「公告」2010.9.15

如有任何問題,歡迎msg

[置頂] [Mac教學] 剛加入Apple行列的必看入門教學

[置頂] [Mac教學] Mac 101: 快捷鍵介紹

[Mac 更新] 2010.9.1 蘋果推出安全性更新 Update 2010-005

摘要

此文件描述了安全性更新 2010-005,可以透過“軟體更新”偏好設定或者從 Apple 下載進行下載和安裝。

受影響的產品

產品安全性, Mac OS X Server 10.5, Mac OS X 10.5.8 , Mac OS X Server 10.6, Mac OS X 10.6.4

安全性更新 2010-005


  • ATS
    CVE-ID:CVE-2010-1808
    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4
    影響:檢視或下載包含惡意製作之內嵌字體的文件時,可能導致執行任意程式碼
    說明:Apple Type Services 在處理內嵌字體時存在堆疊緩衝區溢位問題。檢視或下載包含惡意製作之內嵌字體的文件時,可能導致執行任意程式碼。界限檢查機制已經改良,已解決此問題。

  • CFNetwork
    CVE-ID:CVE-2010-1800
    適用於:Mac OS X v10.6.4、Mac OS X Server v10.6.4
    影響:具有經過授權之網路位置的攻擊者可能會攔截使用者認證或其他敏感性資訊。
    說明:CFNetwork 會允許匿名 TLS/SSL 連線。這可能會允許中間人攻擊者重新導向連線,並攔截使用者憑證或其他敏感性資訊。這個問題不影響 Mail 應用程式。透過停用匿名 TLS/SSL 連線,已解決此問題。此問題不影響 Mac OS X v10.6.3 之前的系統,感謝 vtty.com 的 Aaron Sigel、Citrix 的 Jean-Luc Giraud、Sirius IT 的 Tomas Bjurman 和 Google, Inc. 的 Wan-Teh Chang 提報此問題。

  • ClamAV
    CVE-ID:CVE-2010-0098、CVE-2010-1311
    適用於:Mac OS X Server v10.5.8、Mac OS X Server v10.6.4
    影響:ClamAV 中存在多項漏洞
    說明:ClamAV 中存在多項漏洞,其中最嚴重的漏洞可能導致執行任意程式碼。這個更新可將 ClamAV 更新為 0.96.1 版,以解決這些問題。只有 Mac OS X Server 系統隨附 ClamAV。可透過 ClamAV 網站(網址為 http://www.clamav.net/)取得更多資訊

  • CoreGraphics
    CVE-ID:CVE-2010-1801
    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4
    影響:打開惡意製作的 PDF 檔案可能導致應用程式意外終止或任意執行程式碼
    說明:CoreGraphics 處理 PDF 檔案時存在堆疊緩衝區溢位問題。打開惡意製作的 PDF 檔案時,可能會導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。感謝 Check Point Vulnerability Discovery Team (VDT) 的 Rodrigo Rubira Branco 提報此問題。

  • libsecurity
    CVE-ID:CVE-2010-1802
    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4
    影響:在經過授權的網路位置中,可以取得只有最後一個字元不同於合法網域名稱之網域名稱的攻擊者,可能會模擬該網域中的主機
    說明:憑證主機名稱的處理存在問題。對於包含三個或以上的組成部分的主機名稱,最後面的字元未正確對照。在名稱只包含三個組成部分的名稱的情況下,只會最後一個字元不會被檢查。例如,如果在經過授權的網路位置的攻擊者可取得 www.example.con 的憑證,該攻擊者便可以模擬 www.example.com。憑證主機名稱的處理方式已經改善,此問題已解決。感謝 Peter Speck 提報此問題。

  • PHP
    CVE-ID:CVE-2010-1205
    適用於:Mac OS X v10.6.4、Mac OS X Server v10.6.4
    影響:載入惡意製作的 PNG 影像,可能造成應用程式意外終止或執行任意程式碼
    說明:PHP 的 libpng 程式庫中存在緩衝區溢位。載入惡意製作的 PNG 影像可能造成應用程式意外終止或執行任意程式碼。藉由更新 PHP 中的 libpng 為 1.4.3,此問題已解決。此問題不影響 Mac OS X v10.6 之前的系統。

  • PHP
    CVE-ID:CVE-2010-1129、CVE-2010-0397、CVE-2010-2225、CVE-2010-2531、CVE-2010-2484
    適用於:Mac OS X v10.6.4、Mac OS X Server v10.6.4
    影響:PHP 5.3.1 有多個漏洞
    說明:PHP 會更新至 5.3.2 版,以解決多個漏洞,其中最嚴重的漏洞可能導致執行任意程式碼。如需詳細資訊,請造訪 PHP 網站:http://www.php.net/

  • Samba
    CVE-ID:CVE-2010-2063
    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4
    影響:未經驗證的遠端攻擊者可能導致拒絕服務或惡意程式碼執行
    說明:Samba 存在緩衝區溢位問題。未經驗證的遠端攻擊者可能藉由傳送惡意製作的封包,導致拒絕服務或惡意程式碼執行。藉由在 Samba 中對封包執行多一層的驗證,此問題已解決

    轉自: Apple更新
                   [Mac更新] Mac如何更新

張貼者: 札克 13:08
標籤:

0 意見:

張貼留言

訂閱: 張貼留言 (Atom)