เอกสารนี้จะอธิบายเนื้อหาเกี่ยวกับความปลอดภัยของ OS X v10.7.2 และรายการอัปเดตความปลอดภัย 2011-006 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
OS X Lion v10.7.2 และรายการอัปเดตความปลอดภัย 2011-006
-
Apache
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: มีช่องโหว่จำนวนมากใน Apache
คำอธิบาย: Apache ได้รับการอัปเดตเป็นเวอร์ชัน 2.2.20 เพื่อแก้ปัญหาช่องโหว่จำนวนมาก ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้ต้องปฏิเสธการให้บริการ แต่ CVE-2011-0419 ไม่มีผลกับระบบ OS X Lion สามารถดูข้อมูลเพิ่มเติมผ่านทางเว็บไซต์ของ Apache ที่ http://httpd.apache.org/
CVE-ID
CVE-2011-0419
CVE-2011-3192
-
แอปพลิเคชั่นไฟร์วอลล์
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การใช้งานชื่อไบนารี่ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้สามารถใช้รหัสที่มีสิทธิ์ในระดับที่สูงขึ้นได้โดยอำเภอใจ
คำอธิบาย: มีข้อมูลช่องโหว่ของสตริงรูปแบบอยู่ในรายการบันทึกดีบักของแอปพลิเคชั่นไฟร์วอลล์
CVE-ID
CVE-2011-0185 : ผู้รายงานแบบไม่ระบุชื่อ
-
ATS
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การดูหรือดาวน์โหลดเอกสารที่มีแบบอักษรที่ออกแบบและฝังมาเพื่อประสงค์ร้ายอาจทำให้สามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: มีปัญหา Signedness ในการจัดการแบบอักษรประเภทที่ 1 ของ ATS ปัญหานี้ไม่มีผลกระทบต่อระบบก่อนหน้า OS X Lion
CVE-ID
CVE-2011-3437
-
ATS
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: การดูหรือดาวน์โหลดเอกสารที่มีแบบอักษรที่ออกแบบและฝังมาเพื่อประสงค์ร้ายอาจทำให้สามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำนอกระบบในการจัดการแบบอักษรประเภทที่ 1 ของ ATS ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0229 : Will Dormann แห่ง CERT/CC
-
ATS
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: แอปพลิเคชั่นที่ใช้ ATSFontDeactivate API อาจมีความเสี่ยงให้เกิดการหยุดแอปพลิเคชั่นโดยไม่คาดหมาย หรือการนำรหัสมาใช้โดยอำเภอใจ
คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นใน ATSFontDeactivate API
CVE-ID
CVE-2011-0230 : Steven Michaud แห่ง Mozilla
-
BIND
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: มีช่องโหว่จำนวนมากใน BIND 9.7.3
คำอธิบาย: มีปัญหาจำนวนมากที่ต้องปฏิเสธการให้บริการใน BIND 9.7.3 ปัญหาเหล่านี้แก้ไขได้ด้วยการอัปเดต BIND เป็นเวอร์ชั่น 9.7.3-P3
CVE-ID
CVE-2011-1910
CVE-2011-2464
-
BIND
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: มีช่องโหว่จำนวนมากใน BIND
คำอธิบาย: มีปัญหาจำนวนมากที่ต้องปฏิเสธการให้บริการใน BIND ปัญหาเหล่านี้แก้ไขได้ด้วยการอัปเดต BIND เป็นเวอร์ชั่น 9.6-ESV-R4-P3
CVE-ID
CVE-2009-4022
CVE-2010-0097
CVE-2010-3613
CVE-2010-3614
CVE-2011-1910
CVE-2011-2464
-
นโยบายความน่าเชื่อถือของใบรับรอง
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ใบรับรองในระดับรูทได้รับการอัปเดต
