본문 바로가기

벌새::Security

업데이트 : Apple iTunes 10.5.0.142

반응형
Apple사에서 제공하는 멀티미디어 플레이어에서 발견된 보안 취약점 문제를 해결한 Apple iTunes 10.5.0.142 버전이 출시되었습니다.

이번 버전에서는 iTunes 취약점으로 인하여 사용자가 iTunes Store를 이용하는 과정에서 MITM(Man-in-the-Middle) 공격을 받을 수 있는 취약점을 포함해 총 79개의 보안 패치가 포함되었습니다.

● CoreFoundation

CVE-2011-0259 : String Tokenization 내부의 핸들링에 존재하는 메모리 변조를 통한 MITM(Man-in-the-Middle) 공격을 통하여 원치 않는 응용 프로그램 종료 및 원격 코드 실행이 가능한 문제를 해결하였습니다.

● ColorSync

CVE-2011-0200 : ColorSync 프로필에 임베이드된 악의적으로 조작된 이미지를 볼 경우 Integer Overflow 취약점을 이용하여 원치 않는 응용 프로그램 종료 및 원격 코드 실행이 가능한 문제를 해결하였습니다.

● CoreAudio

CVE-2011-3252 : 악의적으로 조작된 오디오 콘텐츠를 플레이할 경우 Buffer Overflow 취약점을 이용하여 원치 않는 응용 프로그램 종료 및 원격 코드 실행이 가능한 문제를 해결하였습니다.

● CoreMedia

CVE-2011-3219 : H.264 코덱으로 인코딩된 악의적으로 조작된 영상 파일을 볼 경우 Buffer Overflow 취약점을 이용하여 원치 않는 응용 프로그램 종료 및 원격 코드 실행이 가능한 문제를 해결하였습니다.

● ImageIO

CVE-2011-0204, CVE-2011-0215 : 악의적으로 조작된 TIFF 이미지를 볼 경우 원치 않는 응용 프로그램 종료 및 원격 코드 실행이 가능한 문제를 해결하였습니다.

● WebKit

CVE-2010-1823, CVE-2011-0164, CVE-2011-0218, CVE-2011-0221, CVE-2011-0222, CVE-2011-0223, CVE-2011-0225, CVE-2011-0232, CVE-2011-0233, CVE-2011-0234, CVE-2011-0235, CVE-2011-0237, CVE-2011-0238, CVE-2011-0240, CVE-2011-0253, CVE-2011-0254, CVE-2011-0255, CVE-2011-0981, CVE-2011-0983, CVE-2011-1109, CVE-2011-1114, CVE-2011-1115, CVE-2011-1117, CVE-2011-1121, CVE-2011-1188, CVE-2011-1203, CVE-2011-1204, CVE-2011-1288, CVE-2011-1293, CVE-2011-1296, CVE-2011-1440, CVE-2011-1449, CVE-2011-1451, CVE-2011-1453, CVE-2011-1457, CVE-2011-1462, CVE-2011-1797, CVE-2011-2338, CVE-2011-2339, CVE-2011-2341, CVE-2011-2351, CVE-2011-2352, CVE-2011-2354, CVE-2011-2356, CVE-2011-2359, CVE-2011-2788, CVE-2011-2790, CVE-2011-2792, CVE-2011-2797, CVE-2011-2799, CVE-2011-2809, CVE-2011-2811, CVE-2011-2813, CVE-2011-2814, CVE-2011-2815, CVE-2011-2816, CVE-2011-2817, CVE-2011-2818, CVE-2011-2820, CVE-2011-2823, CVE-2011-2827, CVE-2011-2831, CVE-2011-3232, CVE-2011-3233, CVE-2011-3234, CVE-2011-3235, CVE-2011-3236, CVE-2011-3237, CVE-2011-3238, CVE-2011-3239, CVE-2011-3241, CVE-2011-3244 : 사용자가 iTunes를 통해 iTunes Store를 브라우징하는 동안 WebKit 내부에 존재하는 다중 메모리 변조 문제를 이용한 MITM(Man-in-the-Middle) 공격을 통해 원치 않는 응용 프로그램 종료 및 원격 코드 실행이 가능한 문제를 해결하였습니다.

CVE-2011-1774 : 사용자가 iTunes를 통해 iTunes Store를 브라우징하는 동안 WebKit의 libxslt 보안 설정 문제로 인하여 MITM(Man-in-the-Middle) 공격을 통해 사용자 권한을 생성할 수 있는 원격 코드 파일을 실행할 수 있는 문제를 해결하였습니다.

Apple iTunes 프로그램을 사용하시는 분들은 반드시 Apple Software Update 기능을 이용하여 자동 업데이트를 하시고 이용하시기 바랍니다.

반응형