Informazioni sull'aggiornamento di sicurezza 2008-002

Aggiornamento di sicurezza 2008-002

• Client AFP

  CVE-ID: CVE-2008-0044

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: accedere a un URL AFP pericoloso può provocare la chiusura dell'applicazione o l'esecuzione di codici arbitrari.

  Descrizione: la gestione degli URL AFP del client AFP genera diversi problemi di overflow del buffer dello stack. Attirando un utente a collegarsi a un server AFP pericoloso, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve i problemi grazie al miglior meccanismo di controllo sui limiti degli array (bounds checking).

• Server AFP

  CVE-ID: CVE-2008-0045

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: è possibile ignorare l'autenticazione cross realm con i server AFP

  Descrizione: Il controllo dei principali nomi dei domini realm di Kerberos crea un problema di implementazione. Questo può consentire la connessione non autorizzata al server quando si utilizza l'autenticazione cross realm con il server AFP. Questo aggiornamento risolve il problema grazie ai migliori controlli dei principali nomi dei domini realm di Kerberos. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi. Ringraziamo Ragnar Sundblad del KTH - Royal Institute of Technology di Stoccolma, Svezia, per aver riferito il problema.

• Apache

  CVE-ID: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Impatto: Diverse vulnerabilità di Apache 1.3.33 e 1.3.39

  Descrizione: L'aggiornamento di Apache alla versione 1.3.41 consente di risolvere diversi problemi di vulnerabilità che potrebbero comportare l'esecuzione arbitraria di codici. Per ulteriori informazioni consulta il sito web di Apache all'indirizzo http://httpd.apache.org Per Mac OS X v10.5 la versione 1.3.x di Apache viene fornita solo sulle configurazioni server. Anche il modulo mod_ssl viene aggiornato dalla versione 2.8.24 alla 2.8.31 per compatibilità con la versione aggiornata di Apache. L'aggiornamento non include fix di sicurezza.

• Apache

  CVE-ID: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: diverse vulnerabilità in Apache 2.2.6

  Descrizione: l'aggiornamento di Apache alla versione 2.2.8 consente di risolvere diversi problemi di vulnerabilità, il più grave dei quali potrebbe portare a scripting di tipo "cross site". Per ulteriori informazioni vedere il sito web Apache all'indirizzo http://httpd.apache.org

• AppKit

  CVE-ID: CVE-2008-0048

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: l'utilizzo dell'API NSDocument può comportare l'esecuzione arbitraria di codici

  Descrizione: nel corso della gestione dei nomi file da parte dell'API NSDocument si può verificare un problema di overflow del buffer dello stack. Nella maggior parte dei sistemi si tratta di un problema non sfruttabile da malintenzionati. Questo aggiornamento risolve il problema grazie al miglior meccanismo di controllo sui limiti degli array (bounds checking). Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• AppKit

  CVE-ID: CVE-2008-0049

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: un utente locale può eseguire codici arbitrari con privilegi di sistema

  Descrizione: Una porta Mach in NSApplication destinata alla sincronizzazione tra thread è inavvertitamente disponibile per la comunicazione tra i processi. Inviando messaggi pericolosi alle applicazioni privilegiate dello stesso spazio nomi di bootstrap, un utente locale può causare l'esecuzione arbitraria di codici con i privilegi dell'applicazione target. Questo aggiornamento risolve il problema eliminando la porta Mach in questione e utilizzando un altro metodo di sincronizzazione. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• AppKit

  CVE-ID: CVE-2008-0057

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: visitare un sito pericoloso può portare all'esecuzione di codice arbitrario

  Descrizione: nel parser esistono diversi problemi di vulnerabilità di integer overflow dovuti a un formato di serializzazione già esistente. Provocando l'analisi di un elenco di proprietà serializzato e formattato in modo pericoloso, un malintenzionato potrebbe innestare un overflow del buffer della memoria heap che può comportare l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per gli elenchi di controllo di input serializzato. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• AppKit

  CVE-ID: CVE-2008-0997

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: la query di una stampante di rete potrebbe causare la chiusura improvvisa dell'applicazione oppure l'esecuzione arbitraria di codici

  Descrizione: nel corso della gestione dei file PPD in AppKit si verifica un overflow del buffer dello stack. Attirando un utente a effettuare la query di una stampante di rete, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema con la gestione migliorata dei file PPD. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• Applicazione Firewall

  CVE-ID: CVE-2008-0046

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: la traduzione in lingua tedesca del pannello delle preferenze di Applicazione Firewall era fuorviante.

