Sobre a atualização de segurança 2008-002

Atualização de segurança 2008-002

• Cliente AFP

  ID de CVE: CVE-2008-0044

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: acessar um URL afp:// projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código

  Descrição: existem vários problemas de transbordamento de buffer de pilha no tratamento de URLs afp:// pelos Clientes AFP. Ao estimular o usuário a abrir um servidor AFP elaborado com códigos maliciosos, um atacante pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona os problemas por meio de uma verificação aprimorada dos limites.

• Servidor AFP

  ID de CVE: CVE-2008-0045

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: autenticação entre reinos cruzados no servidor AFP pode ser ignorada

  Descrição: existe um problema de implementação na verificação dos nomes de reinos principais do Kerberos no servidor AFP. Isso poderá permitir conexões não autorizadas com o servidor quando for usada a autenticação de reinos cruzados com o servidor AFP. Esta atualização soluciona o problema por meio de verificações aprimoradas nos nomes dos reinos principais do Kerberos. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior. Agradecemos a Ragnar Sundblad, da KTH (Royal Institute of Technology, Estocolmo, Suécia), por reportar esse problema.

• Apache

  ID de CVE: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Impacto: existem diversas vulnerabilidades no Apache 1.3.33 e 1.3.39

  Descrição: o Apache foi atualizado para a versão 1.3.41 para solucionar diversas vulnerabilidades; a mais séria delas pode causar a execução descontrolada do código. Mais informações estão disponíveis no site do Apache em http://httpd.apache.org No caso do Mac OS X v10.5, a versão do Apache 1.3.x somente será fornecida em configurações de servidor. mod_ssl também é atualizado da versão 2.8.24 para 2.8.31 para corresponder ao Apache atualizado; não são incluídas correções e segurança (patches) na atualização.

• Apache

  ID de CVE: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: existem diversas vulnerabilidades no Apache 2.2.6

  Descrição: o Apache foi atualizado para a versão 2.2.8 para solucionar diversas vulnerabilidades; a mais séria delas pode causar a execução de scripts entre os sites. Para obter informações mais detalhadas, consulte o site do Apache em http://httpd.apache.org

• AppKit

  ID de CVE: CVE-2008-0048

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: o uso da API NSDocument pode levar à execução descontrolada do código

  Descrição: existe um transbordamento no buffer da pilha no tratamento de nomes de arquivos da API NSDocument. Na maioria dos sistemas de arquivos, esse problema não é explorável. Esta atualização soluciona o problema por meio de uma verificação aprimorada dos limites. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• AppKit

  ID de CVE: CVE-2008-0049

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: um usuário local pode ser capaz de executar códigos arbitrários com privilégios de sistema

  Descrição: uma porta mach no NSApplication destinada para sincronização entre encadeamentos é disponibilizada acidentalmente para comunicação entre os processos. Ao enviar mensagens elaboradas com códigos maliciosos para aplicativos com privilégio no mesmo nome de espaço do carregamento do sistema operacional, um usuário local pode causar a execução descontrolada do código com os privilégios do aplicativo de destino. Esta atualização soluciona o problema por meio da remoção da porta mach em questão e do uso de outro método para sincronizar. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• AppKit

  ID de CVE: CVE-2008-0057

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: visitar um site que contém códigos maliciosos pode causar a execução descontrolada do código

  Descrição: existem diversas vulnerabilidades de transbordamento de inteiros no analisador de um formato de serialização legado. Ao fazer com que uma lista de propriedades serializadas e formatadas com códigos maliciosos seja analisada, o atacante poderia disparar um transbordamento do buffer baseado em pilha, que por sua vez levaria à execução descontrolada do código. Esta atualização soluciona o problema por meio de uma validação adicional da entrada serializada. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• AppKit

  ID de CVE: CVE-2008-0997

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: a consulta a uma impressora de rede pode causar o término inesperado do aplicativo ou a execução descontrolada do código

  Descrição: ocorre um transbordamento no buffer da pilha quando o AppKit manuseia arquivos PPD. Ao estimular o usuário a consultar uma impressora de rede, um atacante pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio do tratamento aprimorado dos arquivos PPD. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• Firewall do aplicativo

  ID de CVE: CVE-2008-0046

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: a tradução alemã no painel de preferências do firewall do aplicativo estava incorreta

  Descrição: o botão de rádio "Set access for specific services and applications" (Definir acesso para aplicativos e serviços específicos) no painel de preferências foi traduzido para o alemão como "Zugriff auf bestimmte Dienste und Programme festlegen", que significa "Set access to specific services and applications" (Definir acesso aos aplicativos e serviços específicos). Isso poderia levar o usuário a acreditar que os serviços listados eram os únicos que poderiam aceitar conexões de entrada. Esta atualização soluciona o problema por meio da alteração do texto em alemão, de modo que ele corresponda semanticamente ao texto em inglês. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

• CFNetwork

  ID de CVE: CVE-2008-0050

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: um servidor proxy elaborado com códigos maliciosos pode interceptar e falsificar sites Web seguros

  Descrição: um servidor proxy HTTPS elaborado com códigos maliciosos pode retornar dados arbitrários para o CFNetwork em um erro de gateway inválido (502 Bad Gateway). Um servidor proxy elaborado com códigos maliciosos poderia usar esses dados para interceptar sites seguros. Esta atualização soluciona o problema retornando um erro para um erro de proxy, no lugar de retornar os dados fornecidos pelo proxy. Este problema já foi solucionado nos sistemas que executam Mac OS X v10.5.2.

• ClamAV

  ID de CVE: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Disponível para: Mac OS X Server v10.5.2

  Impacto: existem diversas vulnerabilidades no ClamAV 0.90.3

  Descrição: existem diversas vulnerabilidades no ClamAV 0.90.3 fornecido com os sistemas Mac OS X Server v10.5; a mais séria pode levar à execução descontrolada do código. Esta atualização soluciona o problema por meio da atualização para o ClamAV 0.92.1. Para obter mais informações, consulte o site da ClamAV em www.clamav.net

• ClamAV

  ID de CVE: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Disponível para: Mac OS X Server v10.4.11

  Impacto: existem diversas vulnerabilidades no ClamAV 0.88.5

  Descrição: existem diversas vulnerabilidades no ClamAV 0.88.5 fornecido com os sistemas Mac OS X Server v10.4.11; a mais séria pode levar à execução descontrolada do código. Esta atualização soluciona o problema por meio da atualização para o ClamAV 0.92.1. Para obter mais informações, consulte o site da ClamAV em www.clamav.net

• CoreFoundation

  ID de CVE: CVE-2008-0051

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: um usuário local pode ser capaz de executar códigos arbitrários com privilégios de sistema

  Descrição: ocorre um transbordamento de inteiros quando o CoreFoundation manuseia dados de fuso horário. Isso permite que um usuário local cause a execução descontrolada do código com privilégios do sistema. Esta atualização soluciona o problema ao melhorar as verificações dos limites nos arquivos de dados de fuso horário. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• CoreServices

  ID de CVE: CVE-2008-0052

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: visitar um site pode fazer com que os arquivos sejam abertos no AppleWorks

  Descrição: arquivos com nomes finalizados em ".ief" podem ser automaticamente abertos no AppleWorks se a preferência "Abrir arquivos seguros" do Safari estiver ativada. Este não é o comportamento esperado e poderá levar a violações da política de segurança. Esta atualização soluciona o problema ao remover o ".ief" da lista de tipos de arquivos seguros. Este problema afeta somente os sistemas anteriores ao Mac OS X v10.5 que possuem o AppleWorks instalado.

• CUPS

  ID de CVE: CVE-2008-0596

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: um atacante remoto poderá causar o término inesperado do aplicativo se o compartilhamento de impressoras estiver ativado

  Descrição: existe um vazamento de memória no CUPS. Ao enviar um grande número de solicitações para adicionar e remover impressoras compartilhadas, um atacante poderá causar uma negação de serviço. Este problema não resulta na execução descontrolada do código. Esta atualização soluciona o problema por meio do gerenciamento melhorado da memória. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

• CUPS

  ID de CVE: CVE-2008-0047

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: um atacante remoto poderá causar o término inesperado do aplicativo ou a execução descontrolada do código se o compartilhamento de impressoras estiver ativado

  Descrição: existe um transbordamento de buffer de pilha no processamento de interfaces CUPS de expressões de busca. se o compartilhamento de impressoras estiver ativado, um atacante remoto poderá causar o término inesperado do aplicativo ou a execução descontrolada do código com privilégios de sistema. Se o compartilhamento de impressoras não estiver ativado, um usuário local poderá obter privilégios de sistema. Esta atualização soluciona o problema por meio de uma verificação adicional dos limites. Este problema não afeta sistemas anteriores ao Mac OS X v10.5. Agradecemos a regenrecht, que trabalha para o VCP (Vulnerability Contributor Program) da VeriSign iDefense, por reportar o problema.

• CUPS

  ID de CVE: CVE-2008-0053, CVE-2008-0882

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: existem diversas vulnerabilidades no CUPS que podem levar ao término inesperado do aplicativo ou à execução descontrolada do código com privilégios do sistema

  Descrição: existem diversos problemas de validação de entrada no CUPS, e o mais sério pode levar à execução descontrolada do código com privilégios do sistema. Esta atualização soluciona os problemas por meio da atualização para o CUPS 1.3.6. Esses problemas não afetam sistemas anteriores ao Mac OS X v10.5.

• curl

  ID de CVE: CVE-2005-4077

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: executar o curl com um URL projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código

  Descrição: existe um transbordamento de buffer de 1 byte no curl 7.13.1. Ao estimular o usuário a executar o curl com um URL elaborado com códigos maliciosos, o atacante pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio da atualização do curl para a versão 7.16.3. O Relator de Bloqueios foi atualizado de acordo com as mudanças do curl. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• Emacs

  ID de CVE: CVE-2007-6109

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: existem vulnerabilidades na seqüência de caracteres de formato do Emacs Lisp que podem causar o término inesperado do aplicativo ou a possível execução descontrolada do código

  Descrição: existe um transbordamento de buffer de pilha na função de formato do Emacs. Ao explorar Emacs Lisp vulneráveis que permitem que um atacante forneça uma seqüência de caracteres de formato contendo um grande valor de precisão, o atacante pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Para obter mais informações sobre a correção a ser aplicada, consulte o site Savannah Emacs em http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch

• Emacs

  ID de CVE: CVE-2007-5795

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: verificações de modo seguro em Emacs podem ser ignoradas

  Descrição: um erro lógico na função de variável local hack do Emacs permite que qualquer variável local seja definida, mesmo que a opção de ativação de variáveis locais seja definida como :safe. Ao estimular o usuário a carregar um arquivo com uma declaração de variáveis locais elaborada com códigos maliciosos, um usuário local poderá causar uma modificação não autorizada nas variáveis de Emacs Lisp, causando a execução descontrolada do código. Esse problema foi solucionado por meio de verificações aprimoradas do modo :safe. A correção aplicada está disponível no site Savannah Emacs em http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch Este problema não afeta sistemas anteriores ao OS X v10.5.

• file

  ID de CVE: CVE-2007-2799

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Executar o comando file em um arquivo projetado com códigos maliciosos pode causar o colapso inesperado do aplicativo ou a execução descontrolada do código

  Descrição: existe uma vulnerabilidade de transbordamento de inteiros na linha de comando de arquivo, que pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio de uma verificação aprimorada dos limites. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior. Agradecemos a Colin Percival, da equipe de segurança do FreeBSD, por reportar esse problema.

• Foundation

  ID de CVE: CVE-2008-0054

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: o uso da API NSSelectorFromString pode resultar na chamada de um método inesperado

  Descrição: existe um problema de validação de entrada na API NSSelectorFromString. Passar a ela um nome de seletor malformado poderá causar o retorno de um seletor não esperado, o que levará ao término inesperado do aplicativo ou à execução descontrolada do código. Esta atualização soluciona o problema por meio de uma validação adicional no nome do seletor. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• Foundation

  ID de CVE: CVE-2008-0055

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: um usuário local pode interferir nas operações de arquivo de outros usuários e, com isso, obter privilégios elevados

  Descrição: ao executar uma operação de cópia de arquivos recursiva, o NSFileManager cria diretórios que podem ser gravados mundialmente e somente mais tarde restringe as permissões. Isso cria uma condição de corrida, durante a qual o usuário local pode manipular o diretório e interferir em operações subseqüentes. Essa condição pode permitir a escalação aos privilégios do aplicativo que esteja utilizando a API. Esta atualização soluciona o problema por meio da criação de diretórios com permissões restritivas. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• Foundation

