מידע על עדכון האבטחה 2010-001

מסמך זה מתאר את עדכון האבטחה 2010-001, הניתן להורדה ולהתקנה באמצעות העדפות עדכוני תוכנה או מהורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

עדכון אבטחה 2010-001

• CoreAudio

  CVE-ID‏: CVE-2010-0036

  זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.2‏, Mac OS X Server v10.6.2

  השפעה: הפעלת קובץ mp4 בעל מבנה זדוני עלולה לגרום לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

  תיאור: קיימת גלישת חוצץ בטיפול בקובצי שמע בפורמט mp4. הפעלת קובץ mp4 בעל מבנה זדוני עלולה לגרום לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודות ל-Tobias Klein מ-trapkit.de, שדיווח על הבעיה.

• CUPS

  CVE-ID‏: CVE-2009-3553

  זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.2‏, Mac OS X Server v10.6.2

  השפעה: תוקף מרוחק עלול לגרום לסיום בלתי צפוי של פעולת יישום של cupsd

  תיאור: בעיית שימוש-לאחר-שחרור קיימת ב-cupsd. על ידי הוצאת בקשה בעלת מבנה זדוני לקבלת עבודות הדפסה, תוקף עלול לגרום למניעת שירות מרוחקת. הסיכון מופחת על ידי הפעלה מחדש של cupsd בצורה אוטומטית לאחר סיום הפעולה שלו. בעיה זו מטופלת באמצעות מעקב שימוש חיבורים משופר.

• Flash Player plug-in

  CVE-ID‏: CVE-2009-3794‏, CVE-2009-3796‏, CVE-2009-3797‏, CVE-2009-3798‏, CVE-2009-3799‏, CVE-2009-3800‏, CVE-2009-3951

  זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.2‏, Mac OS X Server v10.6.2

  השפעה: פגיעויות מרובות בתוסף של Adobe Flash Player

  תיאור: קיימות בעיות מרובות בתוסף של Adobe Flash Player, כשהחמורה מביניהן עלולה להוביל להפעלת קוד שרירותי בהצגת אתר אינטרנט בעל מבנה זדוני. הבעיות טופלו על ידי עדכון התוסף של Flash Player לגרסה 10.0.42. מידע נוסף זמין באתר האינטרנט של Adobe בכתובת http://www.adobe.com/support/security/bulletins/apsb09-19.html תודה לחוקר אנונימי ול-Damian Put בעבודה עם TippingPoints Zero Day Initiative, ל-Bing Liu מצוות FortiGuard למחקר אבטחה גלובלית ב-Fortinet, ל-Will Dormann מ-CERT, ל-Manuel Caballero ול-Microsoft Vulnerability Research (‏MSVR).

• ImageIO

  CVE-ID‏: CVE-2009-2285

  זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

  השפעה: צפייה בתמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

  תיאור: קיימת חריגה מהמינימום (Underflow) בחוצץ בטיפול ImageIO בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. במערכות Mac OS X v10.6, בעיה זו מטופלת בעדכון Mac OS X v10.6.2.

• Image RAW

  CVE-ID‏: CVE-2010-0037

  זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.2‏, Mac OS X Server v10.6.2

  השפעה: צפייה בתמונת DNG בעלת מבנה זדוני עלולה לגרום לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

  תיאור: קיימת גלישת חוצץ בטיפול של Image RAW בתמונות DNG. צפייה בתמונת DNG בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Jason Carr מאוניברסיטת Carnegie Mellon למדעי המחשב שדיווח על הבעיה.

• OpenSSL

  CVE-ID‏: CVE-2009-3555

  זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.2‏, Mac OS X Server v10.6.2

  השפעה: תוקף בעל הרשאות ברשת עשוי לתעד נתונים או לשנות את הפעולות שמבוצעות בהפעלות המוגנות על ידי SSL

  תיאור: קיימת פגיעוּת מסוג "אדם בתווך" (man-in-the-middle) בפרוטוקולים SSL ו-TLS. ניתן למצוא מידע נוסף בכתובת http://www.phonefactor.com/sslgap שינוי בפרוטוקול של המשא ומתן המחודש יבוצע במסגרת ה-IETF. עדכון זה משבית את המשא ומתן המחודש ב-OpenSSL כאמצעי מנע לצורך אבטחה. בעיה זו אינה משפיעה על שירותים שמשתמשים בהעברה מאובטחת מאחר שהעברה מאובטחת לא תומכת במשא ומתן מחודש. תודה ל-Steve Dispensa ול-Marsh Ray מ-PhoneFactor, Inc.‎ שדיווחו על הבעיה.