  Descrizione: il pulsante di scelta "Configura l'accesso a applicazioni e servizi specifici" ("Set access for specific services and applications" in inglese) del pannello delle preferenze di Applicazione Firewall in tedesco è stato tradotto con "Zugriff auf bestimmte Dienste und Programme festlegen", il che potrebbe far ritenere che i servizi elencati siano gli unici autorizzati ad accettare connessioni in entrata. Questo aggiornamento risolve il problema modificando il testo tedesco per adattarlo al significato originale in lingua inglese. Il problema non ha effetto sui sistemi precedenti Mac OS X v10.5.

• CFNetwork

  CVE-ID: CVE-2008-0050

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: un server proxy appositamente configurato può aggirare le impostazioni di protezione dei siti web sicuri

  Descrizione: un server proxy HTTPS pericoloso può restituire a CFNetwork dei dati arbitrari in un errore di tipo 502 Gateway non valida. Un server proxy pericoloso potrebbe utilizzare questa situazione per aggirare i sistemi di protezione dei siti web sicuri. Questo aggiornamento risolve il problema restituendo un errore, invece di restituire i dati forniti dal proxy, a fronte di qualsiasi errore del server in questione. Il problema era già stato affrontato nei sistemi con Mac OS X v10.5.2.

• ClamAV

  CVE-ID: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Disponibile per: Mac OS X Server v10.5.2

  Impatto: vulnerabilità multiple in ClamAV 0.90.3

  Descrizione: in ClamAV 0.90.3 fornito con i sistemi Mac OS X Server v10.5 si verificano diverse vulnerabilità, la più seria delle quali può comportare l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema con il passaggio alla versione ClamAV 0.92.1. Per ulteriori informazioni consulta il sito web di ClamAV all'indirizzo www.clamav.net

• ClamAV

  CVE-ID: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Disponibile per: Mac OS X Server v10.4.11

  Impatto: vulnerabilità multiple in ClamAV 0.88.5

  Descrizione: in ClamAV 0.88.5 fornito con i sistemi Mac OS X Server v10.4.11 si verificano diverse vulnerabilità, la più seria delle quali può comportare l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema con il passaggio alla versione ClamAV 0.92.1. Per ulteriori informazioni consulta il sito web di ClamAV all'indirizzo www.clamav.net

• CoreFoundation

  CVE-ID: CVE-2008-0051

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: un utente locale può eseguire codici arbitrari con privilegi di sistema

  Descrizione: nella gestione dei dati del fuso orario in CoreFoundation si verifica problema di eccesso di dati di numeri interi (integer overflow). Questo può consentire a un utente locale di effettuare l'esecuzione arbitraria di codici con privilegi di sistema. Questo aggiornamento risolve il problema con il miglior controllo dei limiti dei documenti dei dati del fuso orario. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• CoreServices

  CVE-ID: CVE-2008-0052

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: visitare un sito web può comportare l'apertura di documenti in AppleWorks

  Descrizione: i documenti in formato ".ief" possono essere aperti automaticamente in AppleWorks se viene abilitata la preferenza "Apri doc. "sicuri" dopo il download". Questo comportamento non è stato programmato e può comportare violazioni dei criteri di sicurezza. Questo aggiornamento affronta il problema rimuovendo l'estensione ".ief" dall'elenco dei tipi di documenti sicuri. Questo problema riguarda solo i sistemi precedenti a Mac OS X v10.5 con AppleWorks installato.

• CUPS

  CVE-ID: CVE-2008-0596

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: Un malintenzionato collegato in remoto potrebbe provocare la chiusura improvvisa delle applicazioni in caso di attivazione della condivisione delle stampanti

  Descrizione: in CUPS esiste un problema di memoria. Con l'invio di un numero elevato di richieste di aggiunta e rimozione di stampanti condivise, un malintenzionato potrebbe causare un DoS (Denial of Service). Questo problema non provoca l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie al miglior meccanismo di gestione della memoria. Il problema non ha effetto sui sistemi precedenti Mac OS X v10.5.

