Tietoja iTunes 9.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iTunes 9.1:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iTunes 9.1

  • ColorSync

    CVE-ID: CVE-2010-0040

    Saatavuus: Windows 7, Vista, XP

    Vaikutus: Haitallisesti nimetyn tiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen.

    Kuvaus: upotettuja väriprofiileja sisältävissä kuvissa oli kokonaisluvun ylivuoto, joka saattoi aiheuttaa kekopuskurin ylivuodon. Upotetun väriprofiilin sisältävän haitallisen kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla väriprofiilien lisävalidointia. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Sebastien Renaudille (VUPEN Vulnerability Research Team) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Saatavuus: Windows 7, Vista, XP

    Vaikutus: Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: ImageIO:n TIFF-kuvien käsittelyssä oli puskurin ylivuoto. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.2 -päivityksessä. Mac OS X v10.5 -järjestelmien osalta ongelma on ratkaistu suojauspäivityksessä 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Saatavuus: Windows 7, Vista, XP

    Vaikutus: haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle.

    Kuvaus: ImageIO:n tavassa käsitellä BMP-kuvia oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin käsittelyä ja lisäämällä BMP-kuvien validoinnin. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Mac OS X v10.5 -järjestelmien osalta ongelma on ratkaistu suojauspäivityksessä 2010-002. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Saatavuus: Windows 7, Vista, XP

    Vaikutus: haitallisella verkkosivustolla käynti saattoi aiheuttaa tietojen lähettämisen Safarin muistista verkkosivustolle.

    Kuvaus: ImageIO:n tavassa käsitellä TIFF-tiedostoja oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin käsittelyä ja lisäämällä TIFF-kuvien validoinnin. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Mac OS X v10.5 -järjestelmien osalta ongelma on ratkaistu suojauspäivityksessä 2010-002. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Saatavuus: Windows 7, Vista, XP

    Vaikutus: Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: TIFF-kuvien käsittelyssä oli muistin vioittumisongelma. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Tämä ongelma ei vaikuta Mac OS X v10.6:ta aiempiin järjestelmiin. Kiitokset Gus Muellerille (Flying Meat) tämän ongelman ilmoittamisesta.

  • iTunes

    CVE-ID: CVE-2010-0531

    Saatavuus: Mac OS X v10.4.11 tai uudempi, Mac OS X Server v10.4.11 tai uudempi, Windows 7, Vista, XP

    Vaikutus: haitallisen MP4-tiedoston tuominen saattoi johtaa palvelunestoon.

    Kuvaus: MP4-tiedostojen käsittelyssä oli päättymätön silmukka. Haitallinen podcast saattoi aiheuttaa päättymättömän silmukan iTunesissa ja estää sen toiminnan vielä uudelleenkäynnistyksen jälkeenkin. Tämä ongelma on ratkaistu parantamalla MP4-tiedostojen tarkistusta. Kiitokset Sojeong Hongille (Sourcefire VRT) tämän ongelman ilmoittamisesta.

  • iTunes

    CVE-ID: CVE-2010-0532

    Saatavuus: Windows 7, Vista, XP

    Vaikutus: paikallinen käyttäjä saattoi saada järjestelmän käyttöoikeudet iTunes-asennuksen aikana.

    Kuvaus: iTunes for Windows -asennuspaketissa oli käyttöoikeuksien eskalaatio-ongelma. Asennusprosessin aikana kilpailutilanne saattoi sallia paikallisen käyttäjän muokata tiedostoa, joka sitten suoritettiin järjestelmän käyttöoikeuksilla. Tämä ongelma on ratkaistu parantamalla asennustiedostojen pääsynhallintaa. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Jason Geffnerille (NGSSoftware) tämän ongelman ilmoittamisesta.

  • iTunes

    CVE-ID: CVE-2010-1768

    Saatavuus: Mac OS X v10.4.11 tai uudempi, Mac OS X Server v10.4.11 tai uudempi.

    Vaikutus: mobiililaitteen synkronointi saattoi mahdollistaa paikalliselle käyttäjälle laajennettujen käyttöoikeuksien saamisen.

    Kuvaus: lokitiedostojen käsittelyssä mobiililaitteilla oli suojaamaton tiedostotoiminto. iPhonen, iPadin ja iPod touchin synkronointi saattoi mahdollistaa paikalliselle käyttäjälle konsolin käyttäjän käyttöoikeuksien saamisen. Tämä ongelma on ratkaistu parantamalla vanhentuneiden lokitiedostojen käsittelyä. Kiitokset Jon Passkille ja Nicolas Seriotille (HEIG-VD) tämän ongelman ilmoittamisesta.

  • iTunes

    CVE-ID: CVE-2010-1795

    Saatavuus: Windows 7, Vista, XP

    Vaikutus: haitallisessa hakemistossa olevan tiedoston avaaminen saattoi johtaa mielivaltaiseen koodin suorittamiseen.

    Kuvaus: iTunesissa oli polkujen etsimisongelma. iTunes etsi tiettyä DLL:llää nykyisestä työhakemistosta. Jos joku laittoi hakemistoon haitallisen tiedoston, jolla oli tietty nimi, toisen tiedoston avaaminen kyseisestä hakemistosta iTunesissa saattoi johtaa mielivaltaiseen koodin suorittamiseen. Tämä ongelma on ratkaistu poistamalla DLL:llää käyttävä koodi. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Simon Ranerille (ACROS Security) tämän ongelman ilmoittamisesta.

Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: