Giới thiệu Bản cập nhật bảo mật 2009-005

Tài liệu này mô tả Bản cập nhật bảo mật 2009-005.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Bản cập nhật bảo mật 2009-005

• Alias Manager

  CVE-ID: CVE-2009-2800

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động mở tệp đại diện được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Lỗi tràn bộ nhớ đệm tồn tại trong quá trình xử lý tệp đại diện. Hành động mở tệp đại diện được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.6. Nguồn: Apple.

• CarbonCore

  CVE-ID: CVE-2009-2803

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động mở tệp có nhánh tài nguyên được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Lỗi hỏng bộ nhớ tồn tại trong quá trình Trình quản lý tài nguyên xử lý các nhánh tài nguyên. Hành động mở một tệp có một nhánh tài nguyên được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xác thực các nhánh tài nguyên. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.6. Nguồn: Apple.

• ClamAV

  CVE-ID: CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372

  Phạm vi áp dụng: Mac OS X Server v10.5.8

  Tác động: Nhiều lỗ hổng bảo mật trong ClamAV 0.94.2

  Mô tả: Nhiều lỗ hổng bảo mật tồn tại trong ClamAV 0.94.2, lỗ hổng nghiêm trọng nhất trong số đó có thể dẫn đến việc thực thi mã tùy ý. Bản cập nhật này giải quyết vấn đề bằng cách cập nhật ClamAV lên phiên bản 0.95.2. ClamAV chỉ được phân phối cùng với các hệ thống Mac OS X Server. Vui lòng xem thông tin cụ thể hơn trên trang web của ClamAV tại địa chỉ http://www.clamav.net/ Những vấn đề này không ảnh hưởng đến các hệ thống Mac OS X v10.6.

• ColorSync

  CVE-ID: CVE-2009-2804

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động xem hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình ColorSync có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Lỗi tràn số nguyên tồn tại trong quá trình xử lý hình ảnh được nhúng một cấu hình ColorSync, có thể dẫn đến lỗi tràn bộ nhớ đệm trên vùng nhớ khối xếp. Hành động mở hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình ColorSync có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết vấn đề bằng cách tiến hành xác thực bổ sung đối với các cấu hình ColorSync. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.6. Nguồn: Apple.

• CoreGraphics

  CVE-ID: CVE-2009-2805

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động mở tệp PDF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Lỗi tràn số nguyên trong quá trình CoreGraphics xử lý các tệp PDF có thể dẫn đến lỗi tràn bộ nhớ đệm trên vùng nhớ khối xếp. Hành động mở tệp PDF có chứa luồng JBIG2 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Will Dormann thuộc CERT/CC đã báo cáo vấn đề này. Vấn đề này không ảnh hưởng đến các hệ thống Mac OS X v10.6.

• CoreGraphics

  CVE-ID: CVE-2009-2468

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Lỗi tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình vẽ các chuỗi văn bản dài. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.6. Cảm ơn Will Drewry thuộc Google Inc. đã báo cáo vấn đề này.

• CUPS

  CVE-ID: CVE-2009-0949

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Kẻ tấn công từ xa có thể từ chối cấp quyền truy cập vào dịch vụ Chia sẻ máy in

  Mô tả: Lỗi tham chiếu ngược con trỏ rỗng tồn tại trong CUPS. Bằng cách liên tục gửi yêu cầu được tạo với dụng ý xấu cho trình lập lịch biểu, kẻ tấn công từ xa có thể từ chối cấp quyền truy cập vào dịch vụ Chia sẻ máy in. Bản cập nhật này giải quyết vấn đề thông qua việc nâng cao hiệu quả xác thực các yêu cầu gửi đến trình lập lịch biểu. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.6. Cảm ơn Anibal Sacco thuộc Nhóm viết mã khai thác lỗi (Exploit Writing Team, EWT) CORE IMPACT tại Core Security Technologies đã báo cáo vấn đề này.

• CUPS

  CVE-ID: CVE-2009-2807

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Người dùng cục bộ không có đặc quyền có thể chiếm được đặc quyền hệ thống

  Mô tả: Lỗi tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong phần phụ trợ USB của CUPS. Sự cố này có thể cho phép người dùng cục bộ có được đặc quyền hệ thống. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Vấn đề này không ảnh hưởng đến các hệ thống có trước hệ thống Mac OS X v10.5 hoặc Mac OS X v10.6.

• Flash Player plug-in

  CVE-ID: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Nhiều lỗ hổng bảo mật trong trình bổ trợ Adobe Flash Player

  Mô tả: Nhiều vấn đề tồn tại trong trình bổ trợ Adobe Flash Player, vấn đề nghiêm trọng nhất trong số đó có thể dẫn đến việc thực thi mã tùy ý khi người dùng xem trang web được tạo với dụng ý xấu. Những vấn đề này được giải quyết bằng cách cập nhật trình bổ trợ Flash Player trên Mac OS v10.5.8 lên phiên bản 10.0.32.18 và lên phiên bản 9.0.246.0 trên các hệ thống Mac OS X v10.4.11. Đối với các hệ thống Mac OS X v10.6, những vấn đề này được giải quyết trên Mac OS X v10.6.1. Vui lòng xem thông tin cụ thể hơn trên trang web của Adobe tại địa chỉ http://www.adobe.com/support/security/bulletins/apsb09-10.html

• ImageIO

  CVE-ID: CVE-2009-2809

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động xem hình ảnh TIFF mã hóa ở định dạng PixarFilm được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Nhiều lỗi hỏng bộ nhớ tồn tại trong quá trình ImageIO xử lý các hình ảnh TIFF mã hóa ở định dạng PixarFilm. Hành động xem hình ảnh TIFF mã hóa ở định dạng PixarFilm được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết vấn đề thông qua việc tiến hành xác thực bổ sung đối với hình ảnh TIFF mã hóa ở định dạng PixarFilm. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.6. Nguồn: Apple.

