Acerca da Actualização de segurança 2008-002

Actualização de Segurança 2008-002

• Cliente AFP

  ID CVE: CVE-2008-0044

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Aceder a um URL malicioso afp:// pode provocar o encerramento de uma aplicação ou a execução de código arbitrário

  Descrição: Existem vários problemas de excesso do limite do buffer da pilha no tratamento de URLs afp:// pelos Clientes AFP. Ao aliciar um utilizador a estabelecer ligação a um servidor AFP malicioso, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve os problemas através da melhoria da verificação dos limites.

• Servidor AFP

  ID CVE: CVE-2008-0045

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: A autenticação entre reinos cruzados no servidor AFP pode ser contornada

  Descrição: Existe um problema de implementação na verificação dos nomes de reinos principais do Kerberos no servidor AFP. Esta falha pode permitir ligações não autorizadas ao servidor quando for utilizada a autenticação de reinos cruzados com o servidor AFP. Esta actualização resolve o problema através de verificações melhoradas dos nomes dos reinos principais do Kerberos. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior. Os nossos agradecimentos a Ragnar Sundblad do KTH - Royal Institute of Technology, Estocolmo, Suécia, por comunicar este problema.

• Apache

  ID CVE: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Impacto: Múltiplas vulnerabilidades no Apache 1.3.33 e 1.3.39

  Descrição: O Apache foi actualizado para a versão 1.3.41 para solucionar diversas vulnerabilidades, a mais séria das quais pode provocar a execução de código arbitrário. Estão disponíveis mais informações no Web site do Apache em http://httpd.apache.org No que respeita ao Mac OS X v10.5, a versão 1.3.x do Apache apenas é fornecida em configurações de servidor. O módulo mod_ssl foi também actualizado da versão 2.8.24 para a versão 2.8.31 a fim de corresponder ao Apache actualizado; não estão incluídas correcções de segurança na actualização.

• Apache

  ID CVE: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Múltiplas vulnerabilidades no Apache 2.2.6

  Descrição: O Apache foi actualizado para a versão 2.2.8 para solucionar diversas vulnerabilidades, a mais séria das quais pode provocar a execução de scripts entre sites. Estão disponíveis mais informações no Web site do Apache em http://httpd.apache.org

• AppKit

  ID CVE: CVE-2008-0048

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: A utilização da API NSDocument pode provocar a execução de código arbitrário

  Descrição: Existe um excesso do limite do buffer da pilha no tratamento de nomes de ficheiros na API NSDocument. Na maior parte dos sistemas de ficheiros, esta falha não é explorável. Esta actualização resolve o problema através da melhoria da verificação dos limites. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• AppKit

  ID CVE: CVE-2008-0049

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Um utilizador local pode conseguir executar código arbitrário com privilégios do sistema

  Descrição: Uma porta mach na NSApplication destinada à sincronização entre encadeamentos é disponibilizada acidentalmente para comunicação entre processos. Através do envio de mensagens maliciosas para aplicações com privilégios no mesmo nome de espaço do programa de arranque do sistema, um utilizador local pode provocar a execução de código arbitrário com os privilégios da aplicação de destino. Esta actualização resolve o problema através da remoção da porta mach em questão e da utilização de outro método de sincronização. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• AppKit

  ID CVE: CVE-2008-0057

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Visitar um Web site malicioso pode provocar a execução de código arbitrário

  Descrição: Existem diversas vulnerabilidades de excesso de limite de número inteiro no analisador de um formato de serialização legado. Ao fazer com que uma lista de propriedades serializadas e formatadas de forma maliciosa seja analisada, um atacante poderia activar um excesso de limite do buffer baseado em pilha, o que poderia provocar a execução de código arbitrário. Esta actualização resolve o problema ao efectuar validação adicional das entradas serializadas. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• AppKit

  ID CVE: CVE-2008-0997

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: A consulta a uma impressora de rede pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

  Descrição: Existe um excesso de limite do buffer baseado em pilha no tratamento de ficheiros PPD pelo AppKit. Ao aliciar um utilizador a consultar uma impressora de rede, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema através da melhoria do processamento de ficheiros PPD. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• Firewall de Aplicação