คำอธิบาย: มีการเพิ่มใบรับรองที่น่าเชื่อถือจำนวนมากในรายการในระดับรูทของระบบ ใบรับรองที่มีอยู่จำนวนมากได้รับการอัปเดตเป็นเวอร์ชั่นล่าสุด คุณสามารถดูรายการในระดับรูทที่ระบบรู้จักทั้งหมดได้ผ่านทางแอปพลิเคชั่น การเข้าถึงพวงกุญแจ
-
CFNetwork
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: Safari อาจเก็บคุ้กกี้ไว้ แม้จะไม่ได้ตั้งค่าให้ยอมรับ
คำอธิบาย: มีข้อมูลปัญหาการซิงโครไนซ์อยู่ในนโยบายการจัดการคุกกี้ของ CFNetwork การตั้งค่าคุกกี้ของ Safari อาจไม่ได้ถูกนำมาใช้ ซึ่งทำให้เว็บไซต์ต่างๆ สามารถตั้งค่าให้คุกกี้ที่จะถูกบล็อคเหล่านั้นให้มีผลบังคับใช้ได้มากกว่า การอัปเดตนี้จะแก้ปัญหาดังกล่าวโดยการปรับปรุงการจัดการพื้นที่จัดเก็บคุกกี้ให้ดียิ่งขึ้น
CVE-ID
CVE-2011-0231 : Martin Tessarek, Steve Riggins แห่ง Geeks R Us, Justin C. Walker และ Stephen Creswell
-
CFNetwork
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การเข้าชมเว็บไซต์ที่สร้างขึ้นเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลสำคัญ
คำอธิบาย: มีปัญหาอยู่ในการจัดการคุกกี้ HTTP ของ CFNetwork เมื่อเข้าใช้งาน URL HTTP หรือ HTTPS ที่ออกแบบมาเพื่อประสงค์ร้าย CFNetwork อาจส่งคุกกี้สำหรับโดเมนอย่างไม่ถูกต้อง ให้ไปยังเซิร์ฟเวอร์ที่ไม่ใช่ของโดเมนนั้นๆ ปัญหานี้ไม่มีผลกระทบต่อระบบก่อนหน้า OS X Lion
CVE-ID
CVE-2011-3246 : Erling Ellingsen แห่ง Facebook
-
CoreFoundation
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: การดูเว็บไซต์หรืออีเมลที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการการโทเค็นสตริงของ CoreFoundation ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion การอัปเดตนี้จะแก้ปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2011-0259 : Apple
-
CoreMedia
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การเข้าชมเว็บไซต์ที่สร้างขึ้นเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลวิดีโอต่อไซต์อื่นได้
คำอธิบาย: มีปัญหาข้ามโดเมนในการจัดการการเปลี่ยนเส้นทางระหว่างไซต์ของ CoreMedia ปัญหานี้แก้ไขได้โดยการปรับปรุงการติดตามที่มาให้ดียิ่งขึ้น
CVE-ID
CVE-2011-0187 : Nirankush Panchbhai และ Microsoft Vulnerability Research (MSVR)
-
CoreMedia
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการจัดการไฟล์ภาพยนตร์ของ QuickTime ปัญหาเหล่านี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0224 : Apple
-
CoreProcesses
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ผู้ที่สามารถเข้าใช้งานระบบอาจสามารถบายพาสหน้าจอที่ล็อคอยู่บางส่วนได้
คำอธิบาย: หน้าต่างของระบบ เช่น ข้อความแจ้งรหัสผ่าน VPN ที่ปรากฏขึ้นขณะหน้าจอล็อคอยู่อาจยอมรับการกดคีย์บอร์ดแม้ว่าหน้าจอจะถูกล็อคอยู่ ปัญหานี้แก้ไขได้โดยการป้องกันไม่ให้หน้าต่างของระบบร้องขอการกดคีย์บอร์ดขณะที่หน้าจอล็อคอยู่ ปัญหานี้ไม่มีผลกระทบต่อระบบก่อนหน้า OS X Lion
CVE-ID
CVE-2011-0260 : Clint Tseng แห่ง University of Washington, Michael Kobb และ Adam Kemp
-
CoreStorage
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การแปลงไปเป็น FileVault ไม่ลบข้อมูลที่มีอยู่ทั้งหมดออก
