Acerca dos conteúdos de segurança da Atualização de segurança 2008-003/Mac OS X 10.5.3

Este documento descreve os conteúdos de segurança da Atualização de segurança 2008-003/Mac OS X 10.5.3, que pode ser descarregada e instalada através das preferências da Atualização de software ou das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple."

Atualização de segurança 2008-003/Mac OS X v10.5.3

AFP Server

ID CVE: CVE-2008-1027

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: os ficheiros não destinados a partilha poderão ser acedidos remotamente.

Descrição: o AFP Server não verificou se um ficheiro ou diretório a ser fornecido estava dentro de uma pasta destinada a partilha. Um utilizador ou convidado ligado pode aceder a quaisquer ficheiros ou pastas para os quais tenham permissão, mesmo que não se encontrem em pastas destinadas a partilha. Esta atualização resolve o problema negando o acesso a ficheiros e pastas que não estejam dentro de uma pasta destinada a partilha. Os nossos agradecimentos a Alex deVries e Robert Rich por terem comunicado este problema.

Apache

ID CVE: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Disponível para: Mac OS X Server v10.4.11

Impacto: várias vulnerabilidades no Apache 2.0.55

Descrição: o Apache é atualizado para a versão 2.0.63 para resolver várias vulnerabilidades, das quais a mais grave pode levar a scripts entre sites. Estão disponíveis mais informações no site da Apache em http://httpd.apache.org. O Apache 2.0.x só é fornecido com sistemas Mac OS X Server v10.4.x. O Mac OS X v10.5.x e o Mac OS X Server v10.5.x são fornecidos com o Apache 2.2.x. Os problemas que afetaram o Apache 2.2.x foram resolvidos na Atualização de segurança 2008-002 para Mac OS X v10.5.2 e Mac OS X Server v10.5.2.

AppKit

ID CVE: CVE-2008-1028

Disponível para: Mac OS X v10.4.11 e Mac OS X Server v10.4.11

Impacto: abrir um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário.

Descrição: existe um problema de implementação no processamento de ficheiros de documentos do AppKit. Abrir um ficheiro criado com intuito malicioso num editor que utilize o AppKit, como o TextEdit, poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da validação melhorada dos ficheiros de documentos. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior. Os nossos agradecimentos Rosyna da Unsanity por ter comunicado este problema.

Apple Pixlet Video

ID CVE: CVE-2008-1577

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: abrir um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: existem vários problemas de corrupção de memória no processamento de ficheiros com o codec Pixlet. Abrir um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites.

ATS

ID CVE: CVE-2008-1575

Disponível para: Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

Impacto: imprimir um documento PDF com um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de um código arbitrário.

Descrição: existe um problema de corrupção de memória no processamento de tipos de letra incorporados por parte do servidor Apple Type Services em ficheiros PDF. Imprimir um documento PDF com um tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema através da validação adicional de tipos de letra incorporados. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos Melissa O'neill da Harvey Mudd College por ter comunicado este problema.

CFNetwork

ID CVE: CVE-2008-1580

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: aceder a um site criado com intuito malicioso poderá provocar a divulgação de informações sensíveis.

Descrição: existe um problema de divulgação de informações no processamento de certificados de cliente SSL do Safari. Quando um servidor web emite um pedido de certificado de cliente, o primeiro certificado de cliente encontrado no porta-chaves é enviado automaticamente, o que poderá levar à divulgação das informações contidas no certificado. Esta atualização resolve o problema pedindo a aprovação do utilizador antes de enviar o certificado.

CoreFoundation

ID CVE: CVE-2008-1030

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: a utilização por parte das aplicações da API CFData de determinadas formas poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: uma ultrapassagem do limite máximo de números inteiros no processamento de objetos CFData pelo CoreFoundation poderá resultar na ultrapassagem do limite máximo do buffer da área dinâmica. Uma aplicação que tente obter CFDataReplacebytes com um argumento com comprimento inválido poderá encerrar inesperadamente ou provocar a execução de um código arbitrário. Esta atualização resolve o problema através da validação adicional de parâmetros de comprimento.

CoreGraphics

ID CVE: CVE-2008-1031

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: abrir um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário.

Descrição: existe um problema de variável não inicializada no processamento de ficheiros PDF do CoreGraphics. Abrir um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da inicialização adequada dos indicadores.

CoreTypes

ID CVE: CVE-2008-1032

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: os utilizadores não são avisados antes de abrir determinados tipos de conteúdo potencialmente inseguros.

Descrição: esta atualização alarga a lista de tipos de conteúdo do sistema que serão sinalizados como potencialmente inseguros em determinadas circunstâncias, como quando são descarregados a partir de uma página da web. Embora estes tipos de conteúdo não sejam lançados automaticamente, se forem abertos manualmente, poderão levar à execução de uma carga útil maliciosa. Esta atualização melhora a capacidade do sistema