  ID CVE: CVE-2008-0046

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: A tradução alemã do painel de preferências da Firewall de Aplicação estava incorrecta

  Descrição: O botão de rádio "Set access for specific services and applications" do painel de preferências da Firewall de Aplicação foi traduzido para alemão como "Zugriff auf bestimmte Dienste und Programme festlegen", que significa "Set access to specific services and applications" (Definir acesso a aplicações e serviços específicos). A tradução poderia levar um utilizador a acreditar que os serviços listados eram os únicos que poderiam aceitar ligações de entrada. Esta actualização resolve o problema ao alterar o texto em alemão a fim de corresponder semanticamente ao texto em inglês. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• CFNetwork

  ID CVE: CVE-2008-0050

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Um servidor proxy malicioso pode falsificar Web sites seguros

  Descrição: Um servidor proxy HTTPS malicioso pode devolver dados arbitrários para o CFNetwork num erro de gateway inválido (502 Bad Gateway error). Um servidor proxy malicioso poderia utilizar esses dados para falsificar Web sites seguros. Esta actualização soluciona o problema ao devolver um erro para qualquer erro de proxy, em vez de devolver os dados fornecidos pelo proxy. Este problema já foi solucionado nos sistemas que executam Mac OS X v10.5.2.

• ClamAV

  ID CVE: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Disponível para: Mac OS X Server v10.5.2

  Impacto: Múltiplas vulnerabilidades no ClamAV 0.90.3

  Descrição: Existem múltiplas vulnerabilidades no ClamAV 0.90.3 fornecido nos sistemas Mac OS X Server v10.5, a mais séria das quais pode provocar a execução de código arbitrário. Esta actualização soluciona o problema através da actualização para o ClamAV 0.92.1. Estão disponíveis mais informações no Web site do ClamAV em www.clamav.net

• ClamAV

  ID CVE: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Disponível para: Mac OS X Server v10.4.11

  Impacto: Múltiplas vulnerabilidades no ClamAV 0.88.5

  Descrição: Existem múltiplas vulnerabilidades no ClamAV 0.88.5 fornecido no sistema Mac OS X Server v10.4.11, a mais séria das quais pode provocar a execução de código arbitrário. Esta actualização soluciona o problema através da actualização para o ClamAV 0.92.1. Estão disponíveis mais informações no Web site do ClamAV em www.clamav.net

• CoreFoundation

  ID CVE: CVE-2008-0051

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Um utilizador local pode conseguir executar código arbitrário com privilégios do sistema

  Descrição: Existe um excesso de limite do número inteiro no tratamento de dados de fuso horário pelo CoreFoundation. Esta falha pode permitir que um utilizador local provoque a execução de código arbitrário com privilégios do sistema. Esta actualização soluciona o problema através do melhoramento da verificação de limites nos ficheiros de dados de fusos horários. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• CoreServices

  ID CVE: CVE-2008-0052

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Visitar um Web site pode provocar a abertura de ficheiros no AppleWorks

  Descrição: Ficheiros com nomes terminados em ".ief" podem ser abertos automaticamente no AppleWorks se a preferência "Abrir ficheiros seguros" do Safari estiver activada. Este não é o comportamento pretendido e pode provocar violações da política de segurança. Esta actualização soluciona o problema através da remoção da extensão ".ief" da lista de tipos de ficheiros seguros. Este problema afecta apenas os sistemas anteriores ao Mac OS X v10.5 com o AppleWorks instalado.

• CUPS

  ID CVE: CVE-2008-0596

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Um atacante remoto pode provocar o encerramento inesperado da aplicação se a partilha de impressoras estiver activada

  Descrição: Existe uma fuga de memória no CUPS. Através do envio de um grande número de pedidos para adicionar e remover impressoras partilhadas, um atacante pode provocar uma negação de serviço. Este problema não resulta na execução de código arbitrário. Esta actualização resolve o problema através da gestão melhorada da memória. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• CUPS

  ID CVE: CVE-2008-0047

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Um atacante remoto pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário se a partilha de impressoras estiver activada

  Descrição: Existe um excesso do limite do buffer da pilha no processamento de expressões de pesquisa por interfaces CUPS. Se a partilha de impressoras estiver activada, um atacante remoto pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário com privilégios do sistema. Se a partilha de impressoras não estiver activada, um utilizador local pode obter privilégios do sistema. Esta actualização soluciona o problema através da execução de verificações adicionais dos limites. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a regenrecht, que trabalha com a VeriSign iDefense VCP, por comunicar este problema.

• CUPS

  ID CVE: CVE-2008-0053, CVE-2008-0882

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Múltiplas vulnerabilidades no CUPS podem provocar o encerramento inesperado da aplicação ou a execução de código arbitrário com privilégios do sistema

  Descrição: Existem diversos problemas de validação de entrada no CUPS, a mais séria das quais pode provocar a execução de código arbitrário com privilégios do sistema. Esta actualização soluciona os problemas através da actualização para o CUPS 1.3.6. Estes problemas não afectam os sistemas anteriores ao Mac OS X v10.5.

• curl

  ID CVE: CVE-2005-4077

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: A execução do curl com um URL malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

  Descrição: Existe um excesso do limite do buffer da pilha de um byte no curl 7.13.1. Ao aliciar um utilizador a executar curl com um URL malicioso, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização soluciona o problema através da actualização do curl para a versão 7.16.3. O Crash Reporter foi actualizado de acordo com as alterações do curl. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• Emacs

  ID CVE: CVE-2007-6109

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Vulnerabilidades ao nível das cadeias de formato do Emacs Lisp podem provocar o encerramento inesperado da aplicação ou a possível execução de código arbitrário

  Descrição: Existe um excesso do limite do buffer da pilha na função de formato do Emacs. Através da exploração de Emacs Lisp vulneráveis que permitem que um atacante forneça uma cadeia de formato contendo um grande valor de precisão, um atacante pode provocar o encerramento inesperado da aplicação ou a possível execução de código arbitrário. Estão disponíveis mais informações sobre a correcção aplicada no Web site Savannah Emacs em http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch

• Emacs

  ID CVE: CVE-2007-5795

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: É possível contornar verificações do modo de segurança do Emacs

  Descrição: Um erro lógico na função de variável local hack do Emacs permite a definição de qualquer variável local, mesmo que a função 'enable-local-variables' esteja definida como :safe. Ao aliciar um utilizador a carregar um ficheiro com uma declaração de variáveis locais maliciosa, um utilizador local pode provocar uma modificação não autorizada das variáveis Emacs Lisp e provocar a execução de código arbitrário. Este problema foi solucionado através de verificações melhoradas do modo :safe. A correcção aplicada está disponível no Web site Savannah Emacs em http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• file

  ID CVE: CVE-2007-2799

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: A execução do comando file num ficheiro malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

  Descrição: Existe uma vulnerabilidade de excesso do limite de número inteiro na ferramenta da linha de comandos file, a qual pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema através da melhoria da verificação dos limites. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior. Os nossos agradecimentos a Colin Percival, da equipa de segurança de FreeBSD, por comunicar este problema.

• Fundação

  ID CVE: CVE-2008-0054

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: A utilização da API NSSelectorFromString pode resultar na chamada de um método inesperado

  Descrição: Existe um problema de validação de entrada na API NSSelectorFromString. A passagem de um nome de selector formado incorrectamente para a API pode resultar na devolução de um selector inesperado, o que pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema ao efectuar validação adicional do nome do selector. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• Fundação

  ID CVE: CVE-2008-0055

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Um utilizador local pode interferir nas operações de ficheiros de outros utilizadores e, desse modo, obter privilégios elevados

  Descrição: Ao executar uma operação de cópia de ficheiros repetitiva, o NSFileManager cria directórios como graváveis universalmente e apenas restringe as permissões mais tarde. Deste modo, é criada uma condição race durante a qual um utilizador local pode manipular o directório e interferir em operações subsequentes. Esta situação pode provocar um escalamento de privilégios relativamente aos da aplicação que estiver a utilizar a API. Esta actualização soluciona o problema através da criação de directórios com permissões restritivas. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• Fundação

  ID CVE: CVE-2008-0056

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Os programas que utilizam a API NSFileManager poderiam ser manipulados para executar código arbitrário

  Descrição: Um nome de caminho longo com uma estrutura inesperada pode expor uma vulnerabilidade de excesso do limite do buffer da pilha no NSFileManager. A apresentação de um caminho específico para um programa que utiliza o NSFileManager pode provocar a execução de código arbitrário. Esta actualização soluciona o problema ao assegurar buffer de destino com dimensões adequadas. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• Fundação

  ID CVE: CVE-2008-0058

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Visualizar um Web site malicioso pode provocar uma negação de serviço ou a execução de código arbitrário

  Descrição: Existe uma condição race de encadeamentos na gestão da cache do NSURLConnection, que pode provocar a recepção de mensagens por um objecto libertado. A activação desta falha pode provocar uma negação de serviço ou a execução de código arbitrário com os privilégios do Safari ou de outro programa que utilize o NSURLConnection. Esta actualização soluciona o problema através da remoção de uma operação de cache não sincronizada. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior. Os nossos agradecimentos a Daniel Jalkut, da Red Sweater Software, por comunicar este problema.

• Fundação

  ID CVE: CVE-2008-0059

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: O processamento de um documento XML pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

  Descrição: Existe uma condição race no NSXML. Ao aliciar um utilizador a processar um ficheiro XML numa aplicação que utiliza NSXML, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização soluciona o problema através de melhoramentos na lógica de tratamento de erros do NSXML. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• Visualizador da Ajuda

  ID CVE: CVE-2008-0060

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Aceder a um URL help: malicioso pode provocar a execução de Applescript arbitrário

  Descrição: Um URL help:topic_list malicioso pode inserir HTML ou JavaScript arbitrários na página da lista de tópicos gerada, o que pode provocar o redireccionamento para uma ligação help:runscript do Visualizador da Ajuda que executa o Applescript. Esta actualização soluciona o problema através da execução de uma acção de saída de HTML nos dados do URL utilizados nas listas de tópicos de ajuda antes de criar a página gerada. Os nossos agradecimentos a Brian Mastenbrook por comunicar este problema.

• Image Raw

  ID CVE: CVE-2008-0987

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: A visualização de uma imagem maliciosa pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

  Descrição: Existe um excesso do limite do buffer baseado em pilha no processamento de ficheiros de imagem DNG (Adobe Digital Negative). Ao aliciar um utilizador a abrir um ficheiro de imagem malicioso, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema através da melhoria da validação dos ficheiros de imagem DNG. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Clint Ruoho, da Laconic Security, por comunicar este problema.

• Kerberos

  ID CVE: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Múltiplas vulnerabilidades no MIT Kerberos 5 podem provocar o encerramento inesperado da aplicação ou a execução de código arbitrário com privilégios do sistema

  Descrição: Existem diversos problemas de falhas de memória no MIT Kerberos 5 que podem provocar o encerramento inesperado da aplicação ou a execução de código arbitrário com privilégios do sistema. Estão disponíveis mais informações sobre os problemas e as correcções aplicadas no Web site da MIT Kerberos em http://web.mit.edu/Kerberos/ Os CVE-2008-0062 e CVE-2008-0063 não afectam os sistemas Mac OS X v10.5 ou mais recentes. O CVE-2007-5901 não afecta os sistemas anteriores ao Mac OS X v10.4.

• libc

  ID CVE: CVE-2008-0988

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: As aplicações que utilizam a API strnstr podem estar vulneráveis a uma negação de serviço

  Descrição: Existe uma falha off-by-one na implementação de strnstr(3) do Libsystem. As aplicações que utilizam a API strnstr podem ler um byte além do limite especificado pelo utilizador, o que pode provocar o encerramento inesperado da aplicação. Esta actualização resolve o problema através da melhoria da verificação dos limites. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior. Os nossos agradecimentos a Mike Ash, da Rogue Amoeba Software, por comunicar este problema.