คำอธิบาย: หลังจากเปิดใช้งาน FileVault แล้ว ข้อมูลประมาณ 250 MB ขณะเริ่มต้นโวลุ่มไม่ได้รับการเข้ารหัสในดิสก์ในพื้นที่ที่ไม่ได้ใช้งาน เฉพาะข้อมูลที่อยู่ในโวลุ่มก่อนเปิดใช้งาน FileVault เท่านั้นที่ไม่ได้รับการเข้ารหัส ปัญหานี้แก้ไขได้โดยการลบพื้นที่นี้ออกขณะเปิดใช้งาน FileVault และในการใช้งานเป็นครั้งแรกสำหรับโวลุ่มที่เข้ารหัสที่ได้รับผลกระทบจากปัญหานี้ ปัญหานี้ไม่มีผลกระทบต่อระบบก่อนหน้า OS X Lion
CVE-ID
CVE-2011-3212 : Judson Powers แห่ง ATC-NY
-
ระบบไฟล์
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับเครือข่ายอาจเข้าจัดการกับใบรับรองเซิร์ฟเวอร์ HTTPS ซึ่งทำให้มีการเปิดเผยข้อมูลที่สำคัญได้
คำอธิบาย: มีปัญหาในการจัดการโวลุ่ม WebDAV ในเซิร์ฟเวอร์ HTTPS หากเซิร์ฟเวอร์แสดงสายใบรับรองที่ไม่สามารถตรวจสอบได้โดยอัตโนมัติ ระบบจะแสดงข้อความเตือนและปิดการเชื่อมต่อ ถ้าผู้ใช้คลิกปุ่ม "ดำเนินการต่อ" ในกรอบข้อความเตือน ใบรับรองทั้งหมดที่มาพร้อมการเชื่อมต่อจะได้รับการยอมรับให้ไปยังเซิร์ฟเวอร์นั้นๆ ผู้โจมตีที่มีสิทธิ์ในระดับเครือข่ายอาจเข้าจัดการกับการเชื่อมต่อเพื่อให้ได้ข้อมูลสำคัญหรือดำเนินการบนเซิร์ฟเวอร์ในนามของผู้ใช้ การอัปเดตนี้จะแก้ปัญหาดังกล่าวโดยการตรวจสอบว่าใบรับรองที่ได้รับในการเชื่อมต่อครั้งที่สองเป็นใบรับรองเดียวกันกับใบที่ได้แสดงต่อผู้ใช้ไว้หรือไม่
CVE-ID
CVE-2011-3213 : Apple
-
IOGraphics
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: ผู้ที่สามารถเข้าใช้งานอาจสามารถบายพาสหน้าจอที่ล็อคอยู่ได้
คำอธิบาย: มีปัญหากับหน้าจอที่ล็อคอยู่เมื่อใช้กับจอภาพ Apple Cinema เมื่อต้องใช้รหัสผ่านในการปลุกจากการพักเครื่อง ผู้ที่สามารถเข้าใช้งานอาจสามารถเข้าถึงระบบได้โดยไม่ต้องป้อนรหัสผ่านหากระบบอยู่ในโหมดพักหน้าจอ การอัปเดตนี้จะแก้ปัญหาดังกล่าวโดยการตรวจสอบให้แน่ใจว่าหน้าจอที่ล็อคอยู่มีการเปิดใช้งานโหมดพักหน้าจออย่างถูกต้องแล้ว ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-3214 : Apple
-
iChat Server
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ผู้โจมตีจากระยะไกลอาจทำให้เซิร์ฟเวอร์ Jabber ไม่ได้ใช้ทรัพยากรของระบบตามสัดส่วน
คำอธิบาย: มีปัญหาในการจัดการเอนทิตีภายนอกของ XML ใน jabberd2 ซึ่งเป็นเซิร์ฟเวอร์สำหรับ Extensible Messaging and Presence Protocol (XMPP) jabberd2 จะขยายเอนทิตีภายนอกในคำขอขาเข้า ซึ่งจะทำให้ผู้โจมตีสามารถใช้ทรัพยากรของระบบได้อย่างรวดเร็ว และปฏิเสธการให้บริการแก่ผู้ใช้เซิร์ฟเวอร์ที่ถูกต้อง การอัปเดตนี้จะแก้ปัญหาดังกล่าวโดยการปิดใช้งานการขยายเอนทิตีในคำขอขาเข้า
CVE-ID
CVE-2011-1755
-
เคอร์เนล
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ผู้ที่สามารถเข้าใช้งานอาจสามารถเข้าถึงรหัสผ่านของผู้ใช้ได้
คำอธิบาย: ข้อผิดพลาดลอจิกในการป้องกัน DMA ของเคอร์เนลให้อนุญาต FireWire DMA ที่หน้าต่างเข้าสู่ระบบ บู๊ต และปิดเครื่อง แม้จะไม่ได้อยู่ที่หน้าจอล็อคก็ตาม การอัปเดตนี้จะแก้ปัญหาดังกล่าวโดยการป้องกัน FireWire DMA ในทุกสถานะเมื่อผู้ใช้ไม่ได้เข้าสู่ระบบ
CVE-ID
CVE-2011-3215 : Passware, Inc.
