Оновлення системи безпеки 2010-001
У цьому документі описано оновлення системи безпеки 2010-001, що можна завантажити й інсталювати за допомогою функції Оновлення ПЗ або на сторінці завантажень Apple.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
Оновлення системи безпеки 2010-001
CoreAudio
CVE-ID: CVE-2010-0036
Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2
Вплив: відтворення шкідливого аудіофайлу MP4 може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: обробка аудіофайлів MP4 переповнює буфер. Відтворення шкідливого аудіофайлу MP4 може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо Tobias Klein із trapkit.de за повідомлення про цю проблему.
CUPS
CVE-ID: CVE-2009-3553
Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2
Вплив: зловмисник може віддалено призводити до несподіваного завершення роботи cupsd.
Опис: у cupsd є проблема з використанням даних після звільнення пам’яті. Зловмисник може віддалено призвести до відмови в обслуговуванні, надіславши шкідливий запит на отримання завдань друку. Наслідки мінімізуються завдяки автоматичному перезапуску cupsd після несподіваного завершення роботи. Проблему вирішено завдяки вдосконаленню відстеження того, як використовується підключення.
Плагін Flash Player
CVE-ID: CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2
Вплив: кілька вразливостей у плагіні Adobe Flash Player.
Опис: у плагіні Adobe Flash Player виникає кілька проблем, найсерйозніша з яких призводить до виконання довільного коду під час перегляду шкідливого сайту. Проблеми вирішено завдяки оновленню плагіна Flash Player до версії 10.0.42. Додаткову інформацію див. на сайті Adobe за адресою http://www.adobe.com/support/security/bulletins/apsb09-19.html Дякуємо анонімному досліднику й Damian Put, що співпрацює з компанією TippingPoints у межах ініціативи Zero Day Initiative, Bing Liu з Fortinet's FortiGuard Global Security Research Team, Will Dormann із CERT, а також Manuel Caballero й Microsoft Vulnerability Research (MSVR).
ImageIO
CVE-ID: CVE-2009-2285
Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Вплив: перегляд шкідливого TIFF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: обробка TIFF-зображень в ImageIO недостатньо заповнює буфер. Перегляд шкідливого TIFF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Системи з Mac OS X 10.6 отримають виправлення у версії 10.6.2.
Image RAW
CVE-ID: CVE-2010-0037
Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2
Вплив: перегляд шкідливого DNG-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: обробка DNG-зображень в Image RAW переповнює буфер. Перегляд шкідливого DNG-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо Jason Carr зі служби обчислювальних технологій при Університеті Карнегі-Меллона за повідомлення про цю проблему.
OpenSSL
CVE-ID: CVE-2009-3555
Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2, Mac OS X Server 10.6.2
Вплив: зловмисник із привілейованим положенням у мережі може зчитувати дані або змінювати операції, які виконуються в сеансах із захистом SSL.
Опис: у протоколах SSL і TLS є вразливість для зловмисного посередництва. Додаткову інформацію див. на сторінці http://www.phonefactor.com/sslgap IETF готує зміну в протоколі повторного узгодження. У цьому оновленні ми вимикаємо повторне узгодження в OpenSSL, щоб запобігти проблемам із безпекою. Проблема не виникає в сервісах, які використовують безпечне передавання, оскільки воно не підтримує повторне узгодження. Дякуємо Steve Dispensa й Marsh Ray із PhoneFactor, Inc. за повідомлення про цю проблему.
Важливо. Згадування сторонніх вебсайтів і продуктів призначене лише для інформаційних цілей та не є ні заявою про підтримку, ні рекомендацією. Apple не несе відповідальності за вибір, продуктивність чи використання інформації або продуктів зі сторонніх вебсайтів. Apple надає цю інформацію лише для зручності наших користувачів. Компанія Apple не перевіряла інформацію, знайдену на цих вебсайтах, і не робить жодних заяв щодо її точності або надійності. Використання будь-якої інформації або продуктів, знайдених в інтернеті, пов’язане з ризиком, і Apple не несе жодної відповідальності щодо цього. Пам’ятайте, що сторонній вебсайт існує незалежно від Apple, і Apple не контролює вміст такого вебсайту. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.