Az iTunes 9.1 biztonsági változásjegyzéke

Ez a dokumentum az iTunes 9.1 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

iTunes 9,1

• ColorSync

  CVE-azonosító: CVE-2010-0040

  A következőkhöz érhető el: Windows 7, Vista, XP

  Érintett terület: Előfordult, hogy ártó szándékkal létrehozott, színprofillal rendelkező képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

  Leírás: A beágyazott színprofil általi képkezeléskor egésszám-túlcsordulás következett be, ami halompuffer-túlcsorduláshoz vezethetett. Előfordult, hogy ártó szándékkal létrehozott, színprofillal rendelkező képek megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A probléma a színprofilok további hitelesítésével hárult el. Ez a probléma nem érinti a Mac OS X rendszert. Köszönjük Sébastien Renaud-nak (VUPEN Vulnerability Research Team) a probléma jelentését.

• ImageIO

  CVE-azonosító: CVE-2009-2285

  A következőkhöz érhető el: Windows 7, Vista, XP

  Érintett terület: Az ártó szándékkal létrehozott TIFF-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett

  Leírás: Puffertúlcsordulással kapcsolatos probléma lépett fel a TIFF-képek ImageIO általi kezelése során. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.2. verzióval sikerült kiküszöbölnünk. Mac OS X v10.5 rendszerek esetén ezt a problémát a 2010-001-es biztonsági frissítéssel orvosoltuk.

• ImageIO

  CVE-azonosító: CVE-2010-0041

  A következőkhöz érhető el: Windows 7, Vista, XP

  Érintett terület: Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre

  Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos hiba merült fel a BMP-képek ImageIO általi kezelése során. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriakezeléssel és a BMP-képek további hitelesítésével hárítottuk el a problémát. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Mac OS X v10.5 rendszerek esetén ezt a problémát a 2010-002-es biztonsági frissítéssel orvosoltuk. Köszönjük Matthew 'j00ru' Jurczyknak (Hispasec) a probléma jelentését.

• ImageIO

  CVE-azonosító: CVE-2010-0042

  A következőkhöz érhető el: Windows 7, Vista, XP

  Érintett terület: Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre

  Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos hiba merült fel a TIFF-képek ImageIO általi kezelése során. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriakezeléssel és a TIFF-képek további hitelesítésével hárítottuk el a problémát. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Mac OS X v10.5 rendszerek esetén ezt a problémát a 2010-002-es biztonsági frissítéssel orvosoltuk. Köszönjük Matthew 'j00ru' Jurczyknak (Hispasec) a probléma jelentését.

• ImageIO

  CVE-azonosító: CVE-2010-0043

  A következőkhöz érhető el: Windows 7, Vista, XP

  Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor

  Leírás: Memóriasérülési hiba lépett fel a TIFF-képek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Ez a probléma nem érinti a Mac OS X v10.6-osnál korábbi verziójú rendszereket. Köszönjük Gus Muellernek (Flying Meat) a probléma jelentését.

• iTunes

  CVE-azonosító: CVE-2010-0531

  A következőkhöz érhető el: Mac OS X v10.4.11 vagy újabb verzió, Mac OS X Server v10.4.11 vagy újabb verzió, Windows 7, Vista, XP

  Érintett terület: Egy ártó szándékkal létrehozott MP4-fájl szolgáltatásmegtagadáshoz vezethet

  Leírás: Végtelen hurkot okozó probléma merült fel az MP4-fájlok kezelése során. Egy ártó szándékkal létrehozott podcast végtelen hurkot okozhat az iTunesban, és még az újraindítást követően is akadályozhatja annak működését. A hibát az MP4-fájlok hatékonyabb ellenőrzésével küszöbölték ki. Köszönjük Sojeong Hongnak (Sourcefire VRT) a probléma jelentését.

• iTunes

  CVE-azonosító: CVE-2010-0532

  A következőkhöz érhető el: Windows 7, Vista, XP

  Érintett terület: A helyi felhasználók rendszerjogosultságokra tehetnek szert az iTunes telepítése során

  Leírás: Jogosultságkiterjesztési probléma merült fel az iTunes Windows-verziójában. A telepítési folyamat során egy versenyhelyzeti probléma lehetővé teheti, hogy egy helyi felhasználó módosítson egy fájlt, amely ezután rendszerjogosultságokkal hajtható végre. A telepítési fájlokkal kapcsolatos hatékonyabb hozzáférés-ellenőrzéssel elhárult a probléma. Ez a probléma nem érinti a Mac OS X rendszert. Köszönjük Jason Geffnernek (NGS Software) a probléma jelentését.

• iTunes

  CVE-azonosító: CVE-2010-1768

  A következőkhöz érhető el: Mac OS X v10.4.11 vagy újabb verzió, Mac OS X Server v10.4.11 vagy újabb verzió

  Érintett terület: A mobileszköz szinkronizálása lehetővé teheti egy helyi felhasználó számára, hogy magasabb szintű jogosultságokat szerezzen.

  Leírás: Nem biztonságos fájlművelet lépett fel a mobileszközök naplófájljainak kezelése során. Az iPhone, iPad vagy iPod touch szinkronizálása lehetővé teszi a helyi felhasználók számára, hogy megszerezzék a konzol felhasználójának jogosultságait. A hibát a naplófájlok hatékonyabb kezelésével küszöbölték ki. Köszönjük Jon Passkinak és Nicolas Seriot-nak (HEIG-VD) a probléma jelentését.

• iTunes

  CVE-azonosító: CVE-2010-1795

  A következőkhöz érhető el: Windows 7, Vista, XP

  Érintett terület: Előfordult, hogy egy ártó szándékkal előkészített könyvtárban lévő fájl megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor

  Leírás: Útvonalkereséssel kapcsolatos probléma jelentkezett az iTunesban. Az iTunes egy adott DLL-t fog keresni az aktuális munkakönyvtárban. Ha valaki egy adott nevű, ártó szándékkal létrehozott fájlt helyez el egy könyvtárban, egy másik fájl megnyitása ugyanabban a könyvtárban tetszőleges programkód végrehajtásához vezethet az iTunesban. Ez a probléma a DLL-t használó kód eltávolításával hárult el. Ez a probléma nem érinti a Mac OS X rendszert. Köszönjük Simon Ranernak (ACROS Security) a probléma jelentését.