Apple Mac OS X 2009-001更新修复多个安全漏洞

BUGTRAQ ID: 33759
CVE(CAN) ID: CVE-2009-0009,CVE-2009-0020,CVE-2009-0142,CVE-2009-0011,CVE-2009-0012,CVE-2009-0013,CVE-2009-0014,CVE-2009-0015,CVE-2009-0017,CVE-2009-0018,CVE-2009-0019,CVE-2009-0137,CVE-2009-0138,CVE-2009-0139,CVE-2009-0140,CVE-2009-0141

Mac OS X是苹果家族机器所使用的操作系统。

Apple 2009-001安全更新修复了Mac OS X中的多个安全漏洞，本地或远程攻击者可能利用这些漏洞导致拒绝服务、读取敏感信息或执行任意代码。

CVE-2009-0009

使用Pixlet codec处理电影文件时存在内存破坏漏洞，打开特制的电影文件可能导致应用程序意外终止或执行任意代码。

CVE-2009-0020

资源管理器处理资源fork时存在内存破坏漏洞，打开带有特制资源fork的文件可能导致应用程序意外终止或执行任意代码。

CVE-2009-0142

AFP服务器中的竞争条件可能导致死循环，在AFP服务器上枚举文件可能触发拒绝服务。

CVE-2009-0011

证书助手处理临时文件的方式存在不安全的文件操作，可能允许本地用户以其他用户的权限覆盖文件。

CVE-2009-0012

在CoreText中处理Unicode字符串时存在堆溢出，使用CoreText处理特制的Unicode字符串（如查看特制的网页）可能导致应用程序意外终止或执行任意代码。

CVE-2009-0013

dscl命令行工具要求以参数的形式传送口令，这可能导致向其他本地用户暴露口令。

CVE-2009-0014

文件夹管理器中存在默认权限问题，当用户删除下载文件夹且文件夹管理器重新创建时，可能以任何用户都可读的权限创建文件夹。

CVE-2009-0015

fseventsd中存在凭据管理问题，本地用户可以使用FSEvents框架查看其他情况下不可看到的文件系统行为，包括目录名称和指定时间的删除行为。

CVE-2009-0017

csregprinter中的错误处理问题可能导致堆溢出，这允许本地用户获得系统权限。

CVE-2009-0018

Remote Apple Events服务器中的未初始化缓冲区问题可能导致向网络客户端泄露内存内容。

CVE-2009-0019

Remote Apple Events中存在越界内存访问，启用Remote Apple Events可能导致应用程序意外终止或向网络客户端泄露敏感信息。

CVE-2009-0137

Safari处理feed: URLs的方式存在多个输入验证错误，可能允许在本地安全区中执行任意JavaScript。

CVE-2009-0138

服务器管理器验证认证凭据方式的漏洞可能允许远程攻击者更改系统配置。

CVE-2009-0139

SMB文件系统中的整数溢出可能触发堆溢出，连接到恶意的SMB文件系统可能导致系统关闭或以系统权限执行任意代码。

CVE-2009-0140

SMB文件系统处理文件系统名称的方式存在内存耗尽问题，连接到恶意的SMB文件系统服务器可能导致系统意外关机。

CVE-2009-0141

Xterm中存在权限问题。在同luit使用时，Xterm会创建任何用户都可访问的tty设备。

Apple Mac OS X 10.5.6
Apple MacOS X Server 10.5.6
Apple Safari 3.2.2 for Windows
厂商补丁：

Apple

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://support.apple.com/downloads/Security_Update_2009_001__Tiger_Intel_” target=“_blank”>http://support.apple.com/downloads/Security_Update_2009_001__Tiger_Intel_</a>
<a href=“http://support.apple.com/downloads/Security_Update_2009_001__Tiger_PPC” target=“_blank”>http://support.apple.com/downloads/Security_Update_2009_001__Tiger_PPC</a> _