Apple Mac OS X 2007-004更新修复多个安全性漏洞

受影响系统：
Apple Mac OS X 10.4.9
Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.9
Apple MacOS X Server 10.3.9

描述：
Mac OS X是苹果家族电脑所使用的操作系统。

Apple 2007-004安全更新修复了Mac OS X中的多个安全漏洞，远程或本地攻击者可能利用这些漏洞造成多种威胁。

具体条目包括：
CVE-2007-0729
在某些环境下，AFP客户端可能没有正确地清除环境便执行命令，这可能允许本地用户创建文档，或以系统权限执行命令。

CVE-2007-0725
用于处理AirPort控制命令的AirPortDriver模块中存在缓冲区溢出。假如发送了畸形的控制命令，本地用户就能够触发溢出，导致以提升的权限执行任意指令。

CVE-2007-0732
CoreServices守护程式允许本地用户获得对Mach任务端口的发送权限，这可能导致以提升的权限执行任意指令。

CVE-2007-0734
fsck中存在内存破坏漏洞。在打开磁盘映像时可能导致自动运行fsck。通过诱骗用户打开恶意的磁盘映像，或在任意恶意UFS文档系统上运行fsck，攻击者就能够触发这个漏洞，导致非预期的应用程式中止或执行任意指令。

CVE-2007-0735
在某些情况下Libinfo没有向使用他的应用程式报告错误。通过诱骗用户访问恶意的Web页面，攻击者就能够导致访问之前已解除分配的对象，造成应用程式非预期中止或执行任意指令。

CVE-2007-0736
RPC库中存在整数溢出漏洞。远程攻击者能够通过向portmap服务发送特制请求触发这个溢出，导致拒绝服务或以daemon用户的权限执行任意指令。

CVE-2007-0737
登录窗口没有充分地检查其环境变量，允许本地用户以系统权限执行任意指令。

CVE-2007-0738
在某些情况下忽略了用户的“从休眠唤醒电脑需要口令“偏好，导致从休眠状态唤醒后不需要口令。

CVE-2007-0739
在某些情况下软件升级窗口出现在登录窗口之下，导致能够物理访问系统的用户无须认证便可登录。

CVE-2007-0741
natd中处理RTSP报文的方式存在缓冲区溢出。远程攻击者能够通过发送畸形的RTSP报文触发这个溢出，导致执行任意指令。这个漏洞仅影响启用了Internet共享的用户。

CVE-2007-0744
在某些环境下SMB可能未经清理环境便执行命令，这可能允许本地用户以系统权限创建文档或执行命令。

CVE-2007-0743
用于通过SMB服务器连接加载远程文档系统的用户名和口令以命令行参数传输给了mount_smb命令，这可能导致泄露给其他本地用户。

CVE-2007-0746
视频会议框架中存在堆溢出漏洞。假如在初始化音频/视频会议时发送了恶意的SIP报文，攻击者就能够触发这个溢出，导致执行任意指令。

CVE-2007-0747
在加载WebDAV文档系统时可能未经正确地清理缓解便启动load_webdav程式，这允许本地用户创建文档或以系统权限执行命令。

CVE-2007-0742
父域可能会访问子域所配置的cookies，导致泄露敏感信息。

厂商补丁：
Apple
现在厂商已发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13655&cat=1&platform=osx&method=sa/SecUpdSrvr2007-004Pan.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13657&cat=1&platform=osx&method=sa/SecUpd2007-004Pan.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13659&cat=1&platform=osx&method=sa/SecUpd2007-004Univ.dmg