-
เคอร์เนล
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ผู้ใช้ที่ไม่มีสิทธิ์ก็อาจจะสามารถลบไฟล์ของผู้ใช้อื่นในไดเรกทอรีที่ใช้ร่วมกันได้
คำอธิบาย: มีข้อผิดพลาดลอจิกในการจัดการกับการลบไฟล์ของเคอร์เนลในไดเรกทอรีที่มีสติ๊กกี้บิต
CVE-ID
CVE-2011-3216 : Gordon Davisson of Crywolf, Linc Davis, R. Dormer และ Allan Schmid และ Oliver Jeckel แห่ง brainworks Training
-
libsecurity
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การดูเว็บไซต์หรืออีเมลที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: เกิดข้อผิดพลาดในการจัดการปัญหาขณะวิเคราะห์การขยายรายการเพิกถอนใบรับรองที่ไม่ได้มาตรฐาน
CVE-ID
CVE-2011-3227 : Richard Godbee แห่ง Virginia Tech
-
Mailman
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: มีช่องโหว่จำนวนมากใน Mailman 2.1.14
คำอธิบาย: มีปัญหาการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น (Cross-site Scripting) จำนวนมากใน Mailman 2.1.14 ปัญหาเหล่านี้ได้รับการแก้ไขโดยการปรับปรุงการเข้ารหัสอักขระของเอาท์พุต HTML ให้ดียิ่งขึ้น ดูข้อมูลเพิ่มเติมได้ที่ไซต์ Mailman ที่ http://mail.python.org/pipermail/mailman-announce/2011-February/000158.html ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0707
-
MediaKit
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: การเปิดภาพดิสก์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการจัดการภาพดิสก์ ปัญหาเหล่านี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-3217 : Apple
-
Open Directory
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ผู้ใช้รายใดก็ตามอาจสามารถดูข้อมูลรหัสผ่านของผู้ใช้อื่นในเครื่องได้
คำอธิบาย: มีปัญหาในการควบคุมสิทธิ์การเข้าใช้งาน Open Directory ปัญหานี้ไม่มีผลกระทบต่อระบบก่อนหน้า OS X Lion
CVE-ID
CVE-2011-3435 : Arek Dreyer แห่ง Dreyer Network Consultants, Inc และ Patrick Dunstan ที่ defenseindepth.net
-
Open Directory
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ผู้ใช้ที่รับรองความถูกต้องแล้วอาจเปลี่ยนรหัสผ่านของบัญชีนั้นโดยไม่ได้ป้อนรหัสผ่านปัจจุบัน
คำอธิบาย: มีปัญหาในการควบคุมสิทธิ์การเข้าใช้งาน Open Directory ปัญหานี้ไม่มีผลกระทบต่อระบบก่อนหน้า OS X Lion
CVE-ID
CVE-2011-3436 : Patrick Dunstan ที่ defenceindepth.net
-
Open Directory
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ผู้ใช้อาจสามารถเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านได้
คำอธิบาย: เมื่อ Open Directory เชื่อมต่อกับเซิร์ฟเวอร์ LDAPv3 โดยใช้ RFC2307 หรือการแม็ปที่กำหนดเอง ซึ่งในกรณีดังกล่าวจะไม่มีแอตทริบิวต์ AuthenticationAuthority สำหรับผู้ใช้ ผู้ใช้ LDAP อาจได้รับอนุญาตให้เข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านได้ ปัญหานี้ไม่มีผลกระทบต่อระบบก่อนหน้า OS X Lion
CVE-ID
CVE-2011-3226 : Jeffry Strunk แห่ง The University of Texas at Austin, Steven Eppler แห่ง Colorado Mesa University, Hugh Cole-Baker และ Frederic Metoz แห่ง Institut de Biologie Structurale
