Giới thiệu về nội dung bảo mật trong Bản cập nhật bảo mật 2009-003/Mac OS X v10.5.8

Tài liệu này mô tả nội dung bảo mật trong Bản cập nhật bảo mật 2009-003/Mac OS X v10.5.8. Bạn có thể tải bản cập nhật này về và cài đặt thông qua tùy chọn Cập nhật phần mềm hoặc qua mục Nội dung tải về của Apple.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Bản cập nhật bảo mật 2009-003/Mac OS X v10.5.8

  • bzip2

    CVE-ID: CVE-2008-1372

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động giải nén dữ liệu được tạo với dụng ý xấu có thể khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Xảy ra sự cố truy cập bộ nhớ vượt quá giới hạn trong bzip2. Hành động mở tệp nén được tạo với dụng ý xấu có thể khiến ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách cập nhật bzip2 lên phiên bản 1.0.5. Bạn có thể tìm hiểu thêm thông tin qua trang web bzip2 tại địa chỉ http://bzip.org/

  • CFNetwork

    CVE-ID: CVE-2009-1723

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Một trang web được tạo với dụng ý xấu có thể kiểm soát URL trang web hiển thị trong cảnh báo về chứng chỉ

    Mô tả: Khi Safari truy cập vào một trang web thông qua phương thức chuyển hướng 302 và một cảnh báo về chứng chỉ hiện ra, cảnh báo đó sẽ chứa URL trang web gốc thay vì URL trang web hiện tại. Nếu sự cố này xảy ra, URL trang web hiển thị trong cảnh báo về chứng chỉ có thể rơi vào tầm kiểm soát của một trang web được tạo với dụng ý xấu. Đây là trang web truy cập được thông qua trình chuyển hướng mở trên trang web mà người dùng tin tưởng. Sự cố này được giải quyết bằng cách trả về đúng URL trong lớp CFNetwork cơ sở. Sự cố này không ảnh hưởng đến những hệ thống có trước hệ thống Mac OS X v10.5. Cảm ơn Kevin Day thuộc Your.Org và Jason Mueller thuộc Đại học Indiana đã báo cáo sự cố này.

  • ColorSync

    CVE-ID: CVE-2009-1726

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động xem một hình ảnh đã nhúng cấu hình ColorSync được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ đệm heap xảy ra trong quá trình xử lý hình ảnh đã nhúng cấu hình ColorSync. Hành động mở hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình ColorSync có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết vấn đề bằng cách tiến hành xác thực bổ sung đối với các cấu hình ColorSync. Cảm ơn Chris Evans thuộc Nhóm bảo mật của Google đã báo cáo sự cố này.

  • CoreTypes

    CVE-ID: CVE-2009-1727

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Người dùng không được cảnh báo trước khi mở một số loại nội dung có thể không an toàn

    Mô tả: Bản cập nhật này mở rộng danh sách loại nội dung của hệ thống sẽ bị gắn cờ là có thể không an toàn trong một số trường hợp, chẳng hạn như khi được tải về từ một trang web. Dù không tự động khởi chạy nhưng nếu được mở theo cách thủ công, các loại nội dung này có thể dẫn đến tình trạng thực thi phần tải dữ liệu JavaScript độc hại. Thông qua bản cập nhật này, hệ thống có thể cải thiện khả năng thông báo cho người dùng trước khi xử lý các loại nội dung mà Safari sử dụng. Cảm ơn Brian Mastenbrook và Clint Ruoho thuộc Laconic Security đã báo cáo sự cố này.

  • Dock

    CVE-ID: CVE-2009-0151

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Một người tận tay tiếp cận được hệ thống bị khóa có thể dùng các cử chỉ Multi-Touch bằng 4 ngón tay

    Mô tả: Trình bảo vệ màn hình không chặn các cử chỉ Multi-Touch bằng 4 ngón tay. Vì sự cố này, một người tận tay tiếp cận được hệ thống bị khóa có thể quản lý ứng dụng hoặc dùng tính năng Hiển thị. Bản cập nhật này khắc phục sự cố bằng việc chặn các cử chỉ Multi-Touch theo cách phù hợp khi trình bảo vệ màn hình đang chạy. Sự cố này chỉ ảnh hưởng đến các hệ thống có bàn di chuột Multi-Touch.

  • Image RAW

    CVE-ID: CVE-2009-1728

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động xem một hình ảnh có định dạng Canon RAW được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Xảy ra sự cố tràn bộ đệm ở ngăn xếp trong quá trình xử lý hình ảnh có định dạng Canon RAW. Hành động xem một hình ảnh có định dạng Canon RAW được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả kiểm tra biên. Đối với hệ thống Mac OS X v10.4, sự cố này đã được giải quyết qua Bản cập nhật 2.6 về khả năng tương thích với định dạng RAW trên camera kỹ thuật số. Cảm ơn Chris Ries thuộc bộ phận Dịch vụ điện toán của Đại học Carnegie Mellon đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2009-1722

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động xem một hình ảnh OpenEXR được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Xảy ra sự cố tràn bộ đệm heap trong quá trình ImageIO xử lý hình ảnh OpenEXR. Hành động xem một hình ảnh OpenEXR được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách cập nhật OpenEXR lên phiên bản 1.6.1. Cảm ơn Lurene Grenier thuộc Sourcefire VRT và Chris Ries thuộc bộ phận Dịch vụ điện toán của Đại học Carnegie Mellon đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2009-1721

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động xem một hình ảnh OpenEXR được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Xảy ra sự cố truy cập bộ nhớ chưa được khởi tạo trong quá trình ImageIO xử lý hình ảnh OpenEXR. Hành động xem một hình ảnh OpenEXR được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng việc khởi tạo bộ nhớ đúng cách và xác thực thêm cho các hình ảnh OpenEXR. Nguồn: Apple.

  • ImageIO

    CVE-ID: CVE-2009-1720

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động xem một hình ảnh OpenEXR được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Xảy ra nhiều sự cố tràn số nguyên trong quá trình ImageIO xử lý hình ảnh OpenEXR. Hành động xem một hình ảnh OpenEXR được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết các sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Nguồn: Apple.

  • ImageIO

    CVE-ID: CVE-2009-2188

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động xem một hình ảnh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Xảy ra vấn đề tràn bộ đệm trong quá trình ImageIO xử lý siêu dữ liệu EXIF. Hành động xem một hình ảnh được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả kiểm tra biên. Sự cố này không ảnh hưởng đến các hệ thống có trước hệ thống Mac OS X v10.5.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động xử lý một hình ảnh PNG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Xảy ra sự cố con trỏ chưa được khởi tạo trong quá trình xử lý hình ảnh PNG. Hành động xử lý một hình ảnh PNG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách xác thực thêm cho các hình ảnh PNG. Cảm ơn Tavis Ormandy thuộc Nhóm bảo mật của Google đã báo cáo sự cố này.

  • Kernel

    CVE-ID: CVE-2009-1235

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Một người dùng cục bộ có thể nhận được đặc quyền hệ thống

    Mô tả: Xảy ra sự cố triển khai trong quá trình kernel xử lý lệnh gọi hệ thống fcntl. Một người dùng cục bộ có thể dùng đặc quyền hệ thống để ghi đè bộ nhớ kernel và thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quá trình xử lý lệnh gọi hệ thống fcntl. Cảm ơn Razvan Musaloiu-E. thuộc Đại học Johns Hopkins University, HiNRG đã báo cáo sự cố này.

  • launchd

    CVE-ID: CVE-2009-2190

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động mở nhiều kết nối đến dịch vụ launchd dựa trên inetd có thể dẫn đến tình trạng từ chối dịch vụ

    Mô tả: Hành động mở nhiều kết nối đến dịch vụ launchd dựa trên inetd có thể sẽ khiến launchd ngừng phục vụ các kết nối được gửi đến dịch vụ đó cho đến lần tiếp theo hệ thống khởi động lại. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả quy trình xử lý lỗi.

  • Login Window

    CVE-ID: CVE-2009-2191

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Một sự cố về chuỗi định dạng trong Login Window (Cửa sổ đăng nhập) có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động

    Mô tả: Một sự cố về chuỗi định dạng xảy ra trong quá trình Cửa sổ đăng nhập xử lý tên ứng dụng có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quá trình xử lý tên ứng dụng. Cảm ơn Alfredo Pesoli thuộc 0xcafebabe.it đã báo cáo sự cố này.

  • MobileMe

    CVE-ID: CVE-2009-2192

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động đăng xuất khỏi MobileMe không xóa mọi thông tin đăng nhập

    Mô tả: Xảy ra sự cố logic trong ngăn tùy chọn của MobileMe. Hành động đăng xuất khỏi ngăn tùy chọn không xóa mọi thông tin đăng nhập. Một người có quyền truy cập vào tài khoản của người dùng cục bộ có thể tiếp tục truy cập vào bất kỳ hệ thống nào khác liên kết với tài khoản MobileMe từng được đăng nhập cho tài khoản cục bộ đó. Bản cập nhật này giải quyết sự cố bằng cách xóa mọi thông tin đăng nhập ở bước đăng xuất.

  • Networking

    CVE-ID: CVE-2009-2193

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động nhận gói phản hồi AppleTalk được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền hệ thống hoặc khiến hệ thống tắt đột ngột

    Mô tả: Xảy ra sự cố tràn bộ đệm trong quá trình kernel xử lý gói phản hồi AppleTalk. Hành động nhận gói phản hồi AppleTalk được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền hệ thống hoặc khiến hệ thống tắt đột ngột. Bản cập nhật này giải quyết sự cố bằng cách cải thiện quá trình xác thực gói phản hồi AppleTalk. Cảm ơn Ilja van Sprundel thuộc IOActive đã báo cáo sự cố này.

  • Networking

    CVE-ID: CVE-2009-2194

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Một người dùng cục bộ có thể khiến hệ thống tắt đột ngột

    Mô tả: Xảy ra sự cố đồng bộ hóa trong quá trình xử lý việc chia sẻ dữ liệu mô tả tệp qua socket cục bộ. Bằng việc gửi thông báo chứa dữ liệu mô tả tệp cho socket không có thành phần tiếp nhận, một người dùng cục bộ có thể khiến hệ thống tắt đột ngột. Bản cập nhật này giải quyết vấn đề bằng cách cải thiện quá trình xử lý việc chia sẻ dữ liệu mô tả tệp. Cảm ơn Bennet Yee thuộc Google Inc. đã báo cáo sự cố này.

  • XQuery

    CVE-ID: CVE-2008-0674

    Phạm vi áp dụng: Mac OS X v10.5 đến v10.5.7, Mac OS X Server v10.5 đến v10.5.7

    Tác động: Hành động xử lý nội dung XML được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý

    Mô tả: Xảy ra sự cố tràn bộ đệm khi xử lý lớp ký tự trong biểu thức chính quy trong thư viện Perl Compatible Regular Expressions (PCRE) mà Xquery sử dụng. Kẻ tấn công từ xa có thể lợi dụng sự cố này để thực thi mã tùy ý qua biểu thức chính quy chứa lớp ký tự kèm theo số lượng lớn ký tự với điểm mã Unicode lớn hơn 255. Bản cập nhật này giải quyết sự cố bằng cách cập nhật PCRE lên phiên bản 7.6.

Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: