Сведения об обновлении системы безопасности 2010-001

В этом документе приводится информация об обновлении системы безопасности 2010-001, которое можно загрузить и установить в разделе настроек «Обновление ПО» или в разделе загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновление системы безопасности 2010-001

• CoreAudio

  CVE-ID: CVE-2010-0036

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2

  Воздействие. Воспроизведение злонамеренно созданного аудиофайла mp4 может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке аудиофайлов mp4 возникает переполнение буфера. Воспроизведение злонамеренно созданного аудиофайла mp4 может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Выражаем благодарность Tobias Klein из trapkit.de за сообщение об этой проблеме.

• CUPS

  CVE-ID: CVE-2009-3553

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2

  Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения cupsd.

  В cupsd возникает проблема с использованием данных после освобождения памяти. Отправив злонамеренно созданный запрос get-printer-jobs, злоумышленник может вызвать удаленный отказ в обслуживании. Эта проблема устраняется автоматическим перезапуском cupsd после завершения его работы. Эта проблема решается улучшенным отслеживанием использования соединения.

• Flash Player plug-in

  CVE-ID: CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2

  Воздействие. Множественные уязвимости в плагине Adobe Flash Player.

  Описание. В плагине Adobe Flash Player возникает несколько проблем, наиболее серьезная из которых может привести к выполнению произвольного кода при просмотре злонамеренно созданного веб-сайта. Проблемы устраняются путем обновления плагина Flash Player до версии 10.0.42. Дополнительную информацию см. на сайте Adobe по адресу http://www.adobe.com/support/security/bulletins/apsb09-19.html Выражаем благодарность анонимному исследователю и Damian Put, сотрудничающего с компанией TippingPoints в рамках программы Zero Day Initiative, Bing Liu из команды FortiGuard Global Security Research Team в компании Fortinet, Will Dormann из CERT, Manuel Caballero и Microsoft Vulnerability Research (MSVR).

• ImageIO

  CVE-ID: CVE-2009-2285

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений TIFF в ImageIO возникает переполнение буфера. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.2.

• Image RAW

  CVE-ID: CVE-2010-0037

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2

  Воздействие. Просмотр вредоносного изображения DNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений DNG в Image RAW возникает переполнение буфера. Просмотр вредоносного изображения DNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Выражаем благодарность Jason Carr из отдела Computing Services Университета Карнеги — Меллона за сообщение об этой проблеме.

• OpenSSL

  CVE-ID: CVE-2009-3555

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2

  Воздействие. Злоумышленник с привилегированным положением в сети может перехватить данные или изменить операции, выполняемые в защищенных SSL сеансах.

  Описание. В протоколах SSL и TLS имеется уязвимость типа «злоумышленник в середине». Дополнительную информацию см. на веб-сайте по адресу http://www.phonefactor.com/sslgap В настоящее время в IETF ведется работа по изменению протокола повторного согласования. Данное обновление отключает повторное согласование в OpenSSL в качестве превентивной меры безопасности. Эта проблема не затрагивает службы, использующие протокол Secure Transport, поскольку он не поддерживает повторное согласование. Выражаем благодарность Steve Dispensa и Marsh Ray из PhoneFactor, Inc. за сообщение об этой проблеме.