Giới thiệu về Bản cập nhật bảo mật 2010-001

Tài liệu này mô tả Bản cập nhật bảo mật 2010-001. Bạn có thể tải bản cập nhật này về và cài đặt thông qua tùy chọn Cập nhật phần mềm hoặc từ Nội dung tải về của Apple.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Bản cập nhật bảo mật 2010-001

• CoreAudio

  CVE-ID: CVE-2010-0036

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Tác động: Hành động phát tệp âm thanh mp4 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Lỗi tràn bộ nhớ đệm tồn tại trong quá trình xử lý tệp âm thanh mp4. Hành động phát tệp âm thanh mp4 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Tobias Klein thuộc trapkit.de đã báo cáo sự cố này.

• CUPS

  CVE-ID: CVE-2009-3553

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Tác động: Kẻ tấn công từ xa có thể khiến ứng dụng cupsd đột ngột dừng hoạt động

  Mô tả: Vấn đề sử dụng sau khi giải phóng tồn tại trong cupsd. Bằng cách đưa ra yêu cầu get-printer-jobs được tạo với dụng ý xấu, kẻ tấn công có thể gây ra tình trạng từ chối dịch vụ từ xa. Tình trạng này được giảm bớt thông qua việc tự động khởi động lại cupsd sau khi ứng dụng này dừng hoạt động. Vấn đề này được giải quyết bằng cách nâng cao hiệu quả theo dõi việc sử dụng kết nối.

• Flash Player plug-in

  CVE-ID: CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Tác động: Nhiều lỗ hổng bảo mật trong trình bổ trợ Adobe Flash Player

  Mô tả: Nhiều vấn đề tồn tại trong trình bổ trợ Adobe Flash Player, vấn đề nghiêm trọng nhất trong số đó có thể dẫn đến việc thực thi mã tùy ý khi người dùng xem trang web được tạo với dụng ý xấu. Những vấn đề này được giải quyết bằng cách cập nhật trình bổ trợ Flash Player lên phiên bản 10.0.42. Vui lòng xem thông tin cụ thể hơn trên trang web của Adobe tại địa chỉ http://www.adobe.com/support/security/bulletins/apsb09-19.html Cảm ơn nhà nghiên cứu giấu tên và Damian Put (đang hợp tác với Zero Day Initiative của TippingPoints), Bing Liu thuộc Nhóm nghiên cứu bảo mật toàn cầu FortiGuard của Fortinet, Will Dormann thuộc CERT, Manuel Caballero và chương trình Nghiên cứu lỗ hổng bảo mật của Microsoft (Microsoft Vulnerability Research, MSVR).

• ImageIO

  CVE-ID: CVE-2009-2285

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Lỗi tràn dưới bộ nhớ đệm tồn tại trong quá trình ImageIO xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Đối với các hệ thống Mac OS X v10.6, vấn đề này được giải quyết trong Mac OS X v10.6.2.

• Image RAW

  CVE-ID: CVE-2010-0037

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Tác động: Hành động xem hình ảnh DNG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

  Mô tả: Lỗi tràn bộ nhớ đệm tồn tại trong quá trình Image RAW xử lý hình ảnh DNG. Hành động xem hình ảnh DNG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Jason Carr thuộc bộ phận Dịch vụ điện toán của Đại học Carnegie Mellon đã báo cáo vấn đề này.

• OpenSSL

  CVE-ID: CVE-2009-3555

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2

  Tác động: Kẻ tấn công nắm giữ vị trí mạng có đặc quyền có thể thu thập dữ liệu hoặc thay đổi hoạt động được thực hiện trong các phiên được bảo vệ bằng SSL

  Mô tả: Lỗ hổng tấn công xen giữa tồn tại trong giao thức SSL và TLS. Vui lòng xem thông tin cụ thể hơn tại http://www.phonefactor.com/sslgap Lực lượng chuyên trách kỹ thuật Internet (Internet Engineering Task Force, IETF) đang tiến hành thay đổi giao thức thương lượng lại. Bản cập nhật này vô hiệu hóa giao thức thương lượng lại trong OpenSSL để làm biện pháp bảo mật phòng ngừa. Vấn đề này không ảnh hưởng đến các dịch vụ dùng giao thức Truyền tải an toàn (Secure Transport) vì giao thức này không hỗ trợ giao thức thương lượng lại. Cảm ơn Steve Dispensa và Marsh Ray thuộc PhoneFactor, Inc. đã báo cáo vấn đề này.