Informazioni sul contenuto di sicurezza di Mac OS X 10.5.2 e sull'aggiornamento di sicurezza 2008-001

  • Ultima modifica: 14 maggio, 2008
  • Articolo: HT1457

Riepilogo

Questo documento descrive il contenuto di sicurezza di Mac OS X 10.5.2 e l'aggiornamento di sicurezza 2008-001, che può essere scaricato e installato dalle preferenze di Aggiornamento software o tramite Apple Downloads.

Per tutelare gli utenti, Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple visita il sito web Sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi "Utilizzo della chiave PGP di sicurezza per i prodotti Apple".

Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.

Per informazioni su altri aggiornamenti per la sicurezza leggi "Aggiornamenti di sicurezza Apple".

Prodotti interessati

Mac OS X Server 10.4, Mac OS X Server 10.5, Mac OS X 10.5, Mac OS X 10.4.11, Mac OS X 10.5.1

Mac OS X v10.5.2 / Aggiornamento di sicurezza 2008-001

  • Directory Services

    CVE-ID: CVE-2007-0355

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impatto: un utente locale può eseguire codici arbitrari con privilegi di sistema

    Descrizione: nel daemon SLD (Service Location Protocol) esiste un problema di stack overflow che può consentire a un utente locale di eseguire codice arbitrario con privilegi di sistema. Questo aggiornamento risolve il problema grazie al miglior meccanismo di controllo sui limiti degli array (bounds checking). Questo problema è stato descritto nel sito web Month of Apple Bugs (MOAB-17-01-2007). Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi. Ringraziamo Kevin Finisterre di Netragard per aver riferito questo problema.

  • Foundation

    CVE-ID: CVE-2008-0035

    Disponibile per: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impatto: accedere a un URL pericoloso può provocare la chiusura dell'applicazione o l'esecuzione di codici arbitrari.

    Descrizione: nella gestione degli URL di Safari si verifica un problema di corruzione della memoria. Invogliando un utente ad accedere a un URL pericoloso, un malintenzionato può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codici arbitrari. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide degli URL. Il problema non ha effetto sui sistemi precedenti Mac OS X v10.5.

  • Launch Services

    CVE-ID: CVE-2008-0038

    Disponibile per: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impatto: le applicazioni rimosse dal sistema possono comunque essere avviate tramite il backup di Time Machine

    Descrizione: Launch Services è un'API che consente di aprire applicazioni o i relativi file dei documenti o URL come accade con il Finder o il Dock. Gli utenti ritengono che la disinstallazione di un'applicazione dal sistema ne impedisca il successivo avvio. Quando un'applicazione è stata disinstallata dal sistema, Launch Services può consentirne l'avvio se viene rilevata in un backup di Time Machine. Questo aggiornamento risolve il problema perché non consente di lanciare le applicazioni direttamente da un backup di Time Machine. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Steven Fisher di Discovery Software Ltd. e Ian Coutier per aver riferito questo problema.

  • Mail

    CVE-ID: CVE-2008-0039

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impatto: l'accesso a un URL incluso in un messaggio può comportare l'esecuzione di codici arbitrari

    Descrizione: nella gestione dei file://URL di Mail esiste un problema di implementazione che può consentire il lancio di applicazioni arbitrarie senza preavviso quando un utente fa clic su un URL in un messaggio. Questo aggiornamento risolve il problema visualizzando la posizione del file nel Finder, invece di lanciarlo. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 o successivi.

  • NFS

    CVE-ID: CVE-2008-0040

    Disponibile per: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impatto: se il sistema viene utilizzato come client o server NFS, un malintenzionato collegato in remoto può comportare la chiusura improvvisa del sistema o l'esecuzione di codici arbitrari.

    Descrizione: nella gestione delle concatenazioni mbuf di NFS si verifica un problema di corruzione della memoria. se il sistema viene utilizzato come client o server NFS, un server o client NFS può provocare la chiusura improvvisa del sistema o l'esecuzione di codici arbitrari. Questo aggiornamento risolve il problema grazie alla miglior gestione delle concatenazioni mbuf. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Oleg Drokin di Sun Microsystems per aver riferito questo problema.

  • Open Directory

    Disponibile per: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

    Impatto: potrebbe essere impossibile eseguire le richieste di autenticazione NTLM

    Descrizione: questo aggiornamento risolve un problema non legato alla sicurezza introdotto in Mac OS X v10.4.11. Una "race condition", o corsa critica, del plug-in Open Directory di Active Directory può comportare il termine dell'operazione di winbindd, con conseguente impossibilità di eseguire l'autenticazione NTLM. Questo aggiornamento risolve il problema correggendo la corsa critica che potrebbe terminare l'operazione winbindd. Questo problema interessa solo i sistemi Mac OS X v10.4.11 configurati per essere utilizzati con Active Directory.

  • Controlli censura

    CVE-ID: CVE-2008-0041

    Disponibile per: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impatto: la richiesta di sbloccare un sito web comporta la divulgazione di informazioni

    Descrizione: quando viene impostato per la gestione del contenuto web, i Controlli censura contattano inavvertitamente www.apple.com quando si sblocca un sito web. Questo consente a un utente remoto di rilevare la macchina che esegue i Controlli censura. Questo aggiornamento risolve il problema eliminando il traffico di rete in uscita quando si sblocca un sito web. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Jesse Pearson per aver riferito questo problema.

  • Samba

    CVE-ID: CVE-2007-6015

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impatto: un malintenzionato collegato in remoto può causare la chiusura improvvisa dell'applicazione oppure l'esecuzione di codici arbitrari

    Descrizione: in Samba si può verificare uno stack overflow durante l'elaborazione di determinate richieste di NetBIOS Name Service. Se un sistema è esplicitamente configurato per consentire di "accedere ai domini" si può verificare la chiusura improvvisa dell'applicazione o l'esecuzione di codici arbitrari durante l'elaborazione di una richiesta. Sono interessati anche i sistemi Mac OS X Server configurati come controller di dominio. Questo aggiornamento risolve il problema con l'applicazione di patch di Samba. Sono disponibili ulteriori informazioni tramite il sito web di Samba, alla pagina http://www.samba.org/samba/history/security.html Ringraziamo Alin Rad Pop of Secunia Research per aver riferito questo problema.

  • Terminal

    CVE-ID: CVE-2008-0042

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impatto: la visualizzazione di una pagina web pericolosa può comportare l'esecuzione di codice arbitrario.

    Descrizione: esiste un problema di convalida dell'input nell'elaborazione degli schemi URL gestiti da Terminal.app. Consentendo a un utente di visitare pagine web pericolose, un malintenzionato può causare il lancio di un'applicazione con argomenti controllati della linea di comando e conseguente esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie alla miglior convalida degli URL. Ringraziamo Olli Leppanen di Digital Film Finland e Brian Mastenbrook per aver riferito il problema.

  • X11

    CVE-ID: CVE-2007-4568

    Disponibile per: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impatto: diverse vulnerabilità in X11 X Font Server (XFS) 1.0.4

    Descrizione: diverse vulnerabilità in X11 X Font Server (XFS), la più grave delle quali può comportare l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema con il passaggio alla versione 1.0.5. Per ulteriori informazioni vedere il sito web di X.Org alla pagina http://www.x.org/wiki/Development/Security

  • X11

    CVE-ID: CVE-2008-0037

    Disponibile per: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impatto: impossibile applicare le modifiche alle impostazioni del pannello delle preferenze di sicurezza

    Descrizione: il server X11 non legge correttamente la preferenza "Consente le connessioni da client network" e questo può consentire la connessione di client di rete anche quando questa preferenza è inattiva. Questo aggiornamento risolve il problema verificando la corretta lettura delle preferenze da parte del server X11. Il problema non ha effetto sui sistemi precedenti Mac OS X v10.5.

Important: Le informazioni su prodotti non fabbricati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazioni o approvazioni da parte di Apple. Per ulteriori informazioni, si prega di contattare il produttore.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem