OS X Security update 2010-01

3 min leestijd

De afgelopen week heeft Apple een Security update uitgegeven. Deze 2010-01 update is beschikbaar via het menu  ▸ Softwareupdate... Zoals altijd is de beschrijving bij de update uiterst summier en algemeen.

Op de supportpages van Apple is ondertussen een document verschenen met gedetailleerde informatie. Hieronder vind je een verkort overzicht van de lekken die worden gedicht door de update.

• CoreAudio

Impact: het afspelen van een kwaadwillig vervaardigd mp4-audiobestand kan leiden tot het onverwacht beëindigen van een programma of het uitvoeren van willekeurige code.

Beschrijving: er treedt een heapbufferverloop op bij de verwerking van mp4-audiobestanden. Het afspelen van een kwaadwillig vervaardigd mp4-bestand kan leiden tot het onverwacht beëindigen van een programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Met dank aan Tobias Klein van trapkit.de voor het melden van dit probleem.

• CUPS

Impact: een externe aanvaller kan een onverwachte beëindiging van cupsd veroorzaken.

Beschrijving: er doet zich een "use-after-free"-probleem voor in cupsd. Door het verzenden van een kwaadwillig vervaardigd verzoek voor het ophalen van printertaken kan een aanvaller een externe serviceweigering veroorzaken. Dit wordt afgewend door de automatische herstart van cupsd na de beëindiging ervan. Dit probleem wordt verholpen door een verbeterde "connection use tracking".

• Flash Player-plugin

Impact: meerdere kwetsbaarheden in Adobe Flash Player-plugin.

Beschrijving: er bestaan meerdere problemen in de Adobe Flash Player-plugin, waarvan het ernstigste kan leiden tot het uitvoeren van willekeurige code wanneer een bedrieglijke website wordt weergegeven. De problemen worden verholpen door de Flash Player-plugin bij te werken naar versie 10.0.42. Meer informatie is verkrijgbaar via de website van Adobe op http://www.adobe.com/support/security/bulletins/apsb09-19.html Met dank aan een anonieme medewerker en Damian Put actief bij TippingPoints Zero Day Initiative, Bing Liu van Fortinet's FortiGuard Global Security Research Team, Will Dormann van CERT, Manuel Caballero en Microsoft Vulnerability Research (MSVR).

• ImageIO

Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

Beschrijving: er treedt een bufferonderloop op in de afhandeling van TIFF-afbeeldingen door ImageIO. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.2.

• RAW-afbeelding

Impact: het bekijken van een kwaadwillig vervaardigde DNG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

Beschrijving: er treedt een bufferoverloop op in Image Raw's verwerking van DNG-afbeeldingen. Het bekijken van een kwaadwillig vervaardigde DNG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Met dank aan Jason Carr van Carnegie Mellon University Computing Services voor het melden van dit probleem.

• OpenSSL

Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gegevens bemachtigen of de uitgevoerde bewerkingen in SSL-beschermde sessies wijzigen.

Beschrijving: er bestaat een "man-in-the-middle"-kwetsbaarheid in de SSL- en TLS-protocollen. Verdere informatie is beschikbaar op http://www.phonefactor.com/sslgap Momenteel wordt binnen het IETF gewerkt aan een gewijzigd herbemiddelingsprotocol. Deze update schakelt herbemiddeling in OpenSSL uit als een preventieve veiligheidsmaatregel. Het probleem is niet van invloed op services die Secure Transport gebruiken omdat het geen herbemiddeling ondersteunt. Met dank aan Steve Dispensa en Marsh Ray van PhoneFactor, Inc. voor het melden van dit probleem.

Bron: http://support.apple.com/kb/HT4004?viewlocale=nl_NL