Apple Mac OS X 2009-003中更新修复多个安全漏洞

Apple Mac OS X 2009-003中更新修复多个安全漏洞 受影响系统：
Apple Mac OS X 10.5.x
Apple MacOS X Server 10.5.x

不受影响系统：
Apple Mac OS X 10.5.8 
Apple MacOS X Server 10.5.8

描述：
Mac OS X是苹果家族机器所使用的操作系统。

Apple 2009-003安全更新修复了Mac OS X中的多个安全漏洞，本地或远程安全者可能利用这些漏洞导致拒绝服务、读取敏感信息或执行任意代码。

CVE-2009-1723
当Safari通过302重新定向到达网站并在显示证书警告的时候，警告中包含的是原始网站的URL而不是当前网站的URL，这可能允许通过用户可信任网站上的开放重新定向器到达的恶意网站控制在证书警告中所显示的网站URL。 

CVE-2009-1726
在处理嵌入有ColorSync配置文件的图形时存在堆溢出，打开恶意的图形可能导致应用程序意外终止或执行任意代码。 

CVE-2009-1727
这个更新扩展了在某些环境下（如从网页下载时）将会标记为不安全的系统内容类型列表。尽管不会自动启动这项内容类型，手动打开可能导致执行恶意的JavaScript负载。

CVE-2009-0151
屏保程序没有阻止4手指多点触摸，这可能允许物理访问锁定系统的用户管理应用程序或使用Expose功能。 

CVE-2009-1728
在处理Canon RAW图形时存在栈溢出，打开恶意的图形可能导致应用程序意外终止或执行任意代码。 

CVE-2009-2188
ImageIO在处理EXIF元数据时存在缓冲区溢出，打开恶意的图形可能导致应用程序意外终止或执行任意代码。 

CVE-2009-2190
对基于inetd的launchd服务打开多个连接可能导致launchd在下一次系统重启之前不再接受对该服务的入站连接请求。 

CVE-2009-2191
登录窗口处理应用程序名称时的格式串漏洞可能导致应用程序意外终止或执行任意代码。 

CVE-2009-2192
MobileMe偏好栏中存在逻辑错误，注销偏好栏并没有删除所有的凭据，能够访问本地用户账号的用户可以继续访问之前登录的MobileMe账号相关的其他系统。 

CVE-2009-2193
内核处理AppleTalk响应报文的方式存在缓冲区溢出，接收到恶意的AppleTalk响应报文可能导致以系统权限执行任意代码或意外关闭系统。

CVE-2009-2194
处理通过本地套接字所共享的文件描述符的方式存在同步错误，本地用户可以通过向没有接收者的套接字发送包含有文件描述符的消息导致意外关闭系统。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.apple.com/support/downloads/