Informationen zum Sicherheitsupdate 2010-001

In diesem Dokument wird das Sicherheitsupdate 2010-001 beschrieben, das über die Einstellungen für Softwareupdate oder über Apple-Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Sicherheitsupdate 2010-001

• CoreAudio

  CVE-ID: CVE-2010-0036

  Verfügbar für: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Auswirkung: Die Wiedergabe einer in böswilliger Absicht erstellten mp4-Audiodatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen

  Beschreibung: Es gibt einen Pufferüberlauf bei der Verarbeitung von mp4-Audiodateien. Das Abspielen einer in böswilliger Absicht erstellten mp4-Audiodatei kann zum unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Tobias Klein von www.trapkit.de für die Meldung dieses Problems.

• CUPS

  CVE-ID: CVE-2009-3553

  Verfügbar für: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Auswirkung: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung von cupsd verursachen

  Beschreibung: Es gibt ein Use-After-Free-Problem in cupsd. Durch die Ausgabe einer in böswilliger Absicht erstellten Get-Printer-Jobs-Anfrage kann ein Angreifer einen entfernten Denial-of-Service verursachen. Dies wird durch den automatischen Neustart von cupsd nach dessen Beendigung abgemildert. Diesem Problem wird durch eine verbesserte Verfolgung der Verbindungsnutzung behoben.

• Flash Player plug-in

  CVE-ID: CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951

  Verfügbar für: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Auswirkung: Mehrere Sicherheitslücken im Adobe Flash Player-Plug-in

  Beschreibung: Im Adobe Flash Player-Plug-in gibt es mehrere Probleme, von denen das schwerwiegendste zur Ausführung von beliebigem Code führen kann, wenn eine in böswilliger Absicht erstellte Website angezeigt wird. Die Probleme werden durch ein Update des Flash Player-Plug-ins auf Version 10.0.42 behoben. Weitere Informationen finden sich auf der Adobe-Website unter http://www.adobe.com/support/security/bulletins/apsb09-19.html Wir danken einem anonymen Forscher und Damian Put in Zusammenarbeit mit der Zero Day Initiative von TippingPoints, Bing Liu von Fortinet's FortiGuard Global Security Research Team, Will Dormann von CERT, Manuel Caballero und Microsoft Vulnerability Research (MSVR).

• ImageIO

  CVE-ID: CVE-2009-2285

  Verfügbar für: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Auswirkung: Das Betrachten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen

  Beschreibung: Es gibt einen Pufferunterlauf in ImageIOs Behandlung von TIFF-Bildern. Das Anzeigen eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Für Mac OS X v10.6-Systeme wurde dieses Problem in Mac OS X v10.6.2 behoben.

• Image RAW

  CVE-ID: CVE-2010-0037

  Verfügbar für: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Auswirkung: Die Anzeige eines in böswilliger Absicht erstellten DNG-Bildes kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen

  Beschreibung: Es gibt einen Pufferüberlauf bei der Verarbeitung von DNG-Bildern durch Image RAW. Das Anzeigen eines in böswilliger Absicht erstellten DNG-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Jason Carr von Carnegie Mellon University Computing Services für die Meldung dieses Problems.

• OpenSSL

  CVE-ID: CVE-2009-3555

  Verfügbar für: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann Daten abfangen oder die in durch SSL geschützten Sitzungen durchgeführten Vorgänge ändern

  Beschreibung: Es gibt eine Man-in-the-Middle-Schwachstelle in den SSL- und TLS-Protokollen. Weitere Informationen finden sich unter http://www.phonefactor.com/sslgap In der IETF ist eine Änderung des Neuaushandlungsprotokolls im Gange. Dieses Update deaktiviert die Neuaushandlung in OpenSSL als vorbeugende Sicherheitsmaßnahme. Das Problem betrifft nicht die Dienste, die Secure Transport verwenden, da dieser die Neuaushandlung nicht unterstützt. Wir danken Steve Dispensa und Marsh Ray von PhoneFactor, Inc. für die Meldung dieses Problems.