发布日期：2008-03-18

更新日期：2008-03-19

受影响系统：

Apple Mac OS X 10.4.11

Apple MacOS X Server 10.5.2

Apple MacOS X Server 10.4.11

描述：

BUGTRAQ ID: 28304

CVE(CAN) ID: CVE-2008-0044,CVE-2008-0045,CVE-2008-0048,CVE-2008-0049,CVE-2008-0057,CVE-2008-0997,CVE-2008-0046,CVE-2008-0051,CVE-2008-0052,CVE-2008-0053,CVE-2008-0054,CVE-2008-0055,CVE-2008-0056,CVE-2008-0058,CVE-2008-0059,CVE-2008-0060,CVE-2008-0987,CVE-2008-0988,CVE-2008-0989,CVE-2008-0990,CVE-2008-0992,CVE-2008-0993,CVE-2008-0994,CVE-2008-0995,CVE-2008-0996,CVE-2008-0998,CVE-2008-0999

Mac OS X是苹果家族机器所使用的操作系统。

Apple 2008-002安全更新修复了Mac OS X中的多个安全漏洞，远程或本地攻击者可能利用这些漏洞造成多种威胁。

CVE-2008-0044

AFP客户端处理afp:// URL时存在栈溢出漏洞，如果用户受骗连接到了恶意的AFP服务器，攻击者就可能导致应用程序意外终止或执行任意指令。

CVE-2008-0045

AFP服务器检查Kerberos主域名的方式存在错误，如果对AFP服务器使用了跨域认证的话，就可能允许非授权连接到服务器。

CVE-2008-0048

NSDocument API处理文件名的方式存在栈溢出漏洞，但在大多数文件系统上这个漏洞不可用。

CVE-2008-0049

NSApplication中用于线程间同步的mach端口无意中提供给了进程间通讯，如果向同一bootstrap名称空间的特权应用发送了特制消息的话，本地用户就可以导致以目标应用的权限执行任意指令。

CVE-2008-0057

老式序列号格式的解析器中存在多个整数溢出漏洞，如果解析了特制的序列化属性列表的话，就可以触发堆溢出，导致执行任意指令。

CVE-2008-0997

AppKit处理PPD文件的方式存在栈溢出漏洞，如果用户受骗查询了网络打印机的话，就会导致应用程序意外终止或执行任意指令。

CVE-2008-0046

在德语版的应用防火墙偏好栏中的“为特定服务和应用设置访问”键被翻译成了Zugriff auf bestimmte Dienste und Programme festlegen，意思是“设置到特定服务和应用的访问”，这可能误导用户认为仅有列出的服务才允许接受入站连接。

CVE-2008-0051

CoreFoundation处理时区数据的方式存在整数溢出，允许本地用户以系统权限执行任意指令。

CVE-2008-0052

如果Safari启用了“打开安全文件”选项的话，就可能在AppleWorks中自动打开名称以.ief结尾的文件，这可能导致破坏安全策略。

CVE-2008-0053

CUPS中的多个输入验证错误可能导致以系统权限执行任意指令。

CVE-2008-0054

NSSelectorFromString API中存在输入验证错误，如果对其传送了畸形的selector名称就可能返回非预期的selector，导致应用程序意外终止或执行任意指令。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: