发布日期：2007-03-05
更新日期：2007-03-19

受影响系统：

Apple Mac OS X 10.4.8
Apple MacOS X Server 10.4.8

不受影响系统：

Apple Mac OS X 10.4.9
Apple MacOS X Server 10.4.9

描述：

---

BUGTRAQ  ID: 22948
CVE(CAN) ID: CVE-2007-0719,CVE-2007-0720,CVE-2007-0721,CVE-2007-0722,CVE-2007-0723,CVE-2007-0724,CVE-2007-0733,CVE-2007-0726,CVE-2007-0728,CVE-2007-0730,CVE-2007-0731

Mac OS X是苹果家族计算机所使用的操作系统。

Apple 2007-003安全更新修复了Mac OS X中的多个安全漏洞，具体包括：

* CVE-2007-0719

Mac OS X在处理嵌入的ColorSync配置文件时存在栈溢出。如果用户受骗打开了特制镜像的话，就可以触发这个溢出，导致拒绝服务或执行任意代码。

* CVE-2007-0720

与CUPS服务所创建的部分协商的SSL连接可能导致在关闭连接之前无法处理其他请求。

* CVE-2007-0721

磁盘镜像帮助程序中存在内存破坏漏洞。如果用户受骗打开了特制的压缩磁盘镜像的话，就可以触发这个漏洞，导致拒绝服务或执行任意代码。

* CVE-2007-0722

AppleSingleEncoding磁盘镜像处理器中存在整数溢出漏洞。如果本地用户受骗打开了特制的磁盘镜像的话，就可以触发这个溢出， 导致拒绝服务或执行任意代码。

* CVE-2007-0723

DirectoryService实现中的漏洞允许非特权LDAP用户更改本地root口令。

* CVE-2007-0724

由于没有充分的控制IOKit HID接口，任何已登录用户都可以捕获控制台键盘动作，包括口令和其他敏感信息。

* CVE-2007-0726

在创建了第一个SSH连接时服务器上创建了SSH密钥。攻击者可以在SSH完成创建密钥之前连接到服务器，这样就可以强制重新创建密钥，导致依赖于与服务器信任关系的进程拒绝服务。

* CVE-2007-0728

在初始化USB打印机时可能出现不安全的文件操作，导致在系统上创建或覆盖任意文件。

* CVE-2007-0730

Server Manager验证认证凭据中的漏洞可能允许远程攻击者更改系统配置。

* CVE-2007-0731

Apple特定的Samba模块中存在栈溢出漏洞。拥有超长ACL的文件可以触发这个溢出，导致拒绝服务或执行任意代码。

* CVE-2007-0733

处理RAW镜像的进程中存在内存破坏漏洞。如果用户受骗打开了特制镜像的话，就可以触发这个溢出，导致拒绝服务或执行任意代码。

<*来源：Tom Ferris （tommy@security-protocols.com）
        Andrew Garber
        Alex Harper
        Michael Evans
        Luke Church
        Jeff Mccune
        Cameron Kay
  
  链接：http://www.kb.cert.org/vuls/id/449440
        http://www.kb.cert.org/vuls/id/557064
        http://docs.info.apple.com/article.html?artnum=305214
        http://secunia.com/advisories/24479/
        http://docs.info.apple.com/article.html?artnum=305391%3E
        http://www.us-cert.gov/cas/techalerts/TA07-072A.html
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

浏览次数：2597
严重程度：0（网友投票）