-
PHP
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การดูไฟล์ PDF ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Signedness ในการจัดการแบบอักษรประเภทที่ 1 ของ FreeType ปัญหานี้แก้ไขได้ด้วยการอัปเดต FreeType ให้เป็นเวอร์ชั่น 2.4.6 ปัญหานี้ไม่ได้มีผลต่อระบบก่อนหน้า OS X Lion สามารถดูข้อมูลเพิ่มเติมผ่านทางเว็บไซต์ของ FreeType ที่ http://www.freetype.org/
CVE-ID
CVE-2011-0226
-
PHP
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: มีช่องโหว่จำนวนมากใน libpng 1.4.3
คำอธิบาย: libpng ได้รับการอัปเดตเป็นเวอร์ชั่น 1.5.4 เพื่อแก้ปัญหาช่องโหว่จำนวนมาก ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้สามารถใช้รหัสได้โดยอำเภอใจ สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ libpng ที่ http://www.libpng.org/pub/png/libpng.html
CVE-ID
CVE-2011-2690
CVE-2011-2691
CVE-2011-2692
-
PHP
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: มีช่องโหว่จำนวนมากใน PHP 5.3.4
คำอธิบาย: PHP ได้รับการอัปเดตเป็นเวอร์ชั่น 5.3.6 เพื่อแก้ปัญหาช่องโหว่จำนวนมาก ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้สามารถใช้รหัสได้โดยอำเภอใจ ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion สามารถดูข้อมูลเพิ่มเติมผ่านทางเว็บไซต์ของ PHP ที่ http://www.php.net/
CVE-ID
CVE-2010-3436
CVE-2010-4645
CVE-2011-0420
CVE-2011-0421
CVE-2011-0708
CVE-2011-1092
CVE-2011-1153
CVE-2011-1466
CVE-2011-1467
CVE-2011-1468
CVE-2011-1469
CVE-2011-1470
CVE-2011-1471
-
postfix
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: มีช่องโหว่จำนวนมากใน Postfix
คำอธิบาย: Postfix ได้รับการอัปเดตให้เป็นเวอร์ชั่น 2.5.14 เพื่อแก้ปัญหาช่องโหว่จำนวนมาก ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้ผู้โจมตีที่มีสิทธิ์ในระดับเครือข่ายสามารถที่จะเข้าจัดการกับเซสชันเมลเพื่อรับข้อมูลสำคัญได้จากการรับส่งข้อมูลที่มีการเข้ารหัส ปัญหาเหล่านี้ไม่น่าจะมีผลกระทบต่อระบบ OS X Lion ดูข้อมูลเพิ่มเติมได้ที่ไซต์ Postfix ที่ http://www.postfix.org/announcements/postfix-2.7.3.html
CVE-ID
CVE-2011-0411
CVE-2011-1720
-
Python
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: มีช่องโหว่จำนวนมากใน Python
คำอธิบาย: มีช่องโหว่จำนวนมากใน Python ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้สามารถใช้รหัสได้โดยอำเภอใจ การอัปเดตนี้จะแก้ปัญหาดังกล่าวโดยการปรับใช้แพตช์ต่างๆ จากโปรเจ็กต์ Python มีข้อมูลเพิ่มเติมให้ผ่านไซต์ Python ที่ http://www.python.org/download/releases/
CVE-ID
CVE-2010-1634
CVE-2010-2089
CVE-2011-1521
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการจัดการไฟล์ภาพยนตร์ของ QuickTime
CVE-ID
CVE-2011-3228 : Apple
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนอยู่ในการจัดการอะตอม STSC ในไฟล์ภาพยนตร์ QuickTime ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0249 : Matt 'j00ru' Jurczy ที่ทำงานร่วมกับ TippingPoint's Zero Day Initiative
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนอยู่ในการจัดการอะตอม STSS ในไฟล์ภาพยนตร์ QuickTime ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0250 : Matt 'j00ru' Jurczyk ที่ทำงานร่วมกับ TippingPoint's Zero Day Initiative
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนอยู่ในการจัดการอะตอม STSZ ในไฟล์ภาพยนตร์ QuickTime ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0251 : Matt 'j00ru' Jurczyk ที่ทำงานร่วมกับ TippingPoint's Zero Day Initiative
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนอยู่ในการจัดการอะตอม STTS ในไฟล์ภาพยนตร์ QuickTime ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0252 : Matt 'j00ru' Jurczyk ที่ทำงานร่วมกับ TippingPoint's Zero Day Initiative
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับเครือข่ายอาจแทรกสคริปต์ไว้ในโดเมนเฉพาะในพื้นที่ ขณะที่ดู HTML เทมเพลต
คำอธิบาย: มีปัญหาการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น (Cross-site Scripting) ในการส่งออก "บันทึกสำหรับเว็บ" ของ QuickTime Player ไฟล์ HTML เทมเพลตที่สร้างโดยคุณสมบัตินี้อ้างอิงไฟล์สคริปต์จากที่มาที่ไม่ได้เข้ารหัส ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับเครือข่ายอาจสามารถแทรกสคริปต์ที่เป็นอันตรายไว้ในโดเมนเฉพาะในพื้นที่หากผู้ใช้เข้าดูไฟล์เทมเพลตในเครื่อง ปัญหานี้แก้ได้ด้วยการลบการอ้างอิงไปยังสคริปต์ออนไลน์ ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-3218 : Aaron Sigel แห่ง vtty.com
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นอยู่ในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.264 ของ QuickTime
CVE-ID
CVE-2011-3219 : Damian Put ที่ทำงานร่วมกับ TippingPoint's Zero Day Initiative
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้มีการเปิดเผยเนื้อหาในหน่วยความจำ
คำอธิบาย: มีปัญหาหน่วยความจำที่ยังไม่ได้กำหนดค่าในการจัดการตัวจัดการข้อมูล URL ภายในไฟล์ภาพยนตร์ของ QuickTime
CVE-ID
CVE-2011-3220 : Luigi Auriemma ที่ทำงานร่วมกับ TippingPoint's Zero Day Initiative
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาเกี่ยวกับการปรับใช้ในการจัดการลำดับอะตอมภายในไฟล์ภาพยนตร์ของ QuickTime
CVE-ID
CVE-2011-3221 : ผู้วิจัยนิรนามที่ทำงานร่วมกับ TippingPoint's Zero Day Initiative
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การดูไฟล์ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นอยู่ในการจัดการไฟล์ FlashPix ของ QuickTime
CVE-ID
CVE-2011-3222 : Damian Put ที่ทำงานร่วมกับ TippingPoint's Zero Day Initiative
-
QuickTime
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นอยู่ในการจัดการไฟล์ FLIC ของ QuickTime
CVE-ID
CVE-2011-3223 : Matt 'j00ru' Jurczyk ที่ทำงานร่วมกับ TippingPoint's Zero Day Initiative
