发布日期:2008-03-18
更新日期:2008-03-19
受影响系统:
Apple Mac OS X 10.4.11
Apple MacOS X Server 10.5.2
Apple MacOS X Server 10.4.11
描述:
BUGTRAQ ID: 28304
CVE(CAN) ID: CVE-2008-0044,CVE-2008-0045,CVE-2008-0048,CVE-2008-0049,CVE-2008-0057,CVE-2008-0997,CVE-2008-0046,CVE-2008-0051,CVE-2008-0052,CVE-2008-0053,CVE-2008-0054,CVE-2008-0055,CVE-2008-0056,CVE-2008-0058,CVE-2008-0059,CVE-2008-0060,CVE-2008-0987,CVE-2008-0988,CVE-2008-0989,CVE-2008-0990,CVE-2008-0992,CVE-2008-0993,CVE-2008-0994,CVE-2008-0995,CVE-2008-0996,CVE-2008-0998,CVE-2008-0999
Mac OS X是苹果家族机器所使用的操作系统。
Apple 2008-002安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。
CVE-2008-0044
AFP客户端处理afp:// URL时存在栈溢出漏洞,如果用户受骗连接到了恶意的AFP服务器,攻击者就可能导致应用程序意外终止或执行任意指令。
CVE-2008-0045
AFP服务器检查Kerberos主域名的方式存在错误,如果对AFP服务器使用了跨域认证的话,就可能允许非授权连接到服务器。
CVE-2008-0048
NSDocument API处理文件名的方式存在栈溢出漏洞,但在大多数文件系统上这个漏洞不可用。
CVE-2008-0049
NSApplication中用于线程间同步的mach端口无意中提供给了进程间通讯,如果向同一bootstrap名称空间的特权应用发送了特制消息的话,本地用户就可以导致以目标应用的权限执行任意指令。
CVE-2008-0057
老式序列号格式的解析器中存在多个整数溢出漏洞,如果解析了特制的序列化属性列表的话,就可以触发堆溢出,导致执行任意指令。
CVE-2008-0997
AppKit处理PPD文件的方式存在栈溢出漏洞,如果用户受骗查询了网络打印机的话,就会导致应用程序意外终止或执行任意指令。
CVE-2008-0046
在德语版的应用防火墙偏好栏中的“为特定服务和应用设置访问”键被翻译成了Zugriff auf bestimmte Dienste und Programme festlegen,意思是“设置到特定服务和应用的访问”,这可能误导用户认为仅有列出的服务才允许接受入站连接。
CVE-2008-0051
CoreFoundation处理时区数据的方式存在整数溢出,允许本地用户以系统权限执行任意指令。
CVE-2008-0052
如果Safari启用了“打开安全文件”选项的话,就可能在AppleWorks中自动打开名称以。ief结尾的文件,这可能导致破坏安全策略。
CVE-2008-0053
CUPS中的多个输入验证错误可能导致以系统权限执行任意指令。
CVE-2008-0054
NSSelectorFromString API中存在输入验证错误,如果对其传送了畸形的selector名称就可能返回非预期的selector,导致应用程序意外终止或执行任意指令。
CVE-2008-0055
在执行递归文件拷贝操作时,NSFileManager创建了完全可写的目录,之后才限制了权限,这就造成了本地用户可以控制目录并干预之后操作的竞争条件,导致将权限提升到使用API应用程序的权限。
CVE-2008-0056
非预期结构的超长路径名会在NSFileManager中触发栈溢出,如果使用NSFileManager提供了特制的程序路径就可能导致执行任意指令。
CVE-2008-0058
NSURLConnection的缓存管理中存在线程竞争条件,导致已清除的对象接收消息。成功利用这个漏洞可能导致拒绝服务或以Safari或其他使用NSURLConnection程序的权限执行任意指令。
CVE-2008-0059
NSXML中存在竞争条件。如果诱骗用户在使用NSXML的应用程序中处理了XML文件的话,就可能导致应用程序意外终止或执行任意指令。
CVE-2008-0060
恶意的help:topic_list URL可能向生成的主题列表页面中注入任意HTML或JavaScript,重新定向到运行Applescript的Help Viewer help:runscript链接。
CVE-2008-0987
Adobe Digital Negative(DNG)图形文件处理中存在栈溢出漏洞,如果用户受骗打开了恶意的图形文件的话,就可能导致应用程序意外终止或执行任意指令。
CVE-2008-0988
Libsystem的strnstr(3)实现中存在单字节错误,使用strnstr API的应用程序可以从用户指定的限制范围外读取一个字节,导致应用程序意外终止。
CVE-2008-0989
mDNSResponderHelper中存在格式串漏洞,如果将本地主机名设置为恶意字符串的话,本地用户就可以导致拒绝服务或以DNSResponderHelper的权限执行任意指令。
CVE-2008-0990
notifyd没有确认通知来自内核便接受了Mach端口死亡通知,如果本地用户向notifyd发送了伪造的通知的话,使用notify(3) API注册通知的应用程序可能不再接受通知。
CVE-2008-0992
pax命令行工具没有检查输入中的长度便用作了数组索引,这可能导致应用程序意外终止或执行任意指令。
CVE-2008-0993
Podcast Capture应用通过参数向子任务提供口令,这可能泄露给其他本地用户。
CVE-2008-0994
当Preview通过加密保存PDF文件时,使用的是40位RC4.这种加密算法可能被破解,可访问该文件的用户可以通过暴力猜测查看这个文件。
CVE-2008-0995
打印PDF文件和设置open口令使用的是40位RC4.这种加密算法可能被破解,可访问该文件的用户可以通过暴力猜测查看这个文件。
CVE-2008-0996
处理通过认证的打印队列存在信息泄露漏洞,当对通过认证的打印队列启动任务时,就可能将用于认证的凭据保存到磁盘。
CVE-2008-0998
NetCfgTool特权工具使用分布式对象与本地机器上的不可信任客户端程序通讯,如果发送了特制消息的话,本地用户就可以绕过授权过程导致以特权程序的权限执行任意指令。
CVE-2008-0999
在处理通用磁盘格式(UDF)文件系统时存在空指针引用,如果用户受骗打开了恶意的磁盘镜像的话,就可能导致系统意外关闭。
Apple:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpdSrvr2008-002PPC.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpdSrvr2008-002Univ.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpd2008-002.dmg
