看到OSX119.COM的消息,马上去软件更新,果然10.5.2放出了,这个180M的家伙至少更新了下面这些内容,因为文件太大,可以从这里下载(从操作系统中更新,apple会根据你的电脑情况选择下载,比如我需要下载的是180M,直接下载的话,就比较大了,是343M):
Directory Services
CVE-ID:CVE-2007-0355
可用于:Mac OS X v10.4.11, Mac OS X Server v10.4.11
影响:本地用户可能会强制执行具有系统权限的代码
说明:堆栈缓存器溢出问题存在于 Service Location Protocol (SLP) daemon 中,这可能会导致本地用户强制执行具有系统权限的代码。本更新通过改进边界检查的方法来解决此问题。这一问题已经在 Apple 漏洞月网站 (MOAB-17-01-2007)予以说明。本问题并不影响运行 Mac OS X v10.5 或更高级版本的系统。感谢 Netragard 的 Kevin Finisterre 指出这一问题。
Foundation
CVE-ID:CVE-2008-0035
可用于:Mac OS X v10.5 和 v10.5.1, Mac OS X Server v10.5 和 v10.5.1
影响:访问某些恶意 URL 可能会导致程序意外中止或强制执行代码
说明:Safari 在处理 URL 时会出现内存被破坏的问题。通过诱使用户打开恶意制作的 URL,攻击者可能会导致程序意外中止运作或强制执行代码。本更新通过执行额外 URL 验证来解决此问题。本问题并不影响 Mac OS X v10.5 之前的系统。
Launch Services
CVE-ID:CVE-2008-0038
可用于:Mac OS X v10.5 和 v10.5.1, Mac OS X Server v10.5 和 v10.5.1
影响:系统中已经删除的应用程序可能仍然能够通过 Time Machine 备份被启动。
说明:Launch Services 是一种 API,它通过与 Finder 或 Dock 类似的方式来打开应用程序或它们的文档文件或 URL。用户们希望通过将应用程序从系统中卸载的方法来防止其被启动。然而,即使应用程序被从系统中卸载,但如果它存在于 Time Machine 备份中,Launch Services 仍然能够启动它。本更新通过禁止应用程序直接从 Time Machine 备份中启动的方法来解决此问题。此问题不影响 Mac OS X v10.5 之前的操作系统。感谢 Discovery Software Ltd. 的 Steven Fisher 和 Ian Coutier 指出这一问题。
CVE-ID:CVE-2008-0039
可用于:Mac OS X v10.4.11, Mac OS X Server v10.4.11
影响:访问信息中的 URL 可能会导致强制执行代码
说明:Mail处理 file:// URLs 时存在实施问题,当用户点击信息中的 URL 时,可能会导致强制执行代码。本更新通过显示文件在 Finder 中的位置,而不是启动此文件的方法来解决此问题。本问题并不影响运行 Mac OS X v10.5 或更高级版本的系统。
NFS
CVE-ID:CVE-2008-0040
可用于:Mac OS X v10.5 和 v10.5.1, Mac OS X Server v10.5 和 v10.5.1
影响:如果系统被用做 NFS 客户机或服务器,远程攻击者可能会造成系统意外中止或强制执行代码
说明:NFS 在处理 mbuf chain 时会出现内存被破坏的问题。如果系统被用做 NFS 客户机或服务器,恶意的 NFS 服务器或客户机可能会造成系统意外中止或强制执行代码本更新通过改进处理 mbuf chain 的方法来解决此问题。此问题不影响 Mac OS X v10.5 之前的操作系统。感谢 Sun Microsystems 的 Oleg Drokin 指出这一问题。
Open Directory
可用于:Mac OS X v10.4.11, Mac OS X v10.4.11 Server
影响:NTLM 验证请求可能总是失败
说明:本更新解决 Mac OS X v10.4.11 中出现的非安全性问题。Open Directory 的 Active Directory 插件中的资源竞争可能会中止 winbindd 的运行,从而造成 NTLM 验证失败。本更新通过纠正可能会中止 winbindd 的的资源竞争情况来解决此问题。本问题仅仅影响使用 Active Directory 的 Mac OS X v10.4.11 系统。
分级保护
CVE-ID:CVE-2008-0041
可用于:Mac OS X v10.5 和 v10.5.1, Mac OS X Server v10.5 和 v10.5.1
影响:请求取消禁止访问某网站而导致信息泄漏
说明:当分级保护被设置为管理网站内容时,如果发现某网站被取消禁止访问时,不可避免地,它将与 www.apple.com 联系。这就允许远程用户能够发现运行分级保护的计算机。当网站被取消禁止访问时,本更新通过删除向外发送的网络通信量的方法来解决此问题。本问题并不影响 Mac OS X v10.5 之前的系统。感谢 Jesse Pearson 指出该问题。
Samba
CVE-ID:CVE-2007-6015
可用于:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 和 v10.5.1, Mac OS X Server v10.5 和 v10.5.1
影响:远程攻击者可能会导致程序意外中止运作或强制执行代码
说明:当处理某些特定的 NetBIOS Name Service 请求时,Samba 中可能会出现堆栈缓存器溢出问题。如果系统的配置明确允许“domain logons”,当处理请求时,可能会导致程序意外中止运作或强制执行代码。被配置为 domain controller 的 Mac OS X Server 系统也受到影响。本更新通过应用 Samba 补丁程序来解决此问题。详情请刘澜 Samba 网站 http://www.samba.org/samba/history/security.html。感谢 Secunia Research 的 Alin Rad Pop 指出此问题。
终端
CVE-ID:CVE-2008-0042
可用于:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 和 v10.5.1, Mac OS X Server v10.5 和 v10.5.1
影响:浏览恶意制作的网页可能会导致强制执行代码
说明:Terminal.app 在处理 URL scheme 时出现输入验证问题。通过诱使用户访问恶意制作的网页,攻击者能引发应用程序被启动,且具有受控制的命令行值,从而可能会导致强制执行代码。本更新通过改进 URL 验证的方法来解决此问题。感谢 Digital Film Finland 的 Olli Leppanen 和 Brian Mastenbrook 指出本问题。
X11
CVE-ID:CVE-2007-4568
可用于:Mac OS X v10.5 和 v10.5.1, Mac OS X Server v10.5 和 v10.5.1
影响:X11 X Font Server (XFS) 1.0.4 中存在多个安全性薄弱问题
说明:X11 X Font Server (XFS) 中存在多个安全性薄弱问题,最严重的问题可能会导致强制执行代码。本更新通过更新至版本 1.0.5 的方法来解决此问题。详情请访问 X.Org 网站 http://www.x.org/wiki/Development/Security
X11
CVE-ID:CVE-2008-0037
可用于:Mac OS X v10.5 和 v10.5.1, Mac OS X Server v10.5 和 v10.5.1
影响:改变 Security Preferences 面板中的设置并不起作用
说明:X11 服务器不能正确阅读其“允许来自网络客户端连接”的首选项,因此即使在首选项被禁止的情况下,X11 服务器也可能会允许来自网络客户端的连接。本更新通过确保 X11 服务器能够正确阅读其首选项的方法来解决此问题。本问题并不影响 Mac OS X v10.5 之前的系统。
Latest Comments
RSS