• CUPS

  CVE-ID: CVE-2008-0047

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: un malintenzionato collegato in remoto potrebbe provocare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codici in caso di attivazione della condivisione delle stampanti

  Descrizione: durante l'elaborazione delle espressioni di ricerca da parte dell'interfaccia CUPS si verifica un overflow del buffer della memoria heap. un malintenzionato collegato in remoto potrebbe provocare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codici con privilegi di sistema in caso di attivazione della condivisione delle stampanti Se la condivisione delle stampanti non viene abilitata un utente locale potrebbe riuscire a ottenere privilegi di sistema. Questo aggiornamento risolve il problema grazie all'esecuzione di controlli addizionali dei limiti del buffer. Il problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo "regenrecht", che collabora con VeriSign iDefense VCP, per aver riferito questo malfunzionamento.

• CUPS

  CVE-ID: CVE-2008-0053, CVE-2008-0882

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: Diverse vulnerabilità di CUPS possono comportare la chiusura inaspettata delle applicazioni o l'esecuzione arbitraria di codici con privilegi di sistema

  Descrizione: in CUPS esistono diversi problemi di convalida dell'input, il più grave dei quali può causare l'esecuzione arbitraria di codici con privilegi di sistema. Questo aggiornamento risolve i problemi con il passaggio alla versione CUPS 1.3.6. Questi problemi non hanno effetto sui sistemi precedenti Mac OS X v10.5.

• curl

  CVE-ID: CVE-2005-4077

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: visitare un URL pericoloso può provocare la chiusura inaspettata delle applicazioni o l'esecuzione arbitraria di codici

  Descrizione: in curl 7.13.1 esiste un problema di overflow del buffer da un byte. Consentendo a un utente di eseguire curl con un URL pericoloso, un malintenzionato può causare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve i problemi con il passaggio alla versione 7.16.3 di curl. Crash Reporter è stato aggiornato per adattarlo alle modifiche di curl. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• Emacs

  CVE-ID: CVE-2007-6109

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: un problema di vulnerabilità delle stringhe di formato di Emacs Lisp può causare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codici

  Descrizione: si verifica un overflow del buffer di stack nella funzione del formato Emacs. Sfruttando un problema di vulnerabilità di Emacs Lisp, un malintenzionato può passare una stringa di formato con un valore di precisione elevato e causare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codici. Per ulteriori informazioni sulla patch applicata consulta il sito web di Savannah Emacs all'indirizzo http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch

• Emacs

  CVE-ID: CVE-2007-5795

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: i controlli di sicurezza di Emacs possono essere ignorati

  Descrizione: un errore di logica nella funzione hack-local-variable di Emacs consente di impostare qualsiasi variabile locale, anche se 'enable-local-variables' è impostato su :safe. Consentendo a un utente di caricare un documento contenente una dichiarazione di variabili locali pericolosa è possibile causare una modifica non autorizzata delle variabili di Emacs Lisp con conseguente esecuzione arbitraria di codici. Questo problema è stato risolto grazie a migliori controlli della modalità :safe. La patch applicata è disponibile nel sito web di Savannah Emacs all'indirizzo http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch Questo problema non riguarda i sistemi precedenti Mac OS X v10.5.

• file

  CVE-ID: CVE-2007-2799

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: l'esecuzione di un comando su un file pericoloso può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codici

  Descrizione: esiste un problema di vulnerabilità dovuto all'integer overflow dello strumento della riga di comando del documento, che può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie al miglior meccanismo di controllo sui limiti degli array (bounds checking). Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi. Ringraziamo Colin Percival del team di sicurezza di FreeBSD per aver riferito il problema.

• Foundation

  CVE-ID: CVE-2008-0054

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: l'utilizzo dell'API NSSelectorFromString può causare il richiamo di un metodo inaspettato

  Descrizione: nell'API NSSelectorFromString esiste un problema di convalida dell'input. L'eventuale passaggio di un nome di selettore non corretto può comportare la restituzione di un selettore inaspettato, con conseguente blocco inatteso delle applicazioni o esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide sui nomi dei selettori. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• Foundation

  CVE-ID: CVE-2008-0055

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: un utente locale può interferire nelle operazioni sui documenti di altri utenti e riuscire a ottenere privilegi elevati

  Descrizione: quando si eseguono operazioni ricorsive di copia di documenti, NSFileManager crea directory con permessi universali di scrittura e li limita solo in un secondo tempo. Questo genera una race condition, o "corsa critica", che consente a un utente locale di manipolare la directory e di interferire nelle successive operazioni. Questo può comportare un incremento dei privilegi dell'applicazione che utilizza l'API. Questo aggiornamento risolve il problema creando directory con permessi limitati. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• Foundation

