關於 OS X Lion v10.7.3 和安全性更新 2012-001 的安全性內容

此文件說明 OS X Lion v10.7.3 和安全性更新 2012-001 的安全性內容。

本文說明 OS X Lion v10.7.3 和安全性更新 2012-001 的安全性內容,這些項目可透過「軟體更新」偏好設定或「Apple 下載項目」下載並安裝。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參照安全漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

OS X Lion v10.7.3 和安全性更新 2012-001

  • 通訊錄

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:在經過授權之網路位置的攻擊者,可能會攔截 CardDAV 資料

    說明:「通訊錄」支援以安全編碼傳輸技術(SSL)存取 CardDAV。降級問題讓「通訊錄」在加密的連線失敗時,會嘗試將連線解密。在經過授權之網路位置的攻擊者,可能會濫用此行為而攔截 CardDAV 資料。沒有獲得使用者同意的情況下,不要降級至未加密的連線,即可解決此問題。

    CVE-ID

    CVE-2011-3444:Oracle Corporation 的 Bernard Desruisseaux

  • Apache

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:Apache 有多個漏洞

    說明:Apache 已更新至 2.2.21 版以解決多個漏洞,其中最嚴重的漏洞可能導致阻斷服務。如需進一步資訊,請造訪 Apache 網站:http://httpd.apache.org/

    CVE-ID

    CVE-2011-3348

  • Apache

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:攻擊者可能得以將受到 SSL 保護的資料加以解密

    說明:加密套件在 CBC 模式中使用區塊加密時,對於 SSL 3.0 和 TLS 1.0 的機密性有已知的攻擊。Apache 停用了 empty fragment(空白片段)對策,這樣可以防止這些攻擊。提供設定參數來控制此對策,並預設將它啟用,即可解決此問題。

    CVE-ID

    CVE-2011-3389

  • ATS

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:在「字體簿」中開啟惡意製作的字體,可能導致應用程式意外終止或任意程式碼執行

    說明:「字體簿」開啟資料字體檔案時,ATS 處理此檔案會發生記憶體管理問題。

    CVE-ID

    CVE-2011-3446:CERT/CC 的 Will Dormann

  • CFNetwork

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:瀏覽惡意製作的網站可能導致敏感資訊外洩

    說明:CFNetwork 處理格式錯誤的 URL 時會出現問題。存取惡意製作的 URL 時,CFNetwork 可能會將要求傳送給不正確的來源伺服器。此問題不會影響 OS X Lion 之前的系統。

    CVE-ID

    CVE-2011-3246:Facebook 的 Erling Ellingsen

  • CFNetwork

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:瀏覽惡意製作的網站可能導致敏感資訊外洩

    說明:CFNetwork 處理格式錯誤的 URL 時會出現問題。存取惡意製作的 URL 時,CFNetwork 可能傳送未預期的要求標頭。此問題不會影響 OS X Lion 之前的系統。

    CVE-ID

    CVE-2011-3447:Facebook 的 Erling Ellingsen

  • ColorSync

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影響:檢視惡意製作且內嵌 ColorSync 描述檔的影像,可能導致應用程式意外終止或任意程式碼執行

    說明:處理內嵌 ColorSync 描述檔的影像時,會發生整數溢位,因而可能導致堆積緩衝區溢位。此問題不影響 OS X Lion 系統。

    CVE-ID

    CVE-2011-0200:與 TippingPoint Zero Day Initiative 計劃合作的 binaryproof

  • CoreAudio

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影響:播放惡意製作的音訊內容,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 AAC 編碼音訊串流時,會發生緩衝區溢位。此問題不影響 OS X Lion 系統。

    CVE-ID

    CVE-2011-3252:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

  • CoreMedia

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:CoreMedia 處理 H.264 編碼影片檔案時,會發生堆積緩衝區溢位。

    CVE-ID

    CVE-2011-3448:iSEC Partners 的 Scott Stender

  • CoreText

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視或下載包含惡意製作之內嵌字體的文件,可能導致應用程式意外終止或任意程式碼執行

    說明:處理字體檔案時,使用釋放後記憶體會發生問題。

    CVE-ID

    CVE-2011-3449:CERT/CC 的 Will Dormann

  • CoreUI

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:造訪惡意的網站,可能導致應用程式意外終止或任意程式碼執行

    說明:處理長的 URL 時,會發生無界限堆疊配置問題。此問題不會影響 OS X Lion 之前的系統。

    CVE-ID

    CVE-2011-3450:Ben Syverson

  • curl

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:遠端伺服器可以透過 GSSAPI 要求模擬用戶端

    說明:進行 GSSAPI 驗證時,libcurl 會無條件執行憑證委派。停用 GSSAPI 憑證委派即可解決此問題。

    CVE-ID

    CVE-2011-2192

  • 資料安全性

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:具有經過授權之網路位置的攻擊者,即可攔截使用者憑證或其他敏感資訊