• mDNSResponder

  ID CVE: CVE-2008-0989

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Um utilizador local pode conseguir executar código arbitrário com privilégios do sistema

  Descrição: Existe um problema ao nível das cadeias de formato no mDNSResponderHelper. Através da definição do nome de anfitrião local para uma cadeia maliciosa, um utilizador local pode provocar uma negação de serviço ou a execução de código arbitrário com os privilégios do mDNSResponderHelper. Esta actualização soluciona o problema através da utilização de uma cadeia de formato estática. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• notifyd

  ID CVE: CVE-2008-0990

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Um utilizador local pode negar acesso a notificações

  Descrição: o processo notifyd aceita notificações de desactivação da porta Mach sem verificar se são provenientes do kernel. Se um utilizador enviar notificações falsas de desactivação da porta Mach para o processo notifyd, as aplicações que utilizam a API notify(3) para se registarem para notificações poderão nunca receber notificações. Esta actualização soluciona o problema ao aceitar apenas notificações de desactivação da porta Mach provenientes do kernel. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

• OpenSSH

  ID CVE: CVE-2007-4752

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Um atacante remoto pode conseguir executar código arbitrário com privilégios elevados

  Descrição: O OpenSSH encaminha um cookie X11 fidedigno quando não consegue criar um não fidedigno. Esta falha permite que um atacante remoto obtenha privilégios elevados. Esta actualização resolve o problema ao actualizar o OpenSSH para a versão 4.7. Estão disponíveis mais informações no Web site do OpenSSH em http://www.openssh.org/txt/release-4.7.

• utilitário de arquivo pax

  ID CVE: CVE-2008-0992

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: A execução do comando pax num arquivo malicioso pode provocar a execução de código arbitrário

  Descrição: A ferramenta da linha de comandos pax não verifica o comprimento na entrada antes de a utilizar como um índice de matriz, o que pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização soluciona o problema através da verificação do índice. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• PHP

  ID CVE: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Múltiplas vulnerabilidades no PHP 5.2.4

  Descrição: O PHP foi actualizado para a versão 5.2.5 para solucionar diversas vulnerabilidades, a mais séria das quais pode provocar a execução de código arbitrário. Estão disponíveis mais informações no Web site do PHP em http://www.php.net/ A versão 5.2.x do PHP apenas é fornecida com sistemas Mac OS X v10.5.

• PHP

  ID CVE: CVE-2007-3378, CVE-2007-3799

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Impacto: Múltiplas vulnerabilidades no PHP 4.4.7

  Descrição: O PHP foi actualizado para a versão 4.4.8 para solucionar diversas vulnerabilidades, a mais séria das quais pode provocar a execução de código arbitrário. Estão disponíveis mais informações no Web site do PHP em http://www.php.net/

• Podcast Producer

  ID CVE: CVE-2008-0993

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: O Podcast Capture expõe as palavras-passe a outros utilizadores locais

  Descrição: A aplicação Podcast Capture fornece palavras-passe a uma subtarefa através dos argumentos, expondo potencialmente as palavras-passe a outros utilizadores locais. Esta actualização corrige o problema ao fornecer palavras-passe à subtarefa através de um pipe. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Maximilian Reiss, da Chair for Applied Software Engineering, TUM, por comunicar este problema.

• Pré-visualização

  ID CVE: CVE-2008-0994

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Guardar em formato PDF encriptado na Pré-visualização produz ficheiros que podem ser lidos sem palavra-passe

  Descrição: Quando a Pré-visualização guarda um ficheiro PDF sem encriptação, utiliza RC4 de 40 bits. Este algoritmo de encriptação pode ser violado com um computador significativamente potente, mas existente. Uma pessoa com acesso ao ficheiro pode aplicar uma técnica de força bruta para o visualizar. Esta actualização aumenta a encriptação para RC4 de 128 bits.

• Impressão

  ID CVE: CVE-2008-0995

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: A impressão para ficheiros PDF encriptados produz ficheiros que podem ser lidos sem a palavra-passe 'open'

  Descrição: A impressão para um ficheiro PDF e a definição de uma palavra-passe 'open' utilizam RC4 de 40 bits. Este algoritmo de encriptação pode ser violado com um computador significativamente potente, mas existente. Uma pessoa com acesso ao ficheiro pode aplicar uma técnica de força bruta para o visualizar. Esta actualização aumenta a encriptação para RC4 de 128 bits. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• Impressão

  ID CVE: CVE-2008-0996

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: A impressão para uma fila de impressão autenticada pode divulgar credenciais de início de sessão

  Descrição: Existe um problema de divulgação de informação no tratamento de filas de impressão autenticadas. Ao iniciar um trabalho numa fila de impressão autenticada, as credenciais utilizadas para a autenticação podem ser guardadas no disco. Esta actualização soluciona o problema através da remoção das credenciais do utilizador das predefinições de impressão antes de as guardar no disco. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• Configuração do sistema

  ID CVE: CVE-2008-0998

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Um utilizador local pode conseguir executar código arbitrário com privilégios do sistema

  Descrição: A ferramenta privilegiada NetCfgTool utiliza objectos distribuídos para comunicar com programas clientes não fidedignos no computador local. Através do envio de uma mensagem maliciosa, um utilizador local pode contornar o passo de autorização e provocar a execução de código arbitrário com os privilégios do programa privilegiado. Esta actualização resolve o problema ao efectuar validação adicional dos objectos distribuídos.

• UDF

  ID CVE: CVE-2008-0999

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: A abertura de uma imagem de disco maliciosa pode provocar o encerramento inesperado do sistema

  Descrição: Existe um problema dereference de ponteiro nulo no tratamento de sistemas de ficheiros UDF (Universal Disc Format). Ao aliciar um utilizador a abrir uma imagem de disco maliciosa, um atacante pode provocar o encerramento inesperado do sistema. Esta actualização resolve o problema através da melhoria da validação dos sistemas de ficheiros UDF. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Paul Wagland, da Redwood Software, e a Wayne Linder, da Iomega, por comunicarem este problema.

• Servidor Wiki

  ID CVE: CVE-2008-1000

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Um utilizador com acesso à edição de conteúdo wiki pode conseguir executar comandos como se fosse o servidor wiki

  Descrição: Existe um problema de caminho de travessia no Servidor Wiki do Mac OS X v10.5 Server. Atacantes com acesso à edição de conteúdo wiki podem carregar ficheiros que permitem incluir conteúdo em qualquer local onde o servidor wiki possa escrever, o que pode provocar a execução de código arbitrário com os privilégios do servidor wiki. Esta actualização resolve o problema através da melhoria do tratamento dos nomes de ficheiros. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Rodrigo Carvalho, da equipa CSC (Core Security Consulting Services) da CORE Security Technologies.

• X11

  ID CVE: CVE-2007-4568, CVE-2007-4990

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Múltiplas vulnerabilidades no X11 X Font Server (XFS) 1.0.4

  Descrição: Existem múltiplas vulnerabilidades no X11 X Font Server (XFS) 1.0.4, a mais séria das quais pode conduzir à execução de código arbitrário. Esta actualização resolve o problema ao actualizar para a versão 1.0.5. Estão disponíveis mais informações no Web site X.Org em http://www.x.org/wiki/Development/Security Estes problemas já estão solucionados nos sistemas que executam o Mac OS X v10.5.2.

• X11

  ID CVE: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Disponível para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Múltiplas vulnerabilidades no X11's libpng 1.2.8

  Descrição: A biblioteca de referência PNG (libpng) foi actualizada para a versão 1.2.24 para solucionar várias vulnerabilidades, a mais séria das quais pode provocar uma negação de serviço remoto ou a execução de código arbitrário. Estão disponíveis mais informações no Web site da biblioteca libpng em http://www.libpng.org/pub/png/libpng.html Este problema afecta a biblioteca libpng do X11. Não afecta os sistemas anteriores ao Mac OS X v10.5.

• X11

  ID CVE: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Impacto: Múltiplas vulnerabilidades no servidor X11

  Descrição: Numerosas vulnerabilidades no servidor X11 permitem a execução de código arbitrário com os privilégios do utilizador que executar o servidor X11 se o atacante conseguir autenticar-se no servidor X11. Esta falha só é considerada uma vulnerabilidade de segurança se o servidor X11 estiver configurado para não solicitar autenticação, o que não é recomendado pela Apple. Esta actualização soluciona o problema através da aplicação das correcções actualizadas do X.Org. Estão disponíveis mais informações no Web site do X.Org em http://www.x.org/wiki/Development/Security