Acerca do conteúdo de segurança do Mac OS X 10.5.2 e da Actualização de segurança 2008-001

  • Última alteração: 14 Maio, 2008
  • Artigo: HT1457

Resumo

Este documento descreve o conteúdo de segurança do Mac OS X 10.5.2 e da Actualização de segurança 2008-001, que podem ser descarregados e instalados através das preferências da Actualização de Software ou a partir dos Downloads Apple.

Para protecção dos seus clientes, a Apple não revela, não discute nem confirma problemas de segurança enquanto não tiver sido realizada uma investigação aprofundada e não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o Web site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizadas IDs CVE para referenciar as vulnerabilidades para mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança da Apple".

Produtos afectados

Mac OS X Server 10.4, Mac OS X Server 10.5, Mac OS X 10.5, Mac OS X 10.4.11, Mac OS X 10.5.1

Mac OS X v10.5.2/Actualização de segurança 2008-001

  • Serviços de directório

    ID CVE: CVE-2007-0355

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: Um utilizador local pode conseguir executar código arbitrário com privilégios do sistema

    Descrição: Existe um excesso do limite do buffer da pilha no daemon SLP (Service Location Protocol), o qual pode permitir a um utilizador local executar código arbitrário com privilégios do sistema. Esta actualização resolve o problema através da melhoria da verificação dos limites. Foi descrito no web site Month of Apple Bugs (MOAB-17-01-2007). Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior. Os nossos agradecimentos a Kevin Finisterre, da Netragard, por comunicar este problema.

  • Fundação

    ID CVE: CVE-2008-0035

    Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impacto: Aceder a um URL malicioso pode provocar o encerramento de uma aplicação ou a execução de código arbitrário

    Descrição: Existe um problema de corrupção de memória no processamento de URLs do Safari. Ao aliciar um utilizador a aceder um URL malicioso, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema ao efectuar a validação adicional de URLs. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

  • Serviços de arranque

    ID CVE: CVE-2008-0038

    Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impacto: Uma aplicação removida do sistema ainda pode ser iniciada através da cópia de segurança do Time Machine

    Descrição: Os Serviços de arranque são uma API para abrir aplicações ou os respectivos ficheiros de documento ou URLs de forma semelhante ao Finder ou ao Dock. Os utilizadores esperam que, ao desinstalar uma aplicação do sistema, esta não possa ser iniciada. No entanto, quando uma aplicação tiver sido desinstalada do sistema, os Serviços de arranque poderão permitir que seja iniciada se existir numa cópia de segurança do Time Machine. Esta actualização resolve o problema ao não permitir que as aplicações sejam iniciadas directamente a partir de uma cópia de segurança do Time Machine. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Steven Fisher, da Discovery Software Ltd., e a Ian Coutier por comunicarem este problema.

  • Mail

    ID CVE: CVE-2008-0039

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: Aceder a um URL numa mensagem pode conduzir à execução de código arbitrário

    Descrição: Existe um problema de implementação no processamento de URLs file:// do Mail, o que poderá permitir que sejam iniciadas aplicações arbitrárias sem aviso quando um utilizador clicar num URL numa mensagem. Esta actualização resolve o problema ao apresentar a localização do ficheiro no Finder em vez de o executar. Este problema não afecta os sistemas que executam o Mac OS X v10.5 ou posterior.

  • NFS

    ID CVE: CVE-2008-0040

    Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impacto: Se o sistema estiver a ser utilizado como um cliente ou servidor NFS, um atacante remoto pode causar o encerramento inesperado do sistema ou a execução de código arbitrário

    Descrição: Existe um problema de corrupção de memória no processamento de cadeias mbuf do NFS. Se o sistema estiver a ser utilizado como um cliente ou servidor NFS, um servidor ou cliente NFS malicioso pode causar o encerramento inesperado do sistema ou a execução de código arbitrário. Esta actualização resolve o problema através da melhoria do processamento de cadeias mbuf. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Oleg Drokin, da Sun Microsystems, por comunicar este problema.

  • Directório Aberto

    Disponível para: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

    Impacto: Os pedidos de autenticação NTLM podem falhar sempre

    Descrição: Esta actualização resolve um problema não relacionado com segurança existente no Mac OS X v10.4.11. Uma condição race no plug-in Active Directory do Directório Aberto pode terminar a operação de winbindd, causando a falha das autenticações NTLM. Esta actualização resolve o problema corrigindo a condição race que poderia terminar winbindd. Este problema só afecta os sistemas Mac OS X v10.4.11 configurados para serem utilizados com o Active Directory.

  • Controlo Parental

    ID CVE: CVE-2008-0041

    Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impacto: O pedido de desbloqueio de um Web site conduz à divulgação de informações

    Descrição: Quando estiver definido para gerir conteúdo Web, o Controlo Parental irá contactar inadvertidamente www.apple.com quando um Web site for desbloqueado. Isto permite a um utilizador remoto detectar os computadores com Controlo Parental. Esta actualização resolve o problema removendo o tráfego de rede enviado quando um Web site for desbloqueado. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Jesse Pearson por comunicar este problema.

  • Samba

    ID CVE: CVE-2007-6015

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impacto: Um atacante remoto pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: Pode ocorrer um excesso do limite do buffer da pilha no Samba ao processar determinados pedidos do Serviço de nomes NetBIOS. Se um sistema estiver configurado explicitamente para permitir "inícios de sessão no domínio", poderá ocorrer um encerramento inesperado da aplicação ou uma execução de código arbitrário ao processar um pedido. Os sistemas Mac OS X configurados como controladores de domínio também são afectados. Esta actualização resolve o problema ao aplicar a correcção do Samba. Estão disponíveis mais informações através do Web site do Samba em http://www.samba.org/samba/history/security.html. Os nossos agradecimentos a Alin Rad Pop, da Secunia Research, por comunicar este problema.

  • Terminal

    ID CVE: CVE-2008-0042

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impacto: Visualizar uma página Web maliciosa pode conduzir à execução de código arbitrário

    Descrição: Existe um problema de validação de entradas no processamento de esquemas de URL efectuado por Terminal.app. Ao aliciar um utilizador a visitar uma página Web maliciosa, um atacante pode fazer com que uma aplicação seja iniciada com argumentos da linha de comandos controlados, o que poderá conduzir à execução de código arbitrário. Esta actualização resolve o problema através da melhoria da validação de URLs. Os nossos agradecimentos a Olli Leppanen, da Digital Film Finland, e a Brian Mastenbrook por comunicarem este problema.

  • X11

    ID CVE: CVE-2007-4568

    Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impacto: Existem várias vulnerabilidades no X11 X Font Server (XFS) 1.0.4

    Descrição: Existem várias vulnerabilidades no X11 X Font Server (XFS), a mais séria das quais pode conduzir à execução de código arbitrário. Esta actualização resolve o problema ao actualizar para a versão 1.0.5. Estão disponíveis mais informações através do Web site X.Org em http://www.x.org/wiki/Development/Security

  • X11

    ID CVE: CVE-2008-0037

    Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

    Impacto: A alteração das definições no Painel de preferências de segurança não tem nenhum efeito

    Descrição: O servidor X11 não está a ler correctamente a preferência "Permitir ligações do cliente de rede", o que poderá fazer com que o servidor X11 permita ligações de clientes de rede, mesmo quando a preferência está desactivada. Esta actualização resolve o problema ao assegurar que o servidor X11 lê correctamente as respectivas preferências. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

Important: As informações sobre produtos de outros fabricantes destinam-se apenas a fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Para obter informações adicionais, entre em contato com o fornecedor.