  ID de CVE: CVE-2008-0056

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: os programas que utilizam a API NSFileManager poderiam ser manipulados para executar códigos arbitrários

  Descrição: um nome de caminho longo com uma estrutura inesperada pode expor uma vulnerabilidade de transbordamento do buffer de pilha no NSFileManager. Apresentar um caminho elaborado especificamente para um programa que utiliza NSFileManager pode levar à execução de códigos arbitrários. Esta atualização soluciona o problema ao assegurar um buffer de destino com dimensões apropriadas. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• Foundation

  ID de CVE: CVE-2008-0058

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: visitar um site da Web projetado com códigos maliciosos pode causar uma negação de serviço ou a execução descontrolada do código

  Descrição: existe uma condição de corrida de encadeamentos no gerenciamento de cache do NSURLConnection que pode fazer com que um objeto liberado receba mensagens. Disparar esse problema poderá causar uma negação de serviço ou a execução descontrolada do código com os privilégios do Safari ou de outros programas que utilizam NSURLConnection. Esta atualização soluciona o problema por meio da remoção de uma operação de cache não sincronizada. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior. Agradecemos a Daniel Jalkut da Red Sweater Software por reportar esse problema.

• Foundation

  ID de CVE: CVE-2008-0059

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: processar um documento XML pode causar a interrupção inesperada do aplicativo ou a execução descontrolada do código

  Descrição: existe uma condição de corrida no NSXML. Ao estimular um usuário a processar um arquivo XML em um aplicativo que usa NSXML, um atacante pode causar o término inesperado do aplicativo ou a execução descontrolada do código. A atualização soluciona o problema por meio de melhorias na lógica de tratamento de erros do NSXML. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• Visualizador de Ajuda

  ID de CVE: CVE-2008-0060

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: acessar uma ULR help: elaborada com códigos maliciosos pode levar à execução descontrolada do Applescript

  Descrição: um URL help:topic_list elaborado com códigos maliciosos pode inserir HTML ou JavaScript arbitrários na página da lista de tópicos gerada, o que pode causar o redirecionamento para um link help:runscript do Visualizador da Ajuda que executa o Applescript. Esta atualização soluciona o problema por meio da execução de uma ação de "fuga" HTML nos dados do URL usados nas listas de tópicos de ajuda antes de criar a página gerada. Agradecemos a Brian Mastenbrook por reportar este problema.

• Image Raw

  ID de CVE: CVE-2008-0987

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: abrir uma imagem projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código

  Descrição: existe um transbordamento do buffer na pilha durante o tratamento de arquivos de imagens DNG (Adobe Digital Negative). Ao estimular o usuário a abrir um arquivo de imagens elaborado com códigos maliciosos, um atacante pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio da validação aprimorada dos arquivos de imagens DNG. Esse problema não afeta os sistemas anteriores ao Mac OS X v10.5. Agradecemos a Clint Ruoho da Laconic Security por reportar esse problema.

• Kerberos

  ID de CVE: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: existem diversas vulnerabilidades no MIT Kerberos 5 que podem levar ao término inesperado do aplicativo ou à execução descontrolada do código com privilégios do sistema

  Descrição: existem diversos problemas de falhas de memória no MIT Kerberos 5 que podem levar ao término inesperado do aplicativo ou à execução descontrolada do código com privilégios do sistema. Para obter mais informações sobre os problemas e as correções aplicadas, consulte o site da MIT Kerberos em http://web.mit.edu/Kerberos/ CVE-2008-0062 e CVE-2008-0063 não afetam sistemas que executam Mac OS X v10.5 ou posterior. CVE-2007-5901 não afeta sistemas anteriores ao Mac OS X v10.4.

• libc

  ID de CVE: CVE-2008-0988

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: aplicativos que utilizam a API strnstr podem estar vulneráveis a uma negação de serviço

  Descrição: existe uma falha OBOE (off by one) na implementação de strnstr(3) do Libsystem. Aplicativos que usam a API strnstr podem ler um byte além do limite especificado pelo usuário, o que pode levar ao término inesperado do aplicativo. Esta atualização soluciona o problema por meio de uma verificação aprimorada dos limites. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior. Agradecemos a Mike Ash - da Rogue Amoeba Software - por reportar esse problema.

