发布日期：2008-12-15
更新日期：2008-12-17

受影响系统：

Apple Mac OS X 10.5.x
Apple MacOS X Server 10.5.x

不受影响系统：

Apple Mac OS X 10.5.6
Apple MacOS X Server 10.5.6

描述：

---

BUGTRAQ  ID: 32881,32880,32879,32877,32876,32875,32874,32873,32872,32870
CVE(CAN) ID: CVE-2008-4217,CVE-2008-4218,CVE-2008-4219,CVE-2008-4220,CVE-2008-4221,CVE-2008-4222,CVE-2008-4223,CVE-2008-4224,CVE-2008-4234,CVE-2008-4236,CVE-2008-4237

Mac OS X是苹果家族机器所使用的操作系统。

Apple 2008-008安全更新修复了Mac OS X中的多个安全漏洞，本地或远程攻击者可能利用这些漏洞导致拒绝服务、执行任意代码或绕过访问限制。

CVE-2008-4236

Apple类型服务的服务程序在处理PDF文件中的嵌入字体时存在死循环，查看或下载包含有特制字体的PDF文件可能导致拒绝服务。

CVE-2008-4217

BOM处理CPIO头时的符号错误可能触发栈溢出，下载或查看特制的CPIO文档可能导致执行任意代码或应用程序意外终止。

CVE-2008-4234

Mac OS X提供了下载验证功能以提示可能危险的文件。Safari等应用程序使用下载验证功能在启动不安全文件之前警告用户。

CVE-2008-4218

i386_set_ldt和i386_get_ldt系统调用中的整数溢出可能允许本地用户以系统权限执行任意代码。

CVE-2008-4219

NFS共享中的程序接收到异常的时候可能出现死循环，导致系统意外关闭。

CVE-2008-4220

Libsystem的inet_net_pton API中的整数溢出可能导致执行任意代码或使用API的应用程序意外终止。

CVE-2008-4221

Libsystem的strptime API中存在内存破坏漏洞，解析特制的数据字符串可能导致执行任意代码或应用程序意外终止。

CVE-2008-4237

受控客户端系统上软件安装每个主机配置信息的方式有时无法正确识别系统。在错误识别的系统上，没有应用每个主机的设置，包括屏保锁定。

CVE-2008-4222

natd中处理TCP报文可能出现死循环，如果启用了Internet共享的话远程攻击者可以通过发送恶意的TCP报文导致拒绝服务。

CVE-2008-4223

Podcast Producer服务器存在绕过认证漏洞，非授权用户可以访问服务器上的管理功能。

CVE-2008-4224

处理畸形UDF卷标时存在输入验证错误，恶意的ISO文件可能导致系统意外关闭。

<*来源：Michael Samarin
        Mikko Vihonen
        Richard Vaneeden
        Ben Loer
  
  链接：http://secunia.com/advisories/33179/
        http://support.apple.com/kb/HT3338
        http://www.us-cert.gov/cas/techalerts/TA08-350A.html
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

浏览次数：2845
严重程度：0（网友投票）