關於 Security Update 2006-003

本文件說明 Security Update 2006-003,可以透過軟體更新偏好設定或者從 Apple 下載進行下載並安裝。

為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解有關 Apple 產品安全性的更多資訊,請造訪 Apple 產品安全性網站。

如需有關 Apple 產品安全性 PGP 金鑰的資訊,請參閱<如何使用 Apple 產品安全性 PGP 金鑰>。

如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱<Apple 安全性更新>。

Security Update 2006-003

  • AppKit

    CVE-ID:CVE-2006-1439

    適用於:Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:同一視窗階段作業中的其他應用程式可以讀取在安全的文字欄位中輸入的字元

    說明:某些情況下,切換文字輸入法欄位時,NSSecureTextField 可能會無法重新啟用安全事件輸入。這可能會讓同一視窗階段作業中的其他應用程式看見某些輸入的字元和鍵盤事件。此更新會確保正確啟用安全事件輸入,進而解決這個問題。Mac OS X v10.4 之前的系統不受此問題影響。

  • AppKit, ImageIO

    CVE-ID:CVE-2006-1982、CVE-2006-1983、CVE-2006-1984

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:檢視惡意製作的 GIF 或 TIFF 影像可能會導致執行任意程式碼

    說明:剖析惡意製作的影像時,處理格式錯誤的 GIF 或 TIFF 影像可能導致執行任意程式碼。使用 ImageIO (Mac OS X v10.4 Tiger) 或 AppKit (Mac OS X v10.3 Panther) 架構讀取影像的應用程式會受到影響。此更新會對 GIF 和 TIFF 影像檔追加一次驗證程序,進而解決這個問題。

  • BOM

    CVE-ID:CVE-2006-1985

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:展開封存檔可能導致執行任意程式碼

    說明:攻擊者透過精心製作包含長路徑名稱的封存檔(如 Zip 封存檔),可能可以在 BOM 中觸發堆積緩衝區溢位。這可能導致執行任意程式碼。Finder 和其他應用程式會使用 BOM 來處理封存檔。此更新會適當處理邊界條件,進而解決這個問題。

  • BOM

    CVE-ID:CVE-2006-1440

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:展開惡意的封存檔可能導致建立或複寫任意檔案

    說明:封存檔發生的目錄周遊符號連結處理問題可能導致 BOM 在展開封存檔之使用者可存取的任意位置中,建立或複寫的檔案。BOM 會代替 Finder 及其他應用程式處理封存檔。此更新會確保從封存檔展開的檔案不會放在目的目錄之外位置,進而解決這個問題。

  • CFNetwork

    CVE-ID:CVE-2006-1441

    適用於:Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:造訪惡意網站可能導致執行任意程式碼

    說明:處理區塊傳送編碼時的整數溢位可能導致執行任意程式碼。Safari 和其他應用程式會使用 CFNetwork。此更新會追加一次驗證,進而解決這個問題。Mac OS X v10.4 之前的系統不受此問題影響。

  • ClamAV

    CVE-ID:CVE-2006-1614、CVE-2006-1615、CVE-2006-1630

    適用於:Mac OS X Server v10.4.6

    影響:使用 ClamAV 處理惡意製作的電子郵件可能導致執行任意程式碼

    說明:ClamAV 病毒掃瞄軟體已經更新,以整合最新發行版本的安全修正。Mac OS X Server v10.4 採用 ClamAV 進行電子郵件掃瞄。這些問題最嚴重情況下會導致使用 ClamAV 權限執行任意程式碼。如需更多訊,請參閱專案網站:http://www.clamav.net。

  • CoreFoundation

    CVE-ID:CVE-2006-1442

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:註冊不被信任的套件可能導致執行任意程式碼

    說明:某些情況下,應用程式或系統會默許註冊套件。在註冊套件時,套件 API 的功能會讓動態資源庫載入並執行,即使用戶端應用程式並未明確要求這樣做。因此,可能未經明確的使用者互動,即從不被信任的套件執行任意程式碼。此更新藉由僅在適當情況下從套件載入並執行資源庫,解決了這個問題。

  • CoreFoundation

    CVE-ID:CVE-2006-1443

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:字串轉換至檔案系統表示法可能導致執行任意程式碼

    說明:在 CFStringGetFileSystemRepresentation 中處理界線條件時的整數溢位可能導致執行任意程式碼。使用此 API 或相關 API 之一(如 NSFileManager 的 getFileSystemRepresentation:maxLength:withPath:)的應用程式可能會觸發此問題,並導致執行任意程式碼。此更新會適當處理邊界條件,進而解決這個問題。

  • CoreGraphics

    CVE-ID:CVE-2006-1444

    適用於:Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:同一視窗階段作業中的其他應用程式可以讀取在安全的文字欄位中輸入的字元

    說明:Quartz Event Services 提供應用程式監視並更改低層級使用者登入事件的功能。一般來說,啟用安全事件輸入時,應用程式無法截取事件。但是,如果 [允許使用輔助設備] 啟用,Quartz Event Services 便可以用於截取事件,即使已啟用安全事件輸入。此更新藉由在啟用安全事件輸入時過濾事件,解決了這個問題。Mac OS X v10.4 之前的系統不受此問題影響。感謝 Damien Bobillot 回報此問題。

  • Finder

    CVE-ID:CVE-2006-1448

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:啟動 Internet 位置項目可能導致執行任意程式碼

    說明:Internet 位置項目是簡單的 URL 容器,可能會參照 http://, ftp:// 和 file:// URL 以及一些其他的 URL 架構。這些不同類型的 Internet 位置項目似乎不同,且應該能安全的啟動。但是,URL 的架構可能與 Internet 位置類型不同。因此,攻擊者可能可以說服使用者啟動據稱的開始項目(如 Web Internet 位置、http://),結果會實際使用其他的 URL 架構。某些情況下,這可能導致執行任意程式碼。此更新會根據 Internet 位置類型限制 URL 架構,進而解決問題。

  • FTPServer

    CVE-ID:CVE-2006-1445

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:驗證的 FTP 使用者所進行的 FTP 作業可能導致執行任意程式碼

    說明:FTP 伺服器路徑名稱處理時發生的多個問題可能導致緩衝區溢位。惡意驗證的使用者可能可以觸發此溢位,進而可導致使用 FTP 伺服器權限來執行任意程式碼。此更新會適當處理邊界條件,進而解決這個問題。

  • Flash 播放器 (Flash Player)

    CVE-ID:CVE-2005-2628、CVE-2006-0024

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:播放 Flash 內容可能導致執行任意程式碼

    說明:Adobe Flash Player 含有重大安全漏洞,在載入特別製作的檔案時,可能導致執行任意程式碼。如需相關資訊,請參閱 Adobe 網站(網址為 http://www.adobe.com/devnet/security/security_zone/apsb06-03.html)。此更新會整合 Flash Player 版本 8.0.24.0,進而解決問題。

  • ImageIO

    CVE-ID:CVE-2006-1552

    適用於:Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:檢視惡意製作的 JPEG 影像可能導致執行任意程式碼

    說明:處理 JPEG 中繼資料時出現的整數溢位問題,可能會導致堆積緩衝區溢位。攻擊者可能藉由精心製作含錯誤格式 JPEG 中繼資料的影像,在檢視影像時,導致執行任意程式碼。此更新會對影像檔追加一次驗證程序,進而解決這個問題。Mac OS X v10.4 之前的系統不受此問題影響。感謝 NewsGator Technologies, Inc. 的 Brent Simmons 回報此問題。

  • 鑰匙圈

    CVE-ID:CVE-2006-1446

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:鎖定鑰匙圈時,應用程式可能可以使用鑰匙圈項目

    說明:鎖定鑰匙圈時,應用程式若沒有先要求解除鎖定鑰匙圈,會無法存取所含的鑰匙圈項目。但是,在鎖定鑰匙圈之前,已參照鑰匙圈項目的應用程式,在某些情況下,不論鑰匙圈是否已鎖定,均可能可以繼續使用該鑰匙圈項目。此更新會在鎖定鑰匙圈時,拒絕使用鑰匙圈項目要求,藉此解決問題。感謝 HU Berlin 的 Tobias Hahn 回報此問題。

  • LaunchServices

    CVE-ID:CVE-2006-1447

    適用於:Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:檢視惡意網站可能導致執行任意程式碼

    說明:長檔案副檔名可能導致「下載驗證」無法正確判斷可使用哪一個應用程式來打開項目。因此,攻擊者可能可以略過「下載驗證」,並在啟用 [下載完成後自動開啟“安全的”檔案] 且未安裝某些應用程式時,使 Safari 自動打開不安全的內容。此更新會改善對檔案副檔名的檢查,進而解決了問題。Mac OS X v10.4 之前的系統不受此問題影響。

  • libcurl

    CVE-ID:CVE-2005-4077

    適用於:Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:libcurl 中的 URL 處理可能導致執行任意程式碼

    說明:開放原始碼 HTTP 資源庫 libcurl 含有 URL 處理時會發生的緩衝區溢位。使用 curl 進行 URL 處理的應用程式可能會觸發此問題,並導致執行任意程式碼。此更新整合了 libcurl 版本 7.15.1,藉此解決了問題。Mac OS X v10.4 之前的系統不受此問題影響。