• mDNSResponder

  ID de CVE: CVE-2008-0989

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: um usuário local pode ser capaz de executar códigos arbitrários com privilégios de sistema

  Descrição: existe uma vulnerabilidade na seqüência de caracteres de formato do mDNSResponderHelper. Ao definir o nome de host local para uma seqüência de caracteres elaborada com códigos maliciosos, um usuário local poderia causar uma negação de serviço ou a execução descontrolada do código com privilégios de mDNSResponderHelper. Esta atualização soluciona o problema por meio do uso de uma seqüência de caracteres de formato estática. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

• notifyd

  ID de CVE: CVE-2008-0990

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: um usuário local poderá negar acesso a notificações

  Descrição: notifyd aceita notificações de desligamento de porta Mach sem verificar se elas vieram do kernel. Se um usuário local envia ao notifyd notificações falsas de desligamento de porta Mach, os aplicativos que usam a API notify(3) para se registrarem para notificações não receberão as notificações. Esta atualização soluciona o problema, aceitando notificações de desligamento de porta Mach somente quando estas forem provenientes do kernel. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• OpenSSH

  ID de CVE: CVE-2007-4752

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: um atacante remoto pode ser capaz de executar códigos arbitrários com privilégios elevados

  Descrição: OpenSSH encaminha um cookie X11 confiável quando não pode criar um não confiável. Isso pode permitir que um atacante remoto ganhe privilégios elevados. Esta atualização soluciona o problema por meio da atualização do OpenSSH para a versão 4.7. Para obter mais informações, consulte o site do OpenSSH em http://www.openssh.org/txt/release-4.7

• utilitário de arquivo pax

  ID de CVE: CVE-2008-0992

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: executar o comando pax em um arquivo elaborado com códigos maliciosos pode causar a execução descontrolada do código

  Descrição: a ferramenta da linha de comando pax não verifica o comprimento de sua entrada antes de usá-la como índice da matriz (array), o que pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio da verificação do índice. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

• PHP

  ID de CVE: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: existem diversas vulnerabilidades no PHP 5.2.4

  Descrição: o PHP foi atualizado para a versão 5.2.5 para solucionar diversas vulnerabilidades; a mais séria delas pode causar a execução descontrolada do código. Para obter mais informações, consulte o site do PHP em http://www.php.net/ O PHP versão 5.2.x é fornecido somente com sistemas Mac OS X v10.5.

• PHP

  ID de CVE: CVE-2007-3378, CVE-2007-3799

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Impacto: existem diversas vulnerabilidades no PHP 4.4.7

  Descrição: o PHP foi atualizado para a versão 4.4.8 para solucionar diversas vulnerabilidades; a mais séria delas pode causar a execução descontrolada do código. Para obter informações mais detalhadas, consulte o site do PHP em http://www.php.net/

• Podcast Producer

  ID de CVE: CVE-2008-0993

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: o Podcast Capture expõe as senhas a outros usuários locais

  Descrição: o aplicativo Podcast Capture fornece senhas para uma subtarefa através de argumentos, expondo potencialmente as senhas a outros usuários locais. Esta atualização corrige o problema ao fornecer senhas para a subtarefa através de um pipe. Esse problema não afeta os sistemas anteriores ao Mac OS X v10.5. Agradecemos a Maximilian Reiss da Applied Software Engineering, TUM, por reportar o problema.

• Pré-visualização

  ID de CVE: CVE-2008-0994

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: salvar em PDF criptografados no Pré-visualização produz arquivos que podem ser lidos sem senha

  Descrição: quando o Pré-visualização salva um arquivo PDF com criptografia, ele usa RC4 de 40 bits. Esse algoritmo de criptografia pode ser violado com uma potência de computador significativa. Uma pessoa com acesso ao arquivo pode aplicar a técnica de força bruta para visualizá-lo. Esta atualização aumenta a criptografia para RC4 de 128 bits.