  CVE-ID: CVE-2008-0056

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: i programmi che utilizzano l'API NSFileManager possono essere manipolati per l'esecuzione arbitraria di codici

  Descrizione: in NSFileManager un nome di percorso lungo, con struttura inattesa, può provocare un problema di vulnerabilità di overflow del buffer dello stack. L'invio di un percorso pericoloso a un programma che utilizza NSFileManager può provocare l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema con la verifica delle corrette dimensioni del buffer di destinazione. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• Foundation

  CVE-ID: CVE-2008-0058

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: visitare un sito web pericoloso può provocare un DoS (Denial of Service) o l'esecuzione arbitraria di codici

  Descrizione: nella gestione della cache di NSURLConnection può verificarsi una race condition, o "corsa critica" del thread che consenta a un oggetto deallocato di ricevere messaggi. L'attivazione del problema può comportare un DoS (Denial of Service) o l'esecuzione arbitraria di codici con i privilegi di Safari o un altro programma che utilizza NSURLConnection. Questo aggiornamento risolve il problema eliminando un'operazione di cache non sincronizzata. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi. Ringraziamo Daniel Jalkut di Red Sweater Software per aver riferito il problema.

• Foundation

  CVE-ID: CVE-2008-0059

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: l'elaborazione di un documento XML può provocare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codici

  Descrizione: in NSXML si verifica una race condition, o "corsa critica". Consentendo a un utente di elaborare un file XML in un'applicazione che utilizza NSXML, un malintenzionato può provocare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema tramite i miglioramenti alla logica di gestione errori di NSXML. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• Visore Aiuto

  CVE-ID: CVE-2008-0060

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: l'accesso a un help:URL pericoloso può comportare l'esecuzione arbitraria di Applescript

  Descrizione: un URL di tipo help:topic_list può inserire codice HTML o JavaScript arbitrario nella pagina dell'elenco degli argomenti generata, con conseguente reindirizzamento di un link help:runscript del Visore Aiuto che esegue Applescript. Questo aggiornamento risolve il problema filtrando l'output HTML (escaping) dei dati URL utilizzati negli elenchi degli argomenti dell'aiuto prima di creare la pagina generata. Ringraziamo Brian Mastenbrook per aver riferito questo problema.

• Formato Raw delle immagini

  CVE-ID: CVE-2008-0987

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: la visualizzazione di un'immagine pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria dei codici.

  Descrizione: nella gestione dei file immagine DNG (Digital Negative) di Adobe si verifica un overflow del buffer dello stack. Attirando un utente ad aprire un'immagine pericolosa, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema con la convalida migliorata dei file immagine DNG. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Clint Ruoho di Laconic Security per aver riferito questo problema.

• Kerberos

  CVE-ID: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: Diverse vulnerabilità di MIT Kerberos 5 possono comportare la chiusura inaspettata delle applicazioni o l'esecuzione arbitraria di codici con privilegi di sistema

  Descrizione: Diversi problemi di corruzione della memoria di MIT Kerberos 5 possono comportare la chiusura inaspettata delle applicazioni o l'esecuzione arbitraria di codici con privilegi di sistema Per ulteriori informazioni sui problemi e sulle patch applicate consulta il sito web di MIT Kerberos all'indirizzo http://web.mit.edu/Kerberos/ CVE-2008-0062 e CVE-2008-0063 non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi. CVE-2007-5901 non riguarda i sistemi precedenti Mac OS X v10.4.

• libc

  CVE-ID: CVE-2008-0988

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: le applicazioni che utilizzano l'API strnstr possono risultare vulnerabili ai DoS (Denial of Service)

  Descrizione: nell'implementazione di strnstr(3) di Libsystem si verifica un problema piuttosto raro. Le applicazioni che utilizzano l'API strnstr possono leggere un byte oltre il limite specificato dall'utente, con conseguente chiusura improvvisa delle applicazioni. Questo aggiornamento risolve il problema grazie al miglior meccanismo di controllo sui limiti degli array (bounds checking). Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi. Ringraziamo Mike Ash di Rogue Amoeba Software per aver riferito questo problema.

• mDNSResponder

  CVE-ID: CVE-2008-0989

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: un utente locale può eseguire codici arbitrari con privilegi di sistema

  Descrizione: in mDNSResponderHelper è stato riscontrato un problema relativo alla stringa di formato. Impostando il nome dell'host locale su una stringa pericolosa, un utente locale può causare un DoS (Denial of Service) o l'esecuzione arbitraria di codici con privilegi di mDNSResponderHelper. Questo aggiornamento risolve il problema utilizzando una stringa di formato statica. Il problema non ha effetto sui sistemi precedenti Mac OS X v10.5.

• notifyd

  CVE-ID: CVE-2008-0990

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: un utente locale può essere in grado di negare l'accesso alle notifiche

  Descrizione: notifyd accetta le notifiche di blocco della porta Mach senza verificare che giungano dal kernel. Se un utente locale invia false notifiche di blocco della porta Mach a notifyd, le applicazioni che utilizzano l'API notify(3) per effettuare la registrazione per le notifiche potrebbero non ricevere mai queste ultime. Questo aggiornamento risolve il problema accettando solo notifiche di blocco della porta Mach dal kernel. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

• OpenSSH

  CVE-ID: CVE-2007-4752

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: un malintenzionato collegato in remoto può eseguire codici arbitrari con privilegi di livello elevato

  Descrizione: OpenSSH invia un cookie X11 trusted quando non può creare cookie non trusted. In questo modo un malintenzionato collegato in remoto può ottenere privilegi di livello elevato. Questo aggiornamento risolve il problema con il passaggio a OpenSSH versione 4.7. Per ulteriori informazioni vedere il sito web OpenSSH all'indirizzo http://www.openssh.org/txt/release-4.7

• utilità archivio pax

  CVE-ID: CVE-2008-0992

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: l'esecuzione del comando pax su un archivio pericoloso può comportare l'esecuzione arbitraria di codici

  Descrizione: lo strumento della riga di comando pax non verifica la lunghezza del proprio input prima di utilizzarlo come indice di array, con possibile chiusura improvvisa delle applicazioni o esecuzione arbitraria di codici. Questo aggiornamento risolve il problema verificando l'indice. Il problema non ha effetto sui sistemi precedenti Mac OS X v10.5.

• PHP

  CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: diverse vulnerabilità in PHP 5.2.4

  Descrizione: l'aggiornamento di PHP alla versione 5.2.5 consente di risolvere diversi problemi di vulnerabilità, il più grave dei quali può comportare l'esecuzione arbitraria di codici. Per ulteriori informazioni consulta il sito web PHP all'indirizzo http://www.php.net/ La versione 5.2 di PHP è fornita solo con i sistemi Mac OS X v10.5.

• PHP

  CVE-ID: CVE-2007-3378, CVE-2007-3799

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Impatto: diverse vulnerabilità in PHP 4.4.7

  Descrizione: l'aggiornamento di PHP alla versione 4.4.8 consente di risolvere diversi problemi di vulnerabilità, il più grave dei quali può comportare l'esecuzione arbitraria di codici. Per ulteriori informazioni vedere il sito web PHP all'indirizzo http://www.php.net.

• Podcast Producer

  CVE-ID: CVE-2008-0993

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: Podcast Capture espone le password ad altri utenti locali

  Descrizione: L'applicazione Podcast Capture fornisce le password a un'attività secondaria (subtask) tramite argomenti, potenzialmente esponendole ad altri utenti locali. Questo aggiornamento corregge il problema fornendo le password all'attività secondaria (subtask) tramite una pipe. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Maximilian Reiss di Chair for Applied Software Engineering, TUM per aver riferito questo problema.

• Anteprima

  CVE-ID: CVE-2008-0994

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: il salvataggio in PDF crittografato in Anteprima crea documenti leggibili senza password

  Descrizione: per salvare un documento PDF crittografato, Anteprima utilizza il livello di cifratura RC4 a 40 bit. Questo algoritmo può essere forzato con una potenza di elaborazione notevole, ma comunque disponibile. Un utente con accesso al file può utilizzare una tecnica di forzatura per visualizzarlo. Questo aggiornamento utilizza un livello di cifratura RC4 a 128 bit.

• Problemi di stampa

  CVE-ID: CVE-2008-0995

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: la stampa su documenti PDF crittografati genera documenti leggibili anche senza la password di apertura

  Descrizione: l'operazione di stampa su documenti PDF e di impostazione della password di apertura utilizzano il livello di cifratura RC4 a 40 bit. Questo algoritmo può essere forzato con una potenza di elaborazione notevole, ma comunque disponibile. Un utente con accesso al file può utilizzare una tecnica di forzatura per visualizzarlo. Questo aggiornamento utilizza un livello di cifratura RC4 a 128 bit. Il problema non ha effetto sui sistemi precedenti Mac OS X v10.5.

• Problemi di stampa

  CVE-ID: CVE-2008-0996

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: la stampa su una coda di stampa autenticata può rivelare credenziali di accesso

  Descrizione: nella gestione delle code di stampa autenticate esiste un problema di divulgazione dei dati. Quando si avvia un lavoro su una coda di stampa autenticata, le credenziali utilizzate per l'autenticazione possono essere salvate su disco. Questo aggiornamento risolve il problema rimuovendo le credenziali dell'utente dalle preimpostazioni di stampa prima di salvarle su disco. Il problema non ha effetto sui sistemi precedenti Mac OS X v10.5.

• Configurazione del sistema

  CVE-ID: CVE-2008-0998

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: un utente locale può eseguire codici arbitrari con privilegi di sistema

  Descrizione: lo strumento NetCfgTool privilegiato utilizza oggetti distribuiti per comunicare con programmi client non attendibili sulla macchina locale. Inviando un messaggio pericoloso, un utente locale può superare la fase di autorizzazione e causare l'esecuzione arbitraria di codici con i privilegi del programma privilegiato. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide degli oggetti distribuiti.

• UDF

  CVE-ID: CVE-2008-0999

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: l'apertura di un'immagine disco pericolosa può causare l'improvviso spegnimento del sistema

  Descrizione: nella gestione dei file system UDF (Universal Disc Format) esiste un problema di deriferimento a un puntatore nullo. Attirando un utente ad aprire un'immagine disco pericolosa, un malintenzionato può causare la chiusura improvvisa del sistema. Questo aggiornamento risolve il problema con la convalida migliorata dei file system UDF. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Paul Wagland di Redwood Software e Wayne Linder di Iomega per aver riferito questo problema.

• Server Wiki

  CVE-ID: CVE-2008-1000

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: un utente che dispone dell'accesso con diritti di modifica al contenuto wiki può eseguire comandi arbitrari come server wiki

  Descrizione: in Mac OS X v10.5 Server Wiki Server si verifica un problema di trasversalità dei percorsi. Un malintenzionato che dispone dell'accesso con diritti di modifica al contenuto wiki può caricare file che sfruttano questo problema per immettere contenuto in qualunque posizione in cui il server wiki disponga dei diritti di scrittura, con conseguente esecuzione arbitraria di codici con privilegi del server wiki. Questo aggiornamento risolve il problema grazie alla miglior gestione dei nomi documenti. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Rodrigo Carvalho del team dei servizi CSC (Core Security Consulting) di CORE Security Technologies.

• X11

  CVE-ID: CVE-2007-4568, CVE-2007-4990

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: diverse vulnerabilità in X11 X Font Server (XFS) 1.0.4

  Descrizione: vi sono diverse vulnerabilità in X11 X Font Server (XFS) 1.0.4, la più grave delle quali può comportare l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema con il passaggio alla versione 1.0.5. Per ulteriori informazioni vedere il sito web di X.Org alla pagina http://www.x.org/wiki/Development/Security Questi problemi sono già stati risolti nei sistemi che eseguono Mac OS X v10.5.2.

• X11

  CVE-ID: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Disponibile per: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: diverse vulnerabilità in libpng 1.2.8 di X11

  Descrizione: La libreria di riferimento PNG (libpng) viene aggiornata alla versione 1.2.24 per risolvere diverse vulnerabilità, la più seria delle quali può causare un DoS (Denial of Service) remoto o l'esecuzione arbitraria di codici. Per ulteriori informazioni consulta il sito web di libpng all'indirizzo http://www.libpng.org/pub/png/libpng.html Questo problema non riguarda libpng in X11. Il problema non ha effetto sui sistemi precedenti Mac OS X v10.5.

• X11

  CVE-ID: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impatto: diverse vulnerabilità nel server X11

  Descrizione: Se un malintenzionato riesce a effettuare l'autenticazione al server X11, diverse vulnerabilità di questo server consentono l'esecuzione di codice arbitrario con i privilegi dell'utente che esegue il server X11. Si tratta di una vulnerabilità della sicurezza che si realizza solo nel caso in cui il server X11 sia configurato per non richiedere l'autenticazione, impostazione sconsigliata da Apple. Questo aggiornamento risolve i problemi con l'adozione delle patch di X.Org. Per ulteriori informazioni consulta il sito web di X.Org all'indirizzo http://www.x.org/wiki/Development/Security