關於保安更新 2010-001

本文件說明保安更新 2010-001 的內容，這項更新可透過「軟件更新」偏好設定或從「Apple 下載項目」網頁下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

保安更新 2010-001

• CoreAudio

  CVE-ID：CVE-2010-0036

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：播放惡意製作的 mp4 音訊檔案可能導致應用程式意外終止或執行任意程式碼

  說明：mp4 音訊檔案的處理機制存在緩衝區溢位問題。播放惡意製作的 mp4 音訊檔案，可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制，處理這項問題。感謝 trapkit.de 的 Tobias Klein 報告此問題。

• CUPS

  CVE-ID：CVE-2009-3553

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：遙距攻擊者或可導致 cupsd 應用程式意外終止

  說明：cupsd 存在釋放後記憶體出錯問題。攻擊者或可透過發出惡意製作的取得打印機作業要求，遙距導致阻斷服務。在 cupsd 終止後自動重新啟動可以緩解問題。已透過改善連線使用追蹤機制，處理這項問題。

• Flash Player plug-in

  CVE-ID：CVE-2009-3794、CVE-2009-3796、CVE-2009-3797、CVE-2009-3798、CVE-2009-3799、CVE-2009-3800、CVE-2009-3951

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：Adobe Flash Player 外掛模組存在多個漏洞

  說明：Adobe Flash Player 外掛模組存在多個問題，其中最嚴重的漏洞可能導致在檢視惡意製作的網站時執行任意程式碼。已透過將 Flash Player 外掛模組更新至版本 10.0.42，處理這些問題。詳情請瀏覽 Adobe 網站：http://www.adobe.com/support/security/bulletins/apsb09-19.html感謝與 TippingPoints Zero Day Initiative 合作的匿名研究員及 Damian Put、Fortinet 旗下 FortiGuard Global Security Research Team 的 Bing Liu、CERT 的 Will Dormann、Manuel Caballero 及 Microsoft Vulnerability Research (MSVR)。

• ImageIO

  CVE-ID：CVE-2009-2285

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8

  影響：檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 的 TIFF 影像處理機制存在緩衝區下溢問題。檢視惡意製作的 TIFF 影像，可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制，處理這項問題。至於 Mac OS X v10.6 系統，有關問題已在 Mac OS X 10.6.2 中得到處理。

• Image RAW

  CVE-ID：CVE-2010-0037

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：檢視惡意製作的 DNG 影像可能導致應用程式意外終止或執行任意程式碼

  說明：Image RAW 的 DNG 影像處理機制存在緩衝區溢位問題。檢視惡意製作的 DNG 影像，可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制，處理這項問題。感謝 Carnegie Mellon University Computing Services 的 Jason Carr 報告此問題。

• OpenSSL

  CVE-ID：CVE-2009-3555

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：具有網絡特殊權限的攻擊者或可擷取資料，或變更受 SSL 保護的工作階段所執行的操作

  說明：SSL 和 TLS 通訊協定中存在攔截式漏洞。詳情請瀏覽 http://www.phonefactor.com/sslgap。IETF 的重新協議通訊協定將有變動，這項更新會停用 OpenSSL 的重新協議功能，作為保安預防措施。此問題不影響使用安全傳輸的服務，因為有關通訊協定並不支援重新協議。感謝 PhoneFactor, Inc. 的 Steve Dispensa 和 Marsh Ray 報告此問題。