• Impressão

  ID de CVE: CVE-2008-0995

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: imprimir em PDF criptografado produz arquivos que podem ser lidos sem a senha `aberta'

  Descrição: a impressão em um arquivo PDF e a definição da senha 'aberta' usam RC4 de 40 bits. Esse algoritmo de criptografia pode ser violado com uma potência de computador significativa. Uma pessoa com acesso ao arquivo pode aplicar a técnica de força bruta para visualizá-lo. Esta atualização aumenta a criptografia para RC4 de 128 bits. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

• Impressão

  ID de CVE: CVE-2008-0996

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: imprimir em uma fila de impressão autenticada pode divulgar credenciais de login

  Descrição: existe um problema de divulgação de informações no tratamento de filas de impressão autenticadas. Ao iniciar uma tarefa em uma fila de impressão autenticada, as credenciais usadas na autenticação podem ser salvas em disco. Esta atualização soluciona o problema removendo as credenciais do usuário das predefinições de impressão antes de salvá-las no disco. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

• Configuração do sistema

  ID de CVE: CVE-2008-0998

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: um usuário local pode ser capaz de executar códigos arbitrários com privilégios de sistema

  Descrição: a ferramenta NetCfgTool privilegiada usa objetos distribuídos para se comunicar com programas de clientes não confiáveis na máquina local. Ao enviar uma mensagem elaborada com códigos maliciosos, um usuário local pode ignorar a etapa de autorização e causar a execução descontrolada de códigos com os privilégios do programa privilegiado. Esta atualização soluciona o problema por meio de uma validação adicional dos objetos distribuídos.

• UDF

  ID de CVE: CVE-2008-0999

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: abrir uma imagem de disco elaborada com códigos maliciosos pode levar ao término inesperado do sistema

  Descrição: existe um problema dereference de ponteiro nulo no tratamento de sistemas de arquivos UDF (Universal Disc Format). Ao estimular o usuário a abrir uma imagem de disco elaborada com códigos maliciosos, um atacante pode causar o término inesperado do sistema. Esta atualização soluciona o problema por meio da validação aprimorada dos sistemas de arquivos UDF. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Agradecemos a Paul Wagland (Redwood Software) e a Wayne Linder (Iomega) por reportarem o problema.

• Servidor Wiki

  ID de CVE: CVE-2008-1000

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: um usuário com acesso à edição de conteúdo da wiki poderá executar comandos arbitrários como se fosse o servidor wiki

  Descrição: existe um problema de travessia de caminho no servidor wiki do Mac OS X v10.5 Server. os atacantes com acesso à edição do conteúdo da wiki podem carregar arquivos que permitem incluir conteúdo em qualquer local onde o servidor wiki possa gravar, o que pode levar à execução descontrolada do código com privilégios de servidor wiki. Esta atualização soluciona o problema por meio do tratamento aprimorado dos nomes de arquivos. O problema não afeta sistemas anteriores ao Mac OS X v10.5. Agradecemos a Rodrigo Carvalho, da equipe de CSC (Core Security Consulting Services) da CORE Security Technologies.

• X11

  ID de CVE: CVE-2007-4568, CVE-2007-4990

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: existem diversas vulnerabilidades no X11 X Font Server (XFS) 1.0.4

  Descrição: existem diversas vulnerabilidades no X11 X Font Server (XFS) 1.0.4, e a mais séria pode levar à execução descontrolada dos códigos. Esta atualização solucionou o problema por meio da atualização para a versão 1.0.5. Para obter mais informações, consulte o site X.Org em http://www.x.org/wiki/Development/Security Esses problemas já foram solucionados nos sistemas que executam Mac OS X v10.5.2.

• X11

  ID de CVE: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: existem diversas vulnerabilidades no libpng 1.2.8 do X11

  Descrição: a biblioteca de referência PNG (libpng) foi atualizada para a versão 1.2.24 para solucionar diversas vulnerabilidades; a mais séria pode levar à negação de serviço remoto ou à execução descontrolada do código. Para obter mais informações, consulte o site da libpng em http://www.libpng.org/pub/png/libpng.html O problema afeta a libpng do X11. Ele não afeta sistemas anteriores ao Mac OS X v10.5.

• X11

  ID de CVE: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: existem diversas vulnerabilidades no servidor X11

  Descrição: diversas vulnerabilidades no servidor X11 permitem a execução descontrolada de códigos com privilégios de um usuário que execute o servidor X11 se o atacante puder se autenticar no servidor X11. Essa falha somente será considerada uma vulnerabilidade de segurança se o servidor X11 estiver configurado para não solicitar autenticações, o que não é recomendado pela Apple. Esta atualização soluciona os problemas por meio da aplicação de patches (correções) atualizadas do X.Org. Para obter mais informações, consulte o site da X.Org em http://www.x.org/wiki/Development/Security