发布日期：2007-12-17

更新日期：2007-12-21

受影响系统：

Apple Mac OS X 10.5.1

Apple Mac OS X 10.4.11

Apple MacOS X Server 10.5.1

Apple MacOS X Server 10.4.11

描述：

BUGTRAQ ID: 26910

CVE(CAN) ID: CVE-2007-4708,CVE-2007-4709,CVE-2007-4710,CVE-2007-5847,CVE-2007-5848,CVE-2007-5849,CVE-2007-5850,CVE-2007-5851,CVE-2007-5853,CVE-2007-5854,CVE-2007-5855,CVE-2007-5856,CVE-2007-5857,CVE-2007-5859,CVE-2007-5876,CVE-2007-5860,CVE-2007-5861

Mac OS X是苹果家族机器所使用的操作系统。

Apple 2007-009安全更新修复了Mac OS X中的多个安全漏洞，远程或本地攻击者可能利用这些漏洞造成多种威胁。

CVE-2007-4708

地址簿URL处理器中存在格式串漏洞。如果用户受骗访问了恶意站点的话，远程攻击者就可以导致应用程序意外终止或执行任意指令。

CVE-2007-4709

CFNetwork处理下载文件的方式存在路径遍历漏洞。如果用户受骗访问了恶意站点，攻击者就会导致将文件自动下载到用户拥有写权限的任意文件夹。

CVE-2007-4710

处理嵌入了ColorSync配置文件的图形的方式存在内存破坏漏洞，如果用户受骗打开了恶意的图形的话，攻击者就可以导致应用程序意外终止或执行任意指令。

CVE-2007-5847

CFURLWriteDataAndPropertiesToResource API中存在竞争条件，可能允许以不安全的权限创建文件，导致泄露敏感信息。

CVE-2007-5848

CUPS的打印机驱动中存在缓冲区溢出，允许本地管理用户向CUPS服务传送恶意URI导致获得系统权限。

CVE-2007-5849

CUPS后端SNMP程序广播SNMP请求以发现网络打印服务器。在处理SNMP响应时的整数下溢可能导致栈溢出。如果启用了SNMP的话，远程攻击者就可以通过发送恶意的SNMP响应来利用这个漏洞导致应用程序终止或执行任意指令。

CVE-2007-5850

桌面服务中存在堆溢出漏洞。如果用户受骗打开了包含有恶意.DS_Store文件的目录的话，攻击者就可以执行任意指令。

CVE-2007-5851

本地网络中的攻击者可以未经用户许可便发起视频会议。

CVE-2007-5853

处理磁盘镜像中的GUID分区映射的方式存在内存破坏漏洞。如果用户受骗打开了恶意的磁盘镜像的话，攻击者就可以导致系统意外关闭或执行任意指令。

CVE-2007-5854

启动服务没有将HTML文件处理为可能的不安全内容，如果用户受骗打开了恶意的HTML文件的话，攻击者就可以导致泄露敏感信息或执行跨站脚本。

CVE-2007-5855

在通过帐号助手设置SMTP帐号的时候，如果选择了SMTP认证，且服务器仅支持MD5挑战-响应认证和明文认证，则Mail默认使用明文认证。

CVE-2007-5856

在预览HTML文件时，没有限制插件执行网络请求，这可能导致泄露敏感信息。

CVE-2007-5857

创建电影文件的图标或使用QuickLook预览该文件可能访问电影中的URL。

CVE-2007-5859

Safari处理feed: URL时存在内存破坏漏洞。如果用户受骗访问了恶意的URL，攻击者就可以导致应用程序意外终止或执行任意指令。

CVE-2007-5860

SpinTracer处理输出文件时存在不安全的文件操作，可能允许本地用户以系统权限执行任意指令。

CVE-2007-5861

Microsoft Office Spotlight Importer中存在内存破坏漏洞。如果用户受骗下载了恶意的.xls文件的话，攻击者就可以导致应用程序意外终止或执行任意指令。

Apple:目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16521&cat=1&platform=osx&method=sa/SecUpd2007-009Univ.dmg