-ID

CVE-2011-3249:與 TippingPoint Zero Day Initiative 計劃合作的 Matt 'j00ru' Jurczyk

 

- 

- 

SquirrelMail

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8

影響:SquirrelMail 有多個漏洞

說明:SquirrelMail 已更新至 1.4.22 版以解決多個漏洞,其中最嚴重的漏洞是跨網站指令碼。此問題不影響 OS X Lion 系統。如需詳細資訊,請造訪 SquirrelMail 網站:http://www.SquirrelMail.org/

CVE-ID

CVE-2010-1637

CVE-2010-2813

CVE-2010-4554

CVE-2010-4555

CVE-2011-2023

 

- 

- 

Subversion

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:存取 Subversion 資源庫可能會導致敏感資訊外洩

說明:Subversion 已更新至 1.6.17 版以解決多個漏洞,其中最嚴重的漏洞可能導致敏感資訊外洩。可透過 Subversion 網站 http://subversion.apache.org/取得進一步資訊

CVE-ID

CVE-2011-1752

CVE-2011-1783

CVE-2011-1921

 

- 

- 

Time Machine

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:遠端攻擊者可能存取使用者系統建立的新備份

說明:使用者可指定 AFP 遠端卷宗或 Time Capsule 以存放 Time Machine 備份。Time Machine 不會確認後續備份作業是否也使用相同裝置。有能力詐騙遠端卷宗的攻擊者,可能取得使用者系統建立之新備份的存取權。確認備份作業使用的磁碟具備唯一的識別碼,即可解決此問題。

CVE-ID

CVE-2011-3462:Technische Universität Dresden 的 Michael Roitzsch

 

- 

- 

Tomcat

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8

影響:Tomcat 6.0.32 有多個漏洞

說明:Tomcat 已更新至 6.0.33 版以解決多個漏洞,其中最嚴重的漏洞可能導致敏感資訊外洩。僅 Mac OS X Server 伺服器提供 Tomcat。此問題不影響 OS X Lion 系統。其他資訊請參閱 Tomcat 網站,網址為 http://tomcat.apache.org/

CVE-ID

CVE-2011-2204

 

- 

- 

WebDAV 共享

適用於:OS X Lion Server v10.7 到 v10.7.2

影響:本機使用者可能取得系統權限

說明:「WebDAV 共享」處理使用者驗證時會發生問題。使用者若具有伺服器或其連結目錄其中之一的有效帳戶,可以使用系統權限執行任何程式碼。此問題不會影響 OS X Lion 之前的系統。

CVE-ID

CVE-2011-3463:Crywolf 的 Gordon Davisson

 

- 

- 

Webmail

適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視惡意製作的電子郵件訊息,可能導致訊息內容外洩

說明:處理郵件訊息時,存在跨網站指令碼漏洞。將 Roundcube Webmail 更新為版本 0.6 後,即可解決此問題。此問題不影響 OS X Lion 之前的系統。其他資訊請參閱 Roundcube 網站:http://trac.roundcube.net/

CVE-ID

CVE-2011-2937

 

- 

- 

X11

適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

影響:檢視惡意製作的 PDF 檔案,可能導致應用程式意外終止或任意程式碼執行

說明:FreeType 處理 Type 1 字體時存在記憶體損毀問題。將 FreeType 更新至 2.4.7 版即可解決此問題。如需進一步資訊,請造訪 FreeType 網站:http://www.freetype.org/

CVE-ID

CVE-2011-3256:Apple