  • Mail

    CVE-ID:CVE-2006-1449

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:檢視惡意郵件可能導致執行任意程式碼

    說明:攻擊者可能準備精心製作含 MacMIME 封裝附件的電子郵件,來觸發整數溢位。這可能導致使用執行 Mail 使用者的權限來執行任意程式碼。此更新會對郵件追加驗證,藉此修正了問題。

  • Mail

    CVE-ID:CVE-2006-1450

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:檢視惡意郵件可能導致執行任意程式碼

    說明:處理豐富簡訊中的無效色彩資訊可能導致分配與初始化任意類別。這可能導致使用執行 Mail 使用者的權限來執行任意程式碼。此更新會正確處理錯誤格式的豐富文字資料,藉此解決了問題。

  • MySQL Manager

    CVE-ID:CVE-2006-1451

    適用於:Mac OS X Server v10.4.6

    影響:可能使用空白密碼存取 MySQL 資料庫

    說明:使用 MySQL Manager 初始設定 MySQL 資料庫伺服器時,可能會提供「新的 MySQL 根密碼」。但是,實際上不會使用此密碼。因此,MySQL 根密碼會保留空白。本機使用者可能接著使用完整權限,取得 MySQL 資料庫的存取。此更新會確保儲存輸入的密碼,藉此解決問題。Mac OS X Server v10.4 之前的系統不受此問題影響。感謝 New South Wales 大學的 Ben Low 回報此問題。

  • 預覽程式

    CVE-ID:CVE-2006-1452

    適用於:Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:瀏覽惡意製作的目錄階層可能導致執行任意程式碼

    說明:在「預覽程式」中瀏覽非常深的目錄階層時,可能會觸發堆疊緩衝區溢位。攻擊者可能精心製作這類的目錄階層,使目錄在「預覽程式」中打開時,執行任意程式碼。Mac OS X v10.4 之前的系統不受此問題影響。

  • QuickDraw

    CVE-ID:CVE-2006-1453、CVE-2006-1454

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:檢視惡意製作的 PICT 影響可能導致執行任意程式碼

    說明:處理 PICT 影像時的兩個問題會影響 QuickDraw。格式錯誤的字體資訊可能導致堆疊緩衝區溢位,而格式錯誤的影響資料可能導致堆積緩衝區溢位。攻擊者可能藉由精心製作惡意的 PICT 影像,在檢視影像時,導致執行任意程式碼。此更新會對 PICT 影像檔追加一次驗證程序,進而解決這個問題。感謝 McAfee AVERT Labs 的 Mike Price 回報此問題。

  • QuickTime Streaming Server

    CVE-ID:CVE-2006-1455

    適用於:Mac OS X Server v10.3.9、Mac OS X Server v10.4.6

    影響:錯誤格式的 QuickTime 影片可能導致 QuickTime Streaming Server 當機

    說明:缺少軌的 QuickTime 影片可能導致空指標參照,進而造成伺服器程序當機。這會導致使用中的用戶端連線中斷。不過,伺服器會自動啟動。此更新會在遇到格式錯誤的影片時產生錯誤,藉此解決問題。

  • QuickTime Streaming Server

    CVE-ID:CVE-2006-1456

    適用於:Mac OS X Server v10.3.9、Mac OS X Server v10.4.6

    影響:惡意製作的 RTSP 要求可能導致當機或執行任意程式碼

    說明:攻擊者可能藉由精心製作 RTSP 要求,在訊息記錄時觸發緩衝區溢位。這可能導致使用 QuickTime Streaming Server 的權限來執行任意程式碼。此更新會適當處理邊界條件,進而解決這個問題。感謝 Mu Security 研究團隊回報此問題。

  • Ruby

    CVE-ID:CVE-2005-2337

    適用於:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:可能略過 Ruby 安全層級限制

    說明:Ruby 指令碼語言含有一個稱為「安全層級」的機制,用於限制某些操作。此機制最常用於執行授權的 Ruby 應用程式或 Ruby 網路應用程式。某些情況下,攻擊者可能會略過這類應用程式的限制。未依賴安全層級的應用程式不受影響。此更新會確保安全層級不會被略過,藉此解決問題。

  • Safari

    CVE-ID:CVE-2006-1457

    適用於:Mac OS X v10.4.6、Mac OS X Server v10.4.6

    影響:造訪惡意網站可能導致操控檔案或執行任意程式碼

    說明:當 Safari 的 [下載完成後自動開啟“安全的”檔案] 選項啟用時,會自動展開封存檔。如果封存檔含有符號連結,目標符號連結可能會移至使用者桌面並啟動。此更新透過不解析下載的符號連結,解決了問題。Mac OS X v10.4 之前的系統不受此問題影響。

發佈日期: