Acerca de do conteúdo de segurança da Actualização de Segurança 2008-003 / Mac OS X 10.5.3

  • Última Modificação: 28 Maio, 2008
  • Artigo: HT1897

Resumo

Este documento descreve o conteúdo de segurança da Actualização de segurança 2008-003 / Mac OS X 10.5.3, que pode ser descarregada e instalada através das preferências da Actualização de Software ou a partir dos Downloads Apple.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer patches ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."

Produtos Afetados

Segurança do Produto

Actualização de Segurança 2008-003/Mac OS X v10.5.3

  • Servidor AFP

    ID CVE: CVE-2008-1027

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: ficheiros que não foram designados para partilha podem ser acedidos remotamente

    Descrição: o servidor AFP não verificava se um ficheiro ou directório a servir se encontrava dentro de uma pasta designada para partilha. Um utilizador ou convidado ligado ao sistema poderia aceder a quaisquer ficheiros ou pastas para os quais tivessem permissões, mesmo que não se encontrassem em pastas designadas para partilha. Esta actualização resolve o problema, impedindo o acesso a ficheiros e pastas que não estejam dentro de uma pasta designada para partilha. Agradece-se a Alex deVries e Robert Rich por terem reportado este problema.

  • Apache

    ID CVE: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

    Disponível para Mac OS X Server v10.4.11

    Impacte: várias vulnerabilidades no Apache 2.0.55

    Descrição: o Apache é actualizado para a versão 2.0.63, para resolver várias vulnerabilidades, a mais grave das quais poderia levar a execução de scripts entre sites. Estão disponíveis mais informações no website do Apache, em http://httpd.apache.org. O Apache 2.0.x só vem de origem nos sistemas Mac OS X Server v10.4.x. O Mac OS X v10.5.x e o Mac OS X Server v10.5.x vêm de origem com o Apache 2.2.x: Os problemas que afectavam o Apache 2.2.x foram resolvidos na Actualização de Segurança 2008-002 para Mac OS X v10.5.2 e Mac OS X Server v10.5.2.

  • AppKit

    ID CVE: CVE-2008-1028

    Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacte: abrir um ficheiro criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: existe um problema de implementação no processamento de ficheiros de documentos pelo AppKit. Abrindo num editor que utilize o AppKit, como o Editor de Texto, um ficheiro criado maliciosamente, pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização resolve o problema através da melhoria da validação dos ficheiros de documentos. Este problema não afecta os sistemas com Mac OS X 10.5 ou mais recente. Agradece-se a Rosyna de Unsanity por comunicar este problema.

  • Vídeo Apple Pixlet

    ID CVE: CVE-2008-1577

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: abrir um ficheiro de filme criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: existem vários problemas de corrupção de memória ao manipular ficheiros através do codec Pixlet. Abrindo um ficheiro de filme criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige este problema, melhorando a verificação de limites.

  • ATS

    ID CVE: CVE-2008-1575

    Disponível para Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

    Impacte: imprimir um documento PDF com um tipo de letra criado maliciosamente nele embutido pode levar a execução arbitrária de código

    Descrição: existe um problema de corrupção de memória no servidor dos serviços fotográficos da Apple, ao manipular tipos de letra embutidos em ficheiros PDF. Imprimindo um documento PDF com um tipo de letra criado maliciosamente nele embutido pode levar a execução arbitrária de código. Esta actualização resolve o problema através de validação adicional de tipos de letra embutidos. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Melissa O'Neil do Harvey Mudd College por comunicar este problema.

  • CFNetwork

    ID CVE: CVE-2008-1580

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: visitar um website criado maliciosamente poderá levar à divulgação de informações sensíveis

    Descrição: existe um problema de divulgação de informações no manuseamento de certificados de cliente SSL pelo Safari. Quando um servidor web emite um pedido de certificado de cliente, o primeiro certificado de cliente encontrado no porta-chaves é enviado automaticamente, o que pode levar à divulgação de informações contidas no certificado. Esta actualização resolve o problema, pedindo autorização ao utilizador antes de enviar o certificado.

  • CoreFoundation

    ID CVE: CVE-2008-1030

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: as aplicações que utilizem a API CFData de certas formas podem provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: uma ultrapassagem do limite máximo dos números inteiros durante o processamento de objectos CFData pode fazer extravasar buffer do heap. Uma aplicação que invoque CFDataReplaceBytes com um argumento de comprimento inválido pode ser encerrada inesperadamente ou provocar execução arbitrária de código. Esta actualização resolve o problema através de validação adicional dos parâmetros de comprimento.

  • CoreGraphics

    ID CVE: CVE-2008-1031

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: abrir um ficheiro PDF criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: existe um problema com variáveis não inicializadas no manuseamento de ficheiros PDF pelo CoreGraphics. Abrindo um ficheiro PDF criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização resolve o problema através da correcta inicialização dos ponteiros.

  • CoreTypes

    ID CVE: CVE-2008-1032

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: os utilizadores não são avisados ao abrir certos tipos de conteúdo potencialmente inseguro

    Descrição: esta actualização expande a lista do sistema de tipos de conteúdo que são assinalados como potencialmente inseguros em certas circunstâncias (quando são descarregados de uma página web, por exemplo). Embora estes tipos de conteúdo não sejam executados automaticamente, se forem abertos manualmente podem originar cargas de execução maliciosas. Esta actualização melhora a capacidade do sistema para avisar os utilizadores antes de manusearem tipos de conteúdo utilizado pelo Automator, pela Ajuda, pelo Safari ou pelo Terminal. No Mac OS X v10.4, esta funcionalidade é fornecida pela funcionalidade de validação de descargas. No Mac OS X v10.5, esta funcionalidade é fornecida pela funcionalidade de quarentena. Os nossos agradecimentos a Brian Mastenbrook por comunicar este problema.

  • CUPS

    ID CVE: CVE-2008-1033

    Disponível para Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

    Impacte: imprimir para impressoras protegidas por palavra-passe com o registo de erros activo pode provocar a divulgação de informações sensíveis

    Descrição: existe um problema no escalonador CUPS, na verificação das variáveis do ambiente de autenticação, quando está activo o registo de erros. Isto pode provocar a divulgação do nome de utilizador, do domínio e da palavra-passe, ao imprimir para uma impressora protegida por palavra-passe. Esta actualização resolve o problema, validando devidamente as variáveis do ambiente. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5 com a Actualização de Segurança 2008-002 instalada.

  • Plug-in para Flash Player

    ID CVE: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: a abertura de conteúdo Flash criado maliciosamente poderá provocar a execução arbitrária de código

    Descrição: existem vários problemas no plug-in Flash Player da Adobe, o mais grave dos quais pode provocar a execução arbitrária de código. Esta actualização resolve o problema, actualizando para a versão 9.0.124.0. Estão disponíveis mais informações no website da Adobe, em http://www.adobe.com/support/security/bulletins/apsb08-11.html

  • Visualizador da ajuda

    ID CVE: CVE-2008-1034

    Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacte: um tópico de ajuda malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: um erro de ultrapassagem do valor mínimo de números inteiros, no visualizador da ajuda, ao manusear URL nos tópicos da ajuda, pode originar um extravasar do buffer. Impacte: um URL criado maliciosamente num tópico de ajuda pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige este problema, melhorando a verificação de limites. Este problema não afecta os sistemas Mac OS X 10.5 ou mais recentes. Agradece-se a Paul Haddad da PTH Consulting por comunicar este problema.

  • iCal

    ID CVE: CVE-2008-1035

    Disponível para Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

    Impacte: abrir um ficheiro iCalendar criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: existe um problema de utilização de ponteiros após a libertação do espaço de memória referenciado, no iCal, durante o manuseamento de ficheiros iCalendar (geralmente, “.ics”). Abrindo um ficheiro iCalendar criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização resolve o problema, melhorando a contagem de referências no código afectado. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Rodrigo Carvalho da Core Security Technologies, por comunicar este problema.

  • Componentes internacionais para Unicode

    ID CVE: CVE-2008-1036

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: visitar certos websites pode originar a divulgação de informações sensíveis

    Descrição: existe um problema de conversão no ICU, durante o manuseamento de certas codificações de caracteres. Sequências inválidas específicas de carácter podem não surgir nos resultados convertidos, o que pode afectar os filtros de conteúdo. Visitando um website criado maliciosamente pode originar execução de código entre sites e divulgação de informações sensíveis. Esta actualização resolve o problema, substituindo sequências inválidas de carácter por um carácter predefinido.

  • Captura de Imagem

    ID CVE: CVE-2008-1571

    Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacte: aceder a um URL criado maliciosamente pode originar a divulgação de informações

    Descrição: existe um problema de seguimento de percursos no servidor web integrado no Captura de Imagem. Isto pode provocar a divulgação de ficheiros locais do sistema do servidor. Esta actualização corrige este problema, melhorando a manipulação de URL. Este problema não afecta os sistemas Mac OS X 10.5 ou mais recentes.

  • Captura de Imagem

     

    ID CVE: CVE-2008-1572

    Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacte: um utilizador local pode manipular ficheiros com os privilégios de outro utilizador que executa o Captura de Imagem

    Descrição: existe uma operação insegura sobre ficheiros, durante o manuseamento de ficheiros temporários pelo Captura de Imagem. Isto pode permitir a um utilizador local substituir ficheiros com os privilégios de outro utilizador que esteja a executar o Captura de Imagem, ou a aceder ao conteúdo das imagens que estejam a ser redimensionadas. Esta actualização resolve o problema através da melhoria da manipulação dos ficheiros temporários. Este problema não afecta os sistemas Mac OS X 10.5 ou mais recentes.

  • ImageIO

     

    ID CVE: CVE-2008-1573

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: a visualização de uma imagem BMP ou GIF criada maliciosamente pode provocar a divulgação de informações

    Descrição: pode dar-se um acesso a memória além dos limites previstos, no motor de descodificação de imagens BMP e GIF, o que pode levar à divulgação do conteúdo em memória. Esta actualização resolve o problema ao efectuar validação adicional das imagens BMP e GIF. Agradece-se a Gynvael Coldwind da Hispasec por comunicar este problema.

  • ImageIO

     

    ID CVE: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: várias vulnerabilidades na libpng versão 1.2.18

    Descrição: existem várias vulnerabilidades na versão 1.2.18 da libpng, podendo a mais grave delas originar uma denegação de serviço remota. Esta actualização resolve o problema, actualizando-a para a versão 1.1.24. Estão disponíveis mais informações no website da libpng, em http://www.libpng.org/pub/png//libpng.html

  • ImageIO

     

    ID CVE: CVE-2008-1574

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: ver uma imagem JPEG2000 criada maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: uma ultrapassagem do limite máximo dos números inteiros durante o processamento de imagens JPEG2000 pode fazer extravasar o buffer do heap. Ver uma imagem JPEG2000 criada maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização resolve este problema através de actos adicionais de validação das imagens JPEG2000.

  • Kernel

     

    ID CVE: CVE-2008-0177

    Disponível para Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

    Impacte: um atacante remoto pode conseguir provocar um encerramento inesperado do sistema

    Descrição: existe uma condição de falha não detectada no manuseamento de pacotes com cabeçalho IPComp. Enviando um pacote criado maliciosamente, a um sistema configurado para usar IPSec ou IPv6, um atacante pode provocar um encerramento inesperado do sistema. Esta actualização resolve o problema, detectando adequadamente a condição de falha.

  • Kernel

     

    ID CVE: CVE-2007-6359

    Disponível para Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

    Impacte: um utilizador local poderá ser capaz de provocar um encerramento inesperado do sistema

    Descrição: existe um seguimento de referência com ponteiro nulo no kernel, ao manusear as assinaturas de código na função cs_validate_page. Isto poderá permitir que um utilizador local provoque o encerramento inesperado do sistema. Esta actualização resolve o problema através de validação adicional das assinaturas de código. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

  • Janela de acesso

     

    Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacte: não ser possível aplicar as preferências do Managed Client

    Descrição: esta actualização resolve um problema sem implicações de segurança, introduzido na Actualização de Segurança 2007--004. Devido a uma condição de concorrência, a janela de acesso pode falhar ao tentar aplicar algumas preferências em sistemas geridos pelo Managed Client para Mac OS X (MCX). Esta actualização resolve o problema, eliminando a condição de concorrência no manuseamento de preferências geridas. Este problema não afecta os sistemas Mac OS X v10.5.

  • Mail

     

    ID CVE: CVE-2008-1576

    Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacte: enviar e-mail através de um servidor SMTP via IPv6 pode levar ao encerramento inesperado de aplicações, divulgação de informações ou execução arbitrária de código

    Descrição: existe um problema com um buffer não inicializado no Mail. Ao enviar e-mail através de um servidor SMTP via IPv6, o Mail pode utilizar um buffer contendo memória parcialmente não inicializada, o que pode resultar em divulgação de informações sensíveis aos destinatários da mensagem e aos administradores de servidores de e-mail. Isto poderá potencialmente provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização resolve o problema, inicializando devidamente a variável em causa. Este problema não afecta os sistemas Mac OS X v.10.5 ou mais recentes. Os nossos agradecimentos a Derek Morr da Pennsylvania State University por comunicar este problema.

  • ruby

     

    ID CVE: CVE-2007-6612

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: um atacante remoto pode conseguir ler ficheiros arbitrariamente

    Descrição: o Mongrel é actualizado para a versão 1.1.4, para resolver um problema de seguimento de directórios no DirHandler, que pode provocar a divulgação de informações sensíveis. Estão disponíveis mais informações no website do Mongrel, em http://mongrel.rubyforge.org

  • Acesso único

     

    ID CVE: CVE-2008-1578

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

    Impacte: as palavras-passe fornecidas ao sso_util ficam expostas a outros utilizadores locais

    Descrição: a ferramenta de linha de comandos sso_util exigia que as palavras-passe lhes fossem comunicadas como argumentos, o que tem o potencial de as expor a outros utilizadores locais. As palavras-passe expostas podem ser de utilizadores, de administradores ou a palavra-passe de administração do KDC. Esta actualização faz com que o parâmetro da palavra-passe seja opcional, pedindo o sso_util a palavra-passe quando dela necessita. Agradece-se a Geoff Franks do Hauptman Woodward Institute por comunicar este problema.

  • Servidor wiki

     

    ID CVE: CVE-2008-1579

    Disponível para Mac OS X Server v10.5 a v10.5.2

    Impacte: um atacante remoto pode descobrir nomes válidos de utilizadores em servidores com o servidor wiki activo

    Descrição: existe um problema de divulgação de informações no servidor wiki quando se tenta aceder a um blogue que não exista. Utilizando as informações da mensagem de erro, um atacante pode deduzir a existência de nomes de utilizadores locais. Esta actualização resolve o problema através da melhoria da manipulação das mensagens de erro. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Don Rainwater da University of Cincinnati, por comunicar este problema.

 

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.