    說明:受信任根憑證列表中的兩個憑證管理中心已單獨核發中繼憑證給 DigiCert Malaysia。DigiCert Malaysia 已經核發使用了弱式金鑰的憑證,而且無法撤銷。具有經過授權之網路位置的攻擊者,可能會攔截使用者憑證或其他敏感資訊,DigiCert Malaysia 發佈的資訊原本是要讓某個網站使用。您只要設定預設系統信任設定值,不要信任 DigiCert Malaysia 的憑證,即可解決此問題。我們感謝 Entrust, Inc. 的 Bruce Morton 回報此問題。

  • dovecot

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:攻擊者可能得以將受到 SSL 保護的資料加以解密

    說明:加密套件在 CBC 模式中使用區塊加密時,對於 SSL 3.0 和 TLS 1.0 的機密性有已知的攻擊。Dovecot 停用了 'empty fragment'(空白片段)對策,這樣可以防止這些攻擊。停用此對策即可解決此問題。

    CVE-ID

    CVE-2011-3389:Apple

  • filecmds

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:解壓縮惡意製作的壓縮檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:'uncompress'(解壓縮)指令行工具有緩衝區溢位的問題。

    CVE-ID

    CVE-2011-2895

  • ImageIO

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視惡意製作的 TIFF 檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:libTIFF 處理 ThunderScan 編碼的 TIFF 影像時,存在緩衝區溢位問題。將 libtiff 更新至 3.9.5 版即可解決此問題。

    CVE-ID

    CVE-2011-1167

  • ImageIO

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:libpng 1.5.4 有多個漏洞

    說明:libpng 已更新至 1.5.5 版以解決多個漏洞,其中最嚴重的漏洞可能導致任意程式碼執行。如需詳細資訊,請造訪 libpng 網站:http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2011-3328

  • Internet 共享

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:「Internet 共享」建立的 Wi-Fi 網路在系統更新後,可能會遺失安全設定

    說明:更新至 OS X Lion 10.7.3 之前的版本之後,「Internet 共享」使用的 Wi-Fi 設定可能會回覆為出廠預設值,因而停用 WEP 密碼。此問題只會影響已啟用「Internet 共享」的系統,並共享 Wi-Fi 連線。在系統更新期間,保留 Wi-Fi 設定即可解決此問題。

    CVE-ID

    CVE-2011-3452:匿名研究人員

  • Libinfo

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:瀏覽惡意製作的網站可能導致敏感資訊外洩

    說明:Libinfo 處理主機名稱查詢要求時會發生問題。Libinfo 對於惡意製作的主機名稱可能會傳回不正確的結果。此問題不會影響 OS X Lion 之前的系統。

    CVE-ID

    CVE-2011-3441:Facebook 的 Erling Ellingsen

  • libresolv

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:使用 OS X 之 libresolv 函式庫的應用程式,可能容易發生應用程式意外終止或任意程式碼執行

    說明:剖析 DNS 資源記錄時可能會發生整數溢位,這樣會導致堆積記憶體損毀。

    CVE-ID

    CVE-2011-3453:IOActive 的 Ilja van Sprundel

  • libsecurity

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:即使相關根憑證將 EV 憑證標示為不受信任後,仍然會信任部分 EV 憑證

    說明:如果 EV 憑證位於已知的 EV 簽發人列表,即使使用者已經在「鑰匙圈」中將 EV 憑證標示為「永不信任」,憑證代碼仍會信任根憑證簽署的 EV 憑證。根憑證不應受到信任,而簽署非 EV 憑證。

    CVE-ID

    CVE-2011-3422:Alastair Houghton

  • OpenGL

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:使用 OS X 之 OpenGL 實作的應用程式,可能容易發生應用程式意外終止或任意程式碼執行

    說明:處理 GLSL 編譯時,會發生多種記憶體損毀問題。

    CVE-ID

    CVE-2011-3457:Google Chrome Security Team 的 Chris Evans 以及 Red Hat Security Response Team 的 Marc Schoenefeld

  • PHP

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:PHP 5.3.6 有多個漏洞

    說明:PHP 已更新至 5.3.8 版以解決多個漏洞,其中最嚴重的漏洞可能導致任意程式碼執行。如需詳細資訊,請造訪 PHP 網站:http://www.php.net

    CVE-ID

    CVE-2011-1148

    CVE-2011-1657

    CVE-2011-1938

    CVE-2011-2202

    CVE-2011-2483

    CVE-2011-3182

    CVE-2011-3189

    CVE-2011-3267

    CVE-2011-3268

  • PHP

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視惡意製作的 PDF 檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:FreeType 處理 Type 1 字體時存在記憶體損毀問題。將 FreeType 更新至 2.4.7 版即可解決此問題。如需進一步資訊,請造訪 FreeType 網站:http://www.freetype.org/

    CVE-ID

    CVE-2011-3256:Apple

  • PHP

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:libpng 1.5.4 有多個漏洞

    說明:libpng 已更新至 1.5.5 版以解決多個漏洞,其中最嚴重的漏洞可能導致任意程式碼執行。如需詳細資訊,請造訪 libpng 網站:http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2011-3328

  • QuickTime

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:開啟惡意製作的 MP4 編碼檔案,可能會導致應用程式意外終止或任意程式碼執行

    說明:處理 MP4 編碼檔案時,會發生未初始化記憶體存取問題。

    CVE-ID

    CVE-2011-3458:與 TippingPoint's Zero Day Initiative 計劃合作的 Luigi Auriemma 和 pa_kt

  • QuickTime

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 QuickTime 影片檔案內嵌字體表時,會發生正負號問題。

    CVE-ID

    CVE-2011-3248:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 QuickTime 影片檔案中的 rdrf 單元時,會發生差一(off by one)緩衝區溢位。

    CVE-ID

    CVE-2011-3459:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視惡意製作的 JPEG2000 影像檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 JPEG2000 檔案時,會發生緩衝區溢位。

    CVE-ID

    CVE-2011-3250:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:處理惡意製作的 PNG 影像,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 PNG 檔案時,會發生緩衝區溢位。

    CVE-ID

    CVE-2011-3460:與 TippingPoint Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 FLC 編碼影片檔案時,會發生緩衝區溢位

    CVE-ID

    CVE-2011-3249:與 TippingPoint Zero Day Initiative 計劃合作的 Matt 'j00ru' Jurczyk

  • SquirrelMail

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影響:SquirrelMail 有多個漏洞

    說明:SquirrelMail 已更新至 1.4.22 版以解決多個漏洞,其中最嚴重的漏洞是跨網站指令碼。此問題不影響 OS X Lion 系統。如需詳細資訊,請造訪 SquirrelMail 網站:http://www.SquirrelMail.org/

    CVE-ID

    CVE-2010-1637

    CVE-2010-2813

    CVE-2010-4554

    CVE-2010-4555

    CVE-2011-2023

  • Subversion

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:存取 Subversion 資源庫可能會導致敏感資訊外洩

    說明:Subversion 已更新至 1.6.17 版以解決多個漏洞,其中最嚴重的漏洞可能導致敏感資訊外洩。可透過 Subversion 網站 http://subversion.apache.org/取得進一步資訊

    CVE-ID

    CVE-2011-1752

    CVE-2011-1783

    CVE-2011-1921

  • Time Machine

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:遠端攻擊者可能存取使用者系統建立的新備份

    說明:使用者可指定 AFP 遠端卷宗或 Time Capsule 以存放 Time Machine 備份。Time Machine 不會確認後續備份作業是否也使用相同裝置。有能力詐騙遠端卷宗的攻擊者,可能取得使用者系統建立之新備份的存取權。確認備份作業使用的磁碟具備唯一的識別碼,即可解決此問題。

    CVE-ID

    CVE-2011-3462:Technische Universität Dresden 的 Michael Roitzsch

  • Tomcat

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8

    影響:Tomcat 6.0.32 有多個漏洞

    說明:Tomcat 已更新至 6.0.33 版以解決多個漏洞,其中最嚴重的漏洞可能導致敏感資訊外洩。僅 Mac OS X Server 伺服器提供 Tomcat。此問題不影響 OS X Lion 系統。其他資訊請參閱 Tomcat 網站,網址為 http://tomcat.apache.org/

    CVE-ID

    CVE-2011-2204

  • WebDAV 共享

    適用於:OS X Lion Server v10.7 到 v10.7.2

    影響:本機使用者可能取得系統權限

    說明:「WebDAV 共享」處理使用者驗證時會發生問題。使用者若具有伺服器或其連結目錄其中之一的有效帳戶,可以使用系統權限執行任何程式碼。此問題不會影響 OS X Lion 之前的系統。

    CVE-ID

    CVE-2011-3463:Crywolf 的 Gordon Davisson

  • Webmail

    適用於:OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視惡意製作的電子郵件訊息,可能導致訊息內容外洩

    說明:處理郵件訊息時,存在跨網站指令碼漏洞。將 Roundcube Webmail 更新為版本 0.6 後,即可解決此問題。此問題不影響 OS X Lion 之前的系統。其他資訊請參閱 Roundcube 網站:http://trac.roundcube.net/

    CVE-ID

    CVE-2011-2937

  • X11

    適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 到 v10.7.2、OS X Lion Server v10.7 到 v10.7.2

    影響:檢視惡意製作的 PDF 檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:FreeType 處理 Type 1 字體時存在記憶體損毀問題。將 FreeType 更新至 2.4.7 版即可解決此問題。如需進一步資訊,請造訪 FreeType 網站:http://www.freetype.org/

    CVE-ID

    CVE-2011-3256:Apple

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: