關於保安更新 2009-005
本文件說明保安更新 2009-005 的內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」一文。
保安更新 2009-005
Alias Manager
CVE-ID:CVE-2009-2800
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:開啟惡意製作的替身檔案可能導致應用程式意外終止或執行任意程式碼
說明:替身檔案的處理機制存在緩衝區溢位問題。開啟惡意製作的替身檔案,可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制,以處理有關問題。對 Mac OS X v10.6 系統並無影響。報告者:Apple。
CarbonCore
CVE-ID:CVE-2009-2803
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:開啟內含惡意製作 Resource Fork 的檔案,可能導致應用程式意外終止或執行任意程式碼
說明:Resource Manager 的 Resource Fork 處理機制存在記憶體損毀問題。開啟內含惡意製作 Resource Fork 的檔案,可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善 Resource Fork 的驗證機制,處理有關問題。對 Mac OS X v10.6 系統並無影響。報告者:Apple。
ClamAV
CVE-ID:CVE-2009-1241、CVE-2009-1270、CVE-2008-6680、CVE-2009-1371、CVE-2009-1372
適用於:Mac OS X Server v10.5.8
影響:ClamAV 0.94.2 存在多個漏洞
說明:ClamAV 0.94.2 存在多個漏洞,其中最嚴重的漏洞可能導致執行任意程式碼。這項更新透過將 ClamAV 更新至版本 0.95.2,以處理這些問題。ClamAV 僅隨 Mac OS X Server 系統發佈。詳情請瀏覽 ClamAV 網站:http://www.clamav.net/。這些問題對 Mac OS X v10.6 系統並無影響。
ColorSync
CVE-ID:CVE-2009-2804
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:檢視惡意製作並內嵌 ColorSync 描述檔的影像,可能導致應用程式意外終止或執行任意程式碼
說明:內嵌 ColorSync 描述檔的影像處理機制存在整數溢位問題,可能導致堆疊緩衝區溢出。開啟惡意製作並內嵌 ColorSync 描述檔的影像,可能導致應用程式意外終止或執行任意程式碼。這項更新透過對 ColorSync 描述檔執行額外驗證,以處理有關問題。對 Mac OS X v10.6 系統並無影響。報告者:Apple。
CoreGraphics
CVE-ID:CVE-2009-2805
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼
說明:CoreGraphics 的 PDF 檔案處理機制存在整數溢位問題,可能導致堆疊緩衝區溢出。開啟內含惡意製作 JBIG2 串流的 PDF 檔案,可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制,以處理有關問題。感謝 CERT/CC 的 Will Dormann 報告此問題。此問題對 Mac OS X v10.6 系統並無影響。
CoreGraphics
CVE-ID:CVE-2009-2468
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:長文字字串的擷取機制存在堆疊緩衝區溢位問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制,以處理有關問題。對 Mac OS X v10.6 系統並無影響。感謝 Google Inc. 的 Will Drewry 報告此問題。
CUPS
CVE-ID:CVE-2009-0949
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:遙距攻擊者或可以拒絕「打印機共享」服務的存取
說明:CUPS 存在 null 指標解除參照問題。透過重複發送惡意製作的排程工具要求,遙距攻擊者或可以拒絕「打印機共享」服務的存取。這次更新透過改善排程工具要求的驗證機制,處理有關問題。對 Mac OS X v10.6 系統並無影響。感謝 Core Security Technologies 旗下 CORE IMPACT Exploit Writing Team (EWT) 的 Anibal Sacco 報告此問題。
CUPS
CVE-ID:CVE-2009-2807
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:沒有權限的本機用戶或可以取得系統權限
說明:CUPS USB 後端存在堆疊緩衝區溢位問題,繼而導致本機用戶取得系統權限。這項更新透過改善界限檢查機制,以處理有關問題。此問題不影響 Mac OS X v10.5 或 Mac OS X v10.6 之前的系統。
Flash Player plug-in
CVE-ID:CVE-2009-1862、CVE-2009-1863、CVE-2009-1864、CVE-2009-1865、CVE-2009-1866、CVE-2009-1867、CVE-2009-1868、CVE-2009-1869、CVE-2009-1870
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Adobe Flash Player 外掛模組存在多個漏洞
說明:Adobe Flash Player 外掛模組存在多個問題,其中最嚴重的漏洞可能導致在檢視惡意製作的網站時執行任意程式碼。已透過將 Flash Player 外掛模組在 Mac OS v10.5.8 系統上更新至版本 10.0.32.18 以及在 Mac OS X v10.4.11 系統上更新至版本 9.0.246.0,以處理這些問題。至於 Mac OS X v10.6 系統,有關問題已在 Mac OS X v10.6.1 中得到處理。詳情請瀏覽 Adobe 網站:http://www.adobe.com/support/security/bulletins/apsb09-10.html
ImageIO
CVE-ID:CVE-2009-2809
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:檢視惡意製作並以 PixarFilm 編碼的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼
說明:ImageIO 對 PixarFilm 編碼的 TIFF 影像處理機制存在多項記憶體損毀問題。檢視惡意製作並以 PixarFilm 編碼的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼。這項更新透過對 PixarFilm 編碼的 TIFF 影像作額外驗證,以處理有關問題。對 Mac OS X v10.6 系統並無影響。報告者:Apple。
Launch Services
CVE-ID:CVE-2009-2811
適用於:Mac OS X v10.5.8, Mac OS X Server v10.5.8
影響:嘗試開啟不安全的已下載檔案可能不會出現警告
說明:這次更新在系統的內容類型列表中加入了「.fileloc」,以在特定情況下 (例如從電郵下載時) 將內容標記為可能不安全。雖然這些內容類型不會自動開啟,但在手動開啟時可能會導致執行惡意承載資料。這項更新改善了處理「.fileloc」檔案之前通知用戶的功能。對 Mac OS X v10.6 系統並無影響。報告者:Apple。
Launch Services
CVE-ID:CVE-2009-2812
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:瀏覽惡意製作的網站可能導致執行惡意程式碼
說明:下載應用程式後,Launch Services 會分析其輸出文件類型。輸出文件類型處理機制的設計問題,可能導致 Launch Services 將安全副檔名與不安全的統一類型識別碼 (UTI) 連繫起來。瀏覽惡意網站可能導致不安全的檔案類型自動開啟。這項更新透過改善不受信任應用程式的輸出文件類型處理機制,以處理有關問題。此問題不影響 Mac OS X v10.5 或 Mac OS X v10.6 之前的系統。報告者:Apple。
MySQL
CVE-ID:CVE-2008-2079
適用於:Mac OS X Server v10.5.8
影響:MySQL 已更新至版本 5.0.82
說明:MySQL 已更新至版本 5.0.82,以處理會導致本機用戶獲得更高權限的執行問題。此問題只影響 Mac OS X Server 系統,對 Mac OS X v10.6 系統並無影響。詳情請瀏覽 MySQL 網站:http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html
PHP
CVE-ID:CVE-2009-1271、CVE-2009-1272、CVE-2008-5498
適用於:Mac OS X v10.5、Mac OS X Server v10.5.8
影響:PHP 5.2.8 存在多個漏洞
說明:PHP 已更新至版本 5.2.10 以處理多個漏洞,其中最嚴重者可能導致執行任意程式碼。詳情請瀏覽 PHP 網站:http://www.php.net/。這些問題不影響 Mac OS X v10.6 系統。
SMB
CVE-ID:CVE-2009-2813
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:啟用 Windows 檔案共享功能可能意外分享資料夾
說明:Samba 存在未經檢查的錯誤情況。未設定主目錄並連線至 Windows 檔案共享服務的用戶,視乎本機檔案系統權限將可以存取檔案系統的內容。這項更新透過改善路徑解析錯誤的處理機制,以處理有關問題。此問題不影響 Mac OS X v10.5 或 Mac OS X v10.6 之前的系統。感謝 LCG Systems National Institutes of Health 的 J. David Hester 報告此問題。
Wiki Server
CVE-ID:CVE-2009-2814
適用於:Mac OS X Server v10.5.8
影響:遙距攻擊者或可取得 Wiki Server 用戶帳戶的存取權
說明:Wiki Server 對內含非 UTF-8 編碼資料的搜尋要求處理機制存在跨網站指令碼問題,可能導致遙距攻擊者可以利用 Wiki Server 搜尋用戶的憑證存取 Wiki Server。這項更新透過在 HTTP 回應中將 UTF-8 設定為預設字元,以處理有關問題。此問題不影響 Mac OS X v10.5 或 Mac OS X v10.6 之前的系統。報告者:Apple。
重要事項:提及的第三方網站和產品僅供參考,並不構成建議或推薦。Apple 對於第三方網站的資料或產品之選擇、效能或使用概不負責。Apple 僅為方便旗下產品的使用者而提供有關資料。Apple 並未測試此等網站上的資料,對其準確或可靠程度概不作任何聲明。使用互聯網上的任何資料或產品均存在固有風險,Apple 概不就此承擔任何責任。請明白第三方網站乃獨立於 Apple,而 Apple 對有關網站的內容並無控制權。詳情請聯絡供應商查詢。