關於安全性更新 2009-003/Mac OS X v10.5.8 的安全性內容

本文件說明安全性更新 2009-003/Mac OS X v10.5.8 的安全性內容，該更新可透過「軟體更新」偏好設定或 Apple 的「下載項目」來下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

安全性更新 2009-003/Mac OS X v10.5.8

• bzip2

  CVE-ID：CVE-2008-1372

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：解壓縮惡意製作的資料可能導致應用程式意外終止

  說明：在 bzip2 有超出界限的記憶體存取問題。開啟惡意製作的壓縮檔案可能導致應用程式意外終止。此更新將 bzip2 更新至 1.0.5 版，藉此解決問題。如需進一步資訊，請瀏覽 bzip2 網站 http://bzip.org/

• CFNetwork

  CVE-ID：CVE-2009-1723

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：惡意製作的網站可能控制憑證警告中顯示的網站 URL

  說明：當 Safari 經由 302 轉址到達網站且顯示憑證警告時，該警告將會包含原始網站的 URL，而不是目前網站的 URL。經由使用者信任網站上開放式重新導向工具而到達的惡意製作網站，有可能會控制憑證警告中顯示的網站 URL。在基礎 CFNetwork 層中傳回正確 URL 後，已解決此問題。此問題不影響 Mac OS X v10.5 之前的系統。感謝 Your.Org 的 Kevin Day 以及印第安納大學的 Jason Mueller 回報此問題。

• ColorSync

  CVE-ID：CVE-2009-1726

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：檢視惡意製作且內嵌「色彩同步」描述檔的影像可能導致應用程式意外終止或執行任意程式碼

  說明：在處理含有內嵌「色彩同步」描述檔的影像時有堆積緩衝區溢位問題。打開惡意製作且內嵌「色彩同步」描述檔的影像可能導致應用程式意外終止或執行任意程式碼。此更新透過執行額外的「色彩同步」色彩描述驗證，藉此解決問題。感謝 Google 安全團隊的 Chris Evans 回報此問題。

• CoreTypes

  CVE-ID：CVE-2009-1727

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：在開啟某些可能不安全的內容類型之前，使用者並未收到警告

  說明：此更新擴展了系統的內容類型列表，這些內容類型在某些情況下會被標示為可能不安全，例如從網頁下載時。雖然這些內容類型不會自動啟動，但如果手動打開，可能導致執行惡意的 JavaScript 負載。此更新會改進系統向使用者發出通知的能力，在處理 Safari 使用的內容類型之前進行通知。感謝 Brian Mastenbrook 以及 Laconic Security 的 Clint Ruoho 回報此問題。

• Dock

  CVE-ID：CVE-2009-0151

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：實際接觸到鎖定系統的人或許可以使用四指多點觸控手勢

  說明：螢幕保護程式不會封鎖四指多點觸控手勢，可能會讓實際接觸到鎖定系統的人可以管理應用程式或使用 Expose。此更新正確封鎖螢幕保護程式執行期間的多點觸控手勢後，已解決此問題。此問題僅影響配備多點觸控板的系統。

• Image RAW

  CVE-ID：CVE-2009-1728

  適用於：Mac OS X v10.5 至 v10.5.7、Mac OS X Server v10.5 至 v10.5.7

  影響：檢視惡意製作的 Canon RAW 影像可能導致應用程式意外終止或執行任意程式碼

  說明：處理 Canon RAW 影像時出現堆疊緩衝區溢位問題。檢視惡意製作的 Canon RAW 影像可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。若為 Mac OS X v10.4 系統，此問題已透過數位相機 RAW 相容性更新 2.6 版解決。感謝 Carnegie Mellon University Computing Services 的 Chris Ries 回報此問題。

• ImageIO

  CVE-ID：CVE-2009-1722

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 在處理 OpenEXR 影像時有堆積緩衝區溢位問題。檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼。此更新將 OpenEXR 更新至 1.6.1 版，藉此解決問題。感謝 Sourcefire VRT 的 Lurene Grenier 以及 Carnegie Mellon University Computing Services 的 Chris Ries 回報此問題。

• ImageIO

  CVE-ID：CVE-2009-1721

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 在處理 OpenEXR 影像時出現未初始化的記憶體存取問題。檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼。此更新透過正確的記憶體初始化和 OpenEXR 影像的額外驗證來解決問題。貢獻者：Apple。

• ImageIO

  CVE-ID：CVE-2009-1720

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 處理 OpenEXR 影像時有多個整數溢位問題。檢視惡意製作的 OpenEXR 影像可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。貢獻者：Apple。

• ImageIO

  CVE-ID：CVE-2009-2188

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：檢視惡意製作的影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 在處理 EXIF 後設資料時有緩衝區溢位問題。觀看惡意製作的影像可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。此問題不影響 Mac OS X v10.5 之前的系統。

• ImageIO

  CVE-ID：CVE-2009-0040

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：處理惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼。

  說明：處理 PNG 影像時出現未初始化的指標問題。處理惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼。此更新透過執行額外的 PNG 影像驗證機制來解決問題。感謝 Google Security Team 的 Tavis Ormandy 回報此問題。

• Kernel

  CVE-ID：CVE-2009-1235

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：本機使用者可能取得系統權限

  說明：在核心處理 fcntl 系統呼叫時發生實作問題。本機使用者可能可以利用系統權限來覆寫核心記憶體和執行任意程式碼。此更新透過改進 fcntl 系統呼叫機制來解決問題。感謝 Johns Hopkins University, HiNRG 的 Razvan Musaloiu-E. 回報此問題。

• launchd

  CVE-ID：CVE-2009-2190

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：對 inetd 型 launchd 服務開放太多連線可能導致阻斷服務

  說明：對 inetd 型 launchd 服務開放太多連線可能導致 launchd 停止為該服務的傳入連線提供服務，直到下次重新啟動系統為止。此更新透過改進錯誤的處理機制來解決問題。

• Login Window

  CVE-ID：CVE-2009-2191

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：「登入視窗」中的格式字串問題可能導致應用程式意外終止或執行任意程式碼

  說明：「登入視窗」中的格式字串問題在處理應用程式名稱時，可能導致應用程式意外終止或執行任意程式碼。此更新透過改進應用程式名稱的處理機制來解決問題。感謝 0xcafebabe.it 的 Alfredo Pesoli 回報此問題。

• MobileMe

  CVE-ID：CVE-2009-2192

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：登出 MobileMe 並沒有移除所有憑證

  說明：MobileMe 偏好設定面板有邏輯問題。登出偏好設定面板並沒有移除所有憑證。可存取本機使用者帳號的人可能繼續存取先前已登入該本機帳號且與 MobileMe 帳號相關聯的其他系統。此更新透過在登出時刪除所有憑證來解決問題。

• Networking

  CVE-ID：CVE-2009-2193

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：接收惡意製作的 AppleTalk 回覆封包可能讓攻擊者利用系統權限執行任意程式碼，或導致系統意外關機

  說明：核心在處理 AppleTalk 封包回覆時有緩衝區溢位問題。接收惡意製作的 AppleTalk 回覆封包可能讓攻擊者利用系統權限執行任意程式碼，或導致系統意外關機。此更新透過改進 AppleTalk 回覆封包的驗證機制來解決問題。感謝 IOActive 的 Ilja van Sprundel 回報此問題。

• Networking

  CVE-ID：CVE-2009-2194

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響：本機使用者可能導致系統意外關機

  說明：處理透過本機編碼通訊分享的檔案描述元時，出現同步問題。將含有檔案描述元的訊息傳送到沒有接收器的編碼通訊時，本機使用者可能會導致系統意外關機。此更新透過改進檔案描述元的分享方式來解決問題。感謝 Google Inc. 的 Bennet Yee 回報此問題。

• XQuery

  CVE-ID：CVE-2008-0674

  適用於：Mac OS X v10.5 到 v10.5.7、Mac OS X Server v10.5 到 v10.5.7

  影響： 處理惡意製作的 XML 內容可能導致執行任意程式

  說明：XQuery 所使用的 Perl 相容正規表達式（PCRE）資料庫在處理常規表示式的字元類別時，出現堆疊緩衝區溢位問題。如果常規表示式包含 Unicode 編碼位置大於 255 的大量字元，那麼遠端攻擊者可能利用此常規表示式執行任意程式碼。此更新將 PCRE 更新至 7.6 版，藉此解決問題。