-
ไฟล์เซิร์ฟเวอร์ SMB
มีให้สำหรับ: OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: ผู้ใช้ทั่วไปอาจเรียกดูโฟลเดอร์ที่แชร์ได้
คำอธิบาย: มีปัญหาในการควบคุมสิทธิ์การเข้าใช้งานไฟล์เซิร์ฟเวอร์ SMB การไม่อนุญาตให้ผู้ใช้ทั่วไปเข้าถึงเรคคอร์ดใน sharepoint สำหรับโฟลเดอร์ที่มีการป้องกันไม่ให้ผู้ใช้ '_unknown' เรียกดู sharepoint ยกเว้นผู้ใช้ทั่วไป (ผู้ใช้ 'nobody') ปัญหานี้แก้ไขได้โดยการใช้การควบคุมสิทธิ์การเข้าใช้งานกับผู้ใช้ทั่วไป ปัญหานี้ไม่มีผลกระทบต่อระบบก่อนหน้า OS X Lion
CVE-ID
CVE-2011-3225
-
Tomcat
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: มีช่องโหว่จำนวนมากใน Tomcat 6.0.24
คำอธิบาย: Tomcat ได้รับการอัปเดตเป็นเวอร์ชั่น 6.0.32 เพื่อแก้ปัญหาช่องโหว่จำนวนมาก ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น (Cross-site Scripting) ได้ Tomcat จะมีให้พร้อมกับระบบ Mac OS X Server เท่านั้น ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion สามารถดูข้อมูลเพิ่มเติมผ่านทางเว็บไซต์ของ Tomcat ที่ http://tomcat.apache.org/
CVE-ID
CVE-2010-1157
CVE-2010-2227
CVE-2010-3718
CVE-2010-4172
CVE-2011-0013
CVE-2011-0534
-
เอกสารผู้ใช้
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8
ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับเครือข่ายอาจเข้าจัดการเนื้อหาวิธีใช้ของ App Store ซึ่งอาจทำให้สามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: เนื้อหาวิธีใช้ของ App Store ได้รับการอัปเดตผ่าน HTTP การอัปเดตนี้จะแก้ปัญหาดังกล่าวโดยการอัปเดตเนื้อหาวิธีใช้ของ App Store ผ่าน HTTPS ปัญหานี้ไม่มีผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-3224 : Aaron Sigel จาก vtty.com และ Brian Mastenbrook
-
เว็บเซิร์ฟเวอร์
มีให้สำหรับ: Mac OS X Server v10.6.8
ผลกระทบ: ลูกค้าอาจไม่สามารถเข้าถึงบริการทางเว็บที่ต้องมีการตรวจสอบความถูกต้องแบบละเอียด
คำอธิบาย: มีการแก้ไขปัญหาในการจัดการการตรวจสอบความถูกต้องแบบละเอียดของ HTTP ซึ่งผู้ใช้อาจถูกปฏิเสธการเข้าถึงทรัพยากรของเซิร์ฟเวอร์ แม้ว่าจะกำหนดค่าเซิร์ฟเวอร์ให้อนุญาตให้เข้าถึงไว้แล้ว ปัญหานี้ไม่มีความเสี่ยงในด้านความปลอดภัย และได้รับการแก้ไขแล้วเพื่ออำนวยความสะดวกในการใช้กลไกการตรวจสอบความถูกต้องที่มีประสิทธิภาพมากยิ่งขึ้น ระบบที่ใช้ OS X Lion Server จะไม่ได้รับผลกระทบจากปัญหานี้
-
X11
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 และ v10.7.1, OS X Lion Server v10.7 และ v10.7.1
ผลกระทบ: มีช่องโหว่จำนวนมาก libpng
คำอธิบาย: มีช่องโหว่จำนวนมาก libpng ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้สามารถใช้รหัสได้โดยอำเภอใจ ปัญหาเหล่านี้ได้รับการแก้ไขโดยการอัปเดต libpng เป็นเวอร์ชั่น 1.5.4 ในระบบ OS Lion และเป็นเวอร์ชั่น 1.2.46 ในระบบ Mac OS X v10.6 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ libpng ที่ http://www.libpng.org/pub/png/libpng.html
CVE-ID
CVE-2011-2690
CVE-2011-2691
CVE-2011-2692