Sobre o conteúdo de segurança do Mac OS X 10.5.2 e da Atualização de segurança 2008-001

Mac OS X v10.5.2 / Atualização de segurança 2008-001

• Directory Services

  ID de CVE: CVE-2007-0355

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: um usuário local pode ser capaz de executar códigos arbitrários com privilégios de sistema

  Descrição: existe um transbordamento de buffer de pilha no daemon SLP (Service Location Protocol), que permite que um usuário local execute códigos arbitrários com privilégios de sistema. Esta atualização soluciona o problema por meio de uma verificação aprimorada dos limites. Este problema foi descrito no site de bugs da Apple (MOAB-17-01-2007). Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior. Agradecemos a Kevin Finisterre, da Netragard, por reportar este problema.

• Foundation

  ID de CVE: CVE-2008-0035

  Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

  Impacto: acessar uma URL projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código

  Descrição: existe uma falha de memória no tratamento de URLs pelo Safari. Ao estimular o usuário a abrir uma URL elaborada com códigos maliciosos, um atacante pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio de uma validação adicional das URLs. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

• Launch Services

  ID de CVE: CVE-2008-0038

  Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

  Impacto: um aplicativo removido do sistema ainda poderá ser ativado por meio do backup do Time Machine

  Descrição: Launch Services é uma API que abre aplicativos ou seus arquivos de documentos ou URLs de maneira semelhante ao Finder ou ao Dock. Os usuários esperam que a desinstalação de um aplicativo do sistema impedirá que ele seja ativado. No entanto, mesmo quando o aplicativo é desinstalado do sistema, o Launch Services pode permitir que ele seja acionado por meio de um backup no Time Machine. Esta atualização soluciona o problema ao impedir que os aplicativos sejam acionados direto do backup do Time Machine. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Agradecemos a Steven Fisher (Discovery Software Ltd.) e a Ian Coutier por reportarem o problema.

• Mail

  ID de CVE: CVE-2008-0039

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: acessar uma URL em uma mensagem pode levar à execução descontrolado do código

  Descrição: existe um problema de implementação quando o Mail lida com URLs de arquivo://, que pode fazer com que os aplicativos sejam acionados sem aviso quando um usuário clica em uma URL em uma mensagem. Esta atualização soluciona o problema ao exibir a localização do arquivo no Finder, em vez de acioná-la. Este problema não afeta sistemas que executem Mac OS X v10.5 ou posterior.

• NFS

  ID de CVE: CVE-2008-0040

  Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

  Impacto: se o sistema estiver sendo usado como um cliente ou servidor NFS, um atacante remoto poderá causar o término inesperado do aplicativo ou a execução descontrolada do código

  Descrição: existe uma falha de memória no tratamento de cadeias mbuf pelo NFS. Se o sistema estiver sendo usado como um cliente ou servidor NFS, um cliente ou servidor NFS elaborado com códigos maliciosos poderá causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio da melhoria no tratamento de cadeias mbuf. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Agradecemos a Oleg Drokin, da Sun Microsystems, por reportar o problema.

• Open Directory

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

  Impacto: as solicitações de autenticação NTLM podem sempre falhar

  Descrição: esta atualização soluciona um problema de não-segurança introduzido no Mac OS X v10.4.11. Existe uma condição no plug-in Active Directory do Open Directory que causa o término da operação do winbindd, fazendo com que as autenticações NTLM falhem. Esta atualização soluciona o problema, corrigindo a condição que poderia interromper o winbindd. Este problema só afeta sistemas Mac OS X v10.4.11 configurados para serem usados com Active Directory.

• Controles Parentais

  ID de CVE: CVE-2008-0041

  Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

  Impacto: solicitar o desbloqueio de um site causa a divulgação de informações

  Descrição: quando configurado para gerenciar conteúdo da Web, os Controles Parentais contactarão www.apple.com quando um site for desbloqueado. Isto permite que um usuário remoto detecte as máquinas que executam Controles Parentais. Esta atualização soluciona o problema, removindo o tráfego de saída da rede quando um site estiver desbloqueado. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Agradecemos a Jesse Pearson por reportar o problema.

• Samba

  ID de CVE: CVE-2007-6015

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

  Impacto: um atacante remoto pode causar o término inesperado do aplicativo ou a execução descontrolada do código

  Descrição: pode ocorrer um transbordamento no buffer de pilha do Samba quando se processa determinadas solicitações de serviços de nome do NetBIOS. Se um sistema estiver explicitamente configurado para permitir "logons de domínio", poderá ocorrer o término inesperado do aplicativo ou a execução descontrolada do código durante o processamento de uma solicitação. Os sistemas Mac OS X Server configurados como controladores de domínio também são afetados. Esta atualização soluciona os problemas por meio da aplicação do patch (correção) do Samba. Para obter mais informações, visite o site do Samba em http://www.samba.org/samba/history/security.html Agradecemos a Alin Rad Pop, da Secunia Research, por reportar este problema.

• Terminal

  ID de CVE: CVE-2008-0042

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

  Impacto: visualizar uma página Web que tenha sido criada com códigos maliciosos pode levar à execução descontrolada dos códigos

  Descrição: existe um problema de validação de entrada no processamento de esquemas URL tratados pelo Terminal.app. Ao estimular um usuário a visitar uma página da Web elaborada com códigos maliciosos, um atacante poderá fazer com que o aplicativo seja acionado com argumentos de linha de comando controlados, o que pode causar a execução descontrolada do código. Esta atualização soluciona o problema por meio da melhoria no tratamento de validação de URLs. Agradecemos a Olli Leppanen (Digital Film Finland) e a Brian Mastenbrook por reportarem este problema.

• X11

  ID de CVE: CVE-2007-4568

  Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

  Impacto: existem diversas vulnerabilidades no X11 X Font Server (XFS) 1.0.4

  Descrição: existem diversas vulnerabilidades no X11 X Font Server (XFS), e a mais séria pode levar à execução descontrolada do código. Esta atualização solucionou o problema por meio da atualização para a versão 1.0.5. Para obter mais informações, consulte o site X.Org em http://www.x.org/wiki/Development/Security

• X11

  ID de CVE: CVE-2008-0037

  Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

  Impacto: alterar as configurações no painel de preferências de segurança não produz nenhum resultado

  Descrição: o servidor X11 não está lendo corretamente a preferência "Permitir conexões do cliente da rede", o que faz com que o servidor X11 permita conexões de clientes de rede, mesmo quando a preferência está desativada. Esta atualização soluciona o problema ao assegurar que o servidor X11 leia corretamente suas preferências. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.