Apple Mac OS X 2008-002更新修复多个安全漏洞

BUGTRAQ ID: 28304
CVE(CAN) ID: CVE-2008-0044,CVE-2008-0045,CVE-2008-0048,CVE-2008-0049,CVE-2008-0057,CVE-2008-0997,CVE-2008-0046,CVE-2008-0051,CVE-2008-0052,CVE-2008-0053,CVE-2008-0054,CVE-2008-0055,CVE-2008-0056,CVE-2008-0058,CVE-2008-0059,CVE-2008-0060,CVE-2008-0987,CVE-2008-0988,CVE-2008-0989,CVE-2008-0990,CVE-2008-0992,CVE-2008-0993,CVE-2008-0994,CVE-2008-0995,CVE-2008-0996,CVE-2008-0998,CVE-2008-0999

Mac OS X是苹果家族机器所使用的操作系统。

Apple 2008-002安全更新修复了Mac OS X中的多个安全漏洞，远程或本地攻击者可能利用这些漏洞造成多种威胁。

CVE-2008-0044

AFP客户端处理afp:// URL时存在栈溢出漏洞，如果用户受骗连接到了恶意的AFP服务器，攻击者就可能导致应用程序意外终止或执行任意指令。

CVE-2008-0045

AFP服务器检查Kerberos主域名的方式存在错误，如果对AFP服务器使用了跨域认证的话，就可能允许非授权连接到服务器。

CVE-2008-0048

NSDocument API处理文件名的方式存在栈溢出漏洞，但在大多数文件系统上这个漏洞不可用。

CVE-2008-0049

NSApplication中用于线程间同步的mach端口无意中提供给了进程间通讯，如果向同一bootstrap名称空间的特权应用发送了特制消息的话，本地用户就可以导致以目标应用的权限执行任意指令。

CVE-2008-0057

老式序列号格式的解析器中存在多个整数溢出漏洞，如果解析了特制的序列化属性列表的话，就可以触发堆溢出，导致执行任意指令。

CVE-2008-0997

AppKit处理PPD文件的方式存在栈溢出漏洞，如果用户受骗查询了网络打印机的话，就会导致应用程序意外终止或执行任意指令。

CVE-2008-0046

在德语版的应用防火墙偏好栏中的“为特定服务和应用设置访问”键被翻译成了Zugriff auf bestimmte Dienste und Programme festlegen，意思是“设置到特定服务和应用的访问”，这可能误导用户认为仅有列出的服务才允许接受入站连接。

CVE-2008-0051

CoreFoundation处理时区数据的方式存在整数溢出，允许本地用户以系统权限执行任意指令。

CVE-2008-0052

如果Safari启用了“打开安全文件”选项的话，就可能在AppleWorks中自动打开名称以.ief结尾的文件，这可能导致破坏安全策略。

CVE-2008-0053

CUPS中的多个输入验证错误可能导致以系统权限执行任意指令。

CVE-2008-0054

NSSelectorFromString API中存在输入验证错误，如果对其传送了畸形的selector名称就可能返回非预期的selector，导致应用程序意外终止或执行任意指令。

CVE-2008-0055

在执行递归文件拷贝操作时，NSFileManager创建了完全可写的目录，之后才限制了权限，这就造成了本地用户可以控制目录并干预之后操作的竞争条件，导致将权限提升到使用API应用程序的权限。

CVE-2008-0056

非预期结构的超长路径名会在NSFileManager中触发栈溢出，如果使用NSFileManager提供了特制的程序路径就可能导致执行任意指令。

CVE-2008-0058

NSURLConnection的缓存管理中存在线程竞争条件，导致已清除的对象接收消息。成功利用这个漏洞可能导致拒绝服务或以Safari或其他使用NSURLConnection程序的权限执行任意指令。

CVE-2008-0059

NSXML中存在竞争条件。如果诱骗用户在使用NSXML的应用程序中处理了XML文件的话，就可能导致应用程序意外终止或执行任意指令。

CVE-2008-0060

恶意的help:topic_list URL可能向生成的主题列表页面中注入任意HTML或JavaScript，重新定向到运行Applescript的Help Viewer help:runscript链接。

CVE-2008-0987

Adobe Digital Negative（DNG）图形文件处理中存在栈溢出漏洞，如果用户受骗打开了恶意的图形文件的话，就可能导致应用程序意外终止或执行任意指令。

CVE-2008-0988

Libsystem的strnstr(3)实现中存在单字节错误，使用strnstr API的应用程序可以从用户指定的限制范围外读取一个字节，导致应用程序意外终止。

CVE-2008-0989

mDNSResponderHelper中存在格式串漏洞，如果将本地主机名设置为恶意字符串的话，本地用户就可以导致拒绝服务或以DNSResponderHelper的权限执行任意指令。

CVE-2008-0990

notifyd没有确认通知来自内核便接受了Mach端口死亡通知，如果本地用户向notifyd发送了伪造的通知的话，使用notify(3) API注册通知的应用程序可能不再接受通知。

CVE-2008-0992

pax命令行工具没有检查输入中的长度便用作了数组索引，这可能导致应用程序意外终止或执行任意指令。

CVE-2008-0993

Podcast Capture应用通过参数向子任务提供口令，这可能泄露给其他本地用户。

CVE-2008-0994

当Preview通过加密保存PDF文件时，使用的是40位RC4。这种加密算法可能被破解，可访问该文件的用户可以通过暴力猜测查看这个文件。

CVE-2008-0995

打印PDF文件和设置open口令使用的是40位RC4。这种加密算法可能被破解，可访问该文件的用户可以通过暴力猜测查看这个文件。

CVE-2008-0996

处理通过认证的打印队列存在信息泄露漏洞，当对通过认证的打印队列启动任务时，就可能将用于认证的凭据保存到磁盘。

CVE-2008-0998

NetCfgTool特权工具使用分布式对象与本地机器上的不可信任客户端程序通讯，如果发送了特制消息的话，本地用户就可以绕过授权过程导致以特权程序的权限执行任意指令。

CVE-2008-0999

在处理通用磁盘格式（UDF）文件系统时存在空指针引用，如果用户受骗打开了恶意的磁盘镜像的话，就可能导致系统意外关闭。

Apple Mac OS X 10.4.11
Apple MacOS X Server 10.5.2
Apple MacOS X Server 10.4.11
Apple

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&amp;cat=57&amp;platform=osx&amp;method=sa/SecUpdSrvr2008-002PPC.dmg” target=“_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&amp;cat=57&amp;platform=osx&amp;method=sa/SecUpdSrvr2008-002PPC.dmg</a>
<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&amp;cat=57&amp;platform=osx&amp;method=sa/SecUpdSrvr2008-002Univ.dmg” target=“_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&amp;cat=57&amp;platform=osx&amp;method=sa/SecUpdSrvr2008-002Univ.dmg</a>
<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&amp;cat=57&amp;platform=osx&amp;method=sa/SecUpd2008-002.dmg” target=“_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&amp;cat=57&amp;platform=osx&amp;method=sa/SecUpd2008-002.dmg</a>