Informazioni sul contenuto dell'aggiornamento di sicurezza 2008-003 / Mac OS X 10.5.3

Aggiornamento di sicurezza 2008-003 / Mac OS X v10.5.3

• Server AFP
  

  CVE-ID: CVE-2008-1027

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: è possibile accedere in remoto ai file non predisposti per la condivisione

  Descrizione: Server AFP non verificava se un documento o una directory da elaborare si trovata all'interno di una cartella creata per la condivisione. Un utente o un ospite connesso può accedere a qualsiasi file o cartella per cui dispone dei relativi diritti, anche se tali elementi non sono contenuti in cartelle create per la condivisione. Questo aggiornamento risolve il problema negando l'accesso a documenti e cartelle non contenuti all'interno di una cartella creata per la condivisione. Ringraziamo Alex deVries e Robert Rich per aver riferito il problema.

• Apache
  

  CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

  Disponibile per: Mac OS X Server v10.4.11

  Impatto: diverse vulnerabilità in Apache 2.0.55

  Descrizione: Apache è stato aggiornato alla versione 2.0.63 per risolvere diverse vulnerabilità, la più grave delle quali può comportare scripting di tipo cross-site. Per ulteriori informazioni consulta il sito web di Apache all'indirizzo http://httpd.apache.org. Apache 2.0.x è fornito solo con i sistemi Mac OS X Server v10.4.x. Mac OS X v10.5.x e·Mac OS X Server v10.5.x sono ora forniti con Apache 2.2.x. I problemi relativi ad Apache 2.2.x sono stati risolti nell'aggiornamento di sicurezza 2008-002 per Mac OS X v10.5.2 e Mac OS X Server v10.5.2.

• AppKit
  

  CVE-ID: CVE-2008-1028

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: l'apertura di un file pericoloso può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: durante l'elaborazione dei documenti da parte di AppKit si verifica un problema di implementazione. L'apertura di un documento pericoloso in un editor che utilizza AppKit, come TextEdit, può causare la chiusura improvvisa delle applicazioni o l'esecuzione arbitrario di codice. Questo aggiornamento risolve il problema con la miglior convalida dei documenti. Questo problema non ha effetto sui sistemi che eseguono Mac OS X 10.5 o successivi. Ringraziamo Rosyna di Unsanity per aver riferito il problema.

• Apple Pixlet Video
  

  CVE-ID: CVE-2008-1577

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: l'apertura di un documento pericoloso può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: si verificano diversi problemi di corruzione della memoria nella gestione dei documenti tramite il codec Pixlet. Impatto: l'apertura di un filmato pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti.

• ATS
  

  CVE-ID: CVE-2008-1575

  Disponibile per: da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: la stampa di un documento PDF con un font incorporato pericoloso può comportare l'esecuzione arbitraria di codice

  Descrizione: nella gestione dei font incorporati nei documenti PDF da parte del server dei servizi ATS (Apple Type Services) si verifica un problema di corruzione della memoria. Impatto: la stampa di un documento PDF con un font incorporato pericoloso può comportare l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei font incorporati. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Melissa O'Neill dell'Harvey Mudd College per aver riferito questo problema.

• CFNetwork
  

  CVE-ID: CVE-2008-1580

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: visitare un sito web pericoloso può comportare la divulgazione di dati sensibili

  Descrizione: nella gestione del certificato client SSL di Safari si verifica un problema di divulgazione dei dati sensibili. Quando un server web emette una richiesta di certificato client, viene automaticamente inviato il primo certificato client individuato nel portachiavi, con conseguente e possibile divulgazione dei dati in esso contenuti. Questo aggiornamento risolve il problema visualizzando un prompt per l'utente prima di inviare il certificato.

• CoreFoundation
  

  CVE-ID: CVE-2008-1030

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: l'utilizzo da parte dell'applicazione della API CFData in particolari modi può comportare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codice

  Descrizione: un integer overflow nella gestione CoreFoundation degli oggetti CFData può comportare un overflow del buffer della memoria heap. La chiamata da parte di un'applicazione di CFDataReplaceBytes con argomento di lunghezza non valida può comportare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide sui parametri di lunghezza.

• CoreGraphics
  

  CVE-ID: CVE-2008-1031

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: L'apertura di un documento PDF pericoloso·può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di variabile non inizializzata nella gestione dei documenti PDF da parte di CoreGraphics. L'apertura di un documento PDF pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario Questo aggiornamento risolve il problema con la corretta inizializzazione dei puntatori.

• CoreTypes
  

  CVE-ID: CVE-2008-1032

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: gli utenti non ricevono alcun avviso tra prima dell'apertura di tipi di contenuto potenzialmente pericoloso

  Descrizione: questo aggiornamento estende l'elenco di sistema dei tipi di contenuto contrassegnati come potenzialmente pericolosi in determinate circostante, come ad esempio quando vengono scaricati da una pagina web. Anche se questi tipi di contenuto non vengono avviati automaticamente, se aperti manualmente possono comportare l'esecuzione di un payload (carico utile) pericoloso. Questo aggiornamento migliora la capacità del sistema di inviare la notifica agli utenti prima di gestire i tipi di contenuto utilizzati da Automator, Guida, Safari e Terminale. In Mac OS X v10.4, questa funzionalità è offerta dalla caratteristica di convalida dei download. In Mac OS X v10.5, questa funzionalità è offerta dalla caratteristica di messa in quarantena. Ringraziamo Brian Mastenbrook per aver riferito questo problema.

• CUPS
  

  CVE-ID: CVE-2008-1033

  Disponibile per: da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: la stampa effettuata con stampanti protette da password con log di debug abilitato può provocare la divulgazione di dati sensibili

  Descrizione: si verifica un problema nella verifica del programmatore CUPS delle variabili di ambiente di autenticazione quando la registrazione del debug è abilitata. Questo può provocare la divulgazione di nome utente, dominio e password in caso di stampa con stampante protetta da password. Questo aggiornamento risolve il problema con la corretta convalida delle variabili di ambiente. Questo problema non ha effetto sui sistemi precedenti a Mac OS X v10.5 con l'Aggiornamento di sicurezza 2008-002 installato.

• Plug-in Flash Player
  

  CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: l'apertura di contenuto Flash pericoloso può causare l'esecuzione arbitraria di codice

  Descrizione: si verificano più problemi con il plug-in Adobe Flash Player, il più grave dei quali può causare l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema con il passaggio alla versione 9.0.124.0. Ulteriori informazioni sono disponibili nel sito web Adobe alla pagina http://www.adobe.com/support/security/bulletins/apsb08-11.html

• Visore Aiuto
  

  CVE-ID: CVE-2008-1034

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: un URL pericoloso di tipo help:topic può comportare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codice

  Descrizione: un integer underflow nella gestione degli URL help:topic da parte del Visore Aiuto può causare l'overflow del buffer. L'accesso a un URL pericoloso di tipo help:topic può comportare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Questo problema non ha effetto sui sistemi che eseguono Mac OS X 10.5 o successivi. Ringraziamo Paul Haddad di PTH Consulting per aver riferito il problema.

• iCal
  

  CVE-ID: CVE-2008-1035

  Disponibile per: da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: l'apertura di un documento di iCalendar pericoloso·può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di tipo use-after-free nella gestione dei documenti di iCalendar (solitamente ".ics") da parte di iCal. Impatto: l'apertura di un documento di iCal pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema migliorando il conteggio dei riferimenti nel codice interessato. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Rodrigo Carvalho di Core Security Technologies per aver riferito questo problema.

• ICU (International Components for Unicode)
  

  CVE-ID: CVE-2008-1036

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: visitare determinati siti web può comportare la divulgazione di dati sensibili

  Descrizione: si verifica un problema di conversione nella gestione di determinate codifiche carattere da parte di ICU. Particolari sequenze di caratteri non validi potrebbero non apparire nell'output convertito e avere effetto sui filtri dei contenuti. Visitare un sito web pericoloso può comportare scripting di tipo cross-site e la divulgazione di dati sensibili. Questo aggiornamento risolve il problema rimpiazzando le sequenze di caratteri non validi con un carattere sostitutivo.

• Acquisizione Immagine
  

  CVE-ID: CVE-2008-1571

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: l'accesso a un URL pericoloso può comportare la divulgazione di informazioni

  Descrizione: si verifica un problema trasversale di percorso nel server web incorporato di Acquisizione Immagine. Questo può comportare la divulgazione di documenti locali nel sistema del server. Questo aggiornamento risolve il problema con la miglior gestione degli URL. Questo problema non ha effetto sui sistemi che eseguono Mac OS x 10.5 o successivi.

• Acquisizione Immagine

   

  CVE-ID: CVE-2008-1572

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: un utente locale può manipolare documenti con i privilegi di un altro utente che esegue Acquisizione Immagine

  Descrizione: si verifica un problema di sicurezza dell'operatività durante la gestione dei documenti temporanei in Acquisisci Immagine. Questo può consentire a un utente locale di sovrascrivere i documenti con i privilegi di un altro utente che esegue Acquisizione Immagine oppure di accedere ai contenuti delle immagini ridimensionate. Questo aggiornamento risolve il problema con la gestione migliorata dei documenti temporanei. Questo problema non ha effetto sui sistemi che eseguono Mac OS x 10.5 o successivi.

• ImageIO

   

  CVE-ID: CVE-2008-1573

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: la visualizzazione di un'immagine BMP o GIF pericolosa può comportare la divulgazione di dati

  Descrizione: può verificarsi una lettura della memoria oltre i limiti nel motore di decodifica delle immagini BMP e GIF, con conseguente divulgazione del contenuto della memoria. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle immagini BMP e GIF. Ringraziamo Gynvael Coldwind di Hispasec per aver riferito il problema.

• ImageIO

   

  CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: diverse vulnerabilità nella versione libpng 1.2.18

  Descrizione: in libpng versione 1.2.18 esistono diverse vulnerabilità, la più grave delle quali può causare un DoS (Denial of Service) remoto. Questo aggiornamento risolve il problema con il passaggio all'aggiornamento versione 1.2.24. Ulteriori informazioni sono disponibili sul sito web libpng alla pagina http://www.libpng.org/pub/png/libpng.html

• ImageIO

   

  CVE-ID: CVE-2008-1574

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: la visione di un documento·immagine JPEG2000 pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice

  Descrizione: un integer overflow nella gestione dei documenti immagine di JPEG2000 può comportare un overflow del buffer della memoria heap. La visione di un documento immagine JPEG2000 pericoloso può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema con l'ulteriore convalida di immagini JPEG2000.

• Kernel

   

  CVE-ID: CVE-2008-0177

  Disponibile per: da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: un malintenzionato collegato in remoto può provocare la chiusura improvvisa del sistema

  Descrizione: si verifica una condizione di errore non rilevata nella gestione dei pacchetti con intestazione IPComp. Inviando un pacchetto pericoloso a un sistema configurato per l'utilizzo di IPSec o di IPv6, un malintenzionato può provocare la chiusura improvvisa del sistema. Questo aggiornamento risolve il problema rilevando correttamente la condizione di errore.

• Kernel

   

  CVE-ID: CVE-2007-6359

  Disponibile per: da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: un utente locale può causare la chiusura improvvisa del sistema

  Descrizione: si verifica un dereferenziamento a un puntatore nulla nella gestione delle firme dei codici da parte del kernel nella funzione cs_validate_page. Questo può consentire a un utente locale di causare la chiusura imprevista del sistema. Questo aggiornamento risolve il problema con l'esecuzione di un'ulteriore convalida delle firme dei codici. Il problema non interessa i sistemi precedenti Mac OS X v10.5.

• LoginWindow

   

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: le preferenze gestite dal client potrebbero non essere applicate

  Descrizione: questo aggiornamento risolve un problema non relativo alla sicurezza introdotto con l'Aggiornamento di sicurezza 2007-004. A causa di una "race condition", o corsa critica, LoginWindow potrebbe non applicare determinate preferenze sui sistemi gestiti da Client gestito per Mac OS X (MCX). Questo aggiornamento risolve il problema eliminando la condizione di corsa critica dall'elaborazione delle preferenze gestite. Questo problema non ha effetto sui sistemi che eseguono Mac OS x 10.5.

• Mail

   

  CVE-ID: CVE-2008-1576

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: l'invio di posta tramite un Server SMTP su IPv6 può provocare la chiusura improvvisa delle applicazioni, la divulgazione di dati o l'esecuzione arbitraria di codice

  Descrizione: in Mail si verifica un problema di mancata inizializzazione del buffer. Quando si invia posta tramite server SMTP su IPv6, Mail può utilizzare un buffer con memoria parzialmente non inizializzata, con conseguente divulgazione di dati sensibili ai destinatari del messaggio e agli amministratori del server di posta. Questo potrebbe causare inoltre la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema con la corretta inizializzazione della variabile. Questo problema non ha effetto sui sistemi che eseguono Mac OS x 10.5 o successivi. Ringraziamo Derek Morr della The Pennsylvania State University per aver riferito il problema.

• ruby

   

  CVE-ID: CVE-2007-6612

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: un malintenzionato collegato in remoto potrebbe leggere documenti arbitrari

  Descrizione: Mongrel è stato aggiornato alla versione 1.1.4 per risolvere un problema trasversale in DirHandler che può comportare la divulgazione di dati sensibili. Ulteriori informazioni sono disponibili sul sito web http://mongrel.rubyforge.org

• Single Sign-On (SSO)

   

  CVE-ID: CVE-2008-1578

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, da Mac OS X v10.5 a v10.5.2, da Mac OS X Server v10.5 a v10.5.2

  Impatto: le password fornite a sso_util sono esposte ad altri utenti locali

  Descrizione: lo strumento della riga di comando sso_util richiede l'inserimento delle password nei suoi argomenti, con potenziale esposizione di queste ultime ad altri utenti locali. Le password esposte includono quelle di utenti, amministratori e dell'amministrazione KDC. Questo aggiornamento rende opzionale il parametro delle password, quindi sso_util richiede la password quando necessario. Ringraziamo Geoff Franks dell'Hauptman Woodward Institute per aver riferito il problema.

• Wiki Server

   

  CVE-ID: CVE-2008-1579

  Disponibile per: da Mac OS X Server v10.5 a v.10.5.2

  Impatto: un malintenzionato collegato in remoto può determinare i nomi utente validi sui server quando Server Wiki è abilitato

  Descrizione: in Wiki Server si verifica un problema di divulgazione dei dati quando si accede a un blog inesistente. Utilizzando le informazioni riportate nel messaggio d'errore, un malintenzionato può dedurre l'esistenza di nomi utente locali. Questo aggiornamento risolve il problema con la miglior gestione dei messaggi d'errore. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Don Rainwater dell'Università di Cincinnati per aver riferito questo problema.