• Launch Services

  CVE-ID: CVE-2009-2811

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Việc cố mở nội dung không an toàn đã tải về có thể không dẫn đến cảnh báo

  Mô tả: Bản cập nhật này bổ sung ".fileloc" vào danh sách các loại nội dung của hệ thống sẽ bị gắn cờ là có khả năng không an toàn trong một số trường hợp nhất định, chẳng hạn như khi được tải về từ một email. Dù không được tự động mở nhưng nếu được mở thủ công, các loại nội dung này có thể dẫn đến việc thực thi tải trọng độc hại. Bản cập nhật này cải thiện khả năng của hệ thống trong việc thông báo cho người dùng trước khi xử lý tệp ".fileloc". Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.6. Nguồn: Apple.

• Launch Services

  CVE-ID: CVE-2009-2812

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động truy cập trang web độc hại có thể dẫn đến việc thực thi mã tùy ý

  Mô tả: Khi người dùng tải một ứng dụng về, Dịch vụ khởi chạy sẽ phân tích các loại tài liệu đã xuất của ứng dụng đó. Một vấn đề về thiết kế trong quá trình xử lý các loại tài liệu đã xuất có thể khiến Dịch vụ khởi chạy liên kết đuôi tệp an toàn với Mã định danh loại thống nhất (Uniform Type Identifier, UTI) không an toàn. Hành động truy cập trang web độc hại có thể khiến loại tệp không an toàn được mở tự động. Bản cập nhật này giải quyết vấn đề thông qua việc nâng cao hiệu quả xử lý các loại tài liệu đã xuất từ những ứng dụng không đáng tin cậy. Vấn đề này không ảnh hưởng đến các hệ thống có trước hệ thống Mac OS X v10.5 hoặc Mac OS X v10.6. Nguồn: Apple.

• MySQL

  CVE-ID: CVE-2008-2079

  Phạm vi áp dụng: Mac OS X Server v10.5.8

  Tác động: MySQL được cập nhật lên phiên bản 5.0.82

  Mô tả: MySQL được cập nhật lên phiên bản 5.0.82 để giải quyết vấn đề triển khai cho phép người dùng cục bộ chiếm được đặc quyền nâng cao. Vấn đề này chỉ ảnh hưởng đến các hệ thống Mac OS X Server. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.6. Vui lòng xem thông tin cụ thể hơn trên trang web của MySQL tại địa chỉ http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html

• PHP

  CVE-ID: CVE-2009-1271, CVE-2009-1272, CVE-2008-5498

  Phạm vi áp dụng: Mac OS X v10.5, Mac OS X Server v10.5.8

  Tác động: Nhiều lỗ hổng bảo mật trong PHP 5.2.8

  Mô tả: PHP được cập nhật lên phiên bản 5.2.10 để giải quyết nhiều lỗ hổng bảo mật, lỗ hổng nghiêm trọng nhất trong số đó có thể dẫn đến việc thực thi mã tùy ý. Vui lòng xem thông tin cụ thể hơn trên trang web của PHP tại địa chỉ http://www.php.net/ Những vấn đề này không ảnh hưởng đến các hệ thống Mac OS X v10.6.

• SMB

  CVE-ID: CVE-2009-2813

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động bật tính năng Chia sẻ tệp của Windows có thể chia sẻ thư mục một cách bất ngờ

  Mô tả: Một tình trạng lỗi chưa kiểm tra tồn tại trong Samba. Người dùng chưa được định cấu hình thư mục gốc, và kết nối với dịch vụ Chia sẻ tệp của Windows, có thể truy cập nội dung của hệ thống tệp tùy theo các quyền của hệ thống tệp cục bộ. Bản cập nhật này giải quyết vấn đề bằng cách cải thiện hiệu quả xử lý lỗi phân giải đường dẫn. Vấn đề này không ảnh hưởng đến các hệ thống có trước hệ thống Mac OS X v10.5 hoặc Mac OS X v10.6. Cảm ơn J. David Hester thuộc LCG Systems (đối tác của Viện y tế quốc gia) đã báo cáo vấn đề này.

• Wiki Server

  CVE-ID: CVE-2009-2814

  Phạm vi áp dụng: Mac OS X Server v10.5.8

  Tác động: Kẻ tấn công từ xa có thể chiếm được quyền truy cập vào tài khoản người dùng Wiki Server

  Mô tả: Lỗi chèn tập lệnh vào nhiều trang web tồn tại trong quá trình Wiki Server xử lý các yêu cầu tìm kiếm có chứa dữ liệu không được mã hóa bằng UTF-8. Lỗi này có thể cho phép kẻ tấn công từ xa truy cập Wiki Server bằng thông tin đăng nhập của người dùng Wiki Server thực hiện yêu cầu tìm kiếm. Bản cập nhật này giải quyết vấn đề bằng cách đặt UTF-8 làm bộ ký tự mặc định trong phản hồi HTTP. Vấn đề này không ảnh hưởng đến các hệ thống có trước hệ thống Mac OS X v10.5 hoặc Mac OS X v10.6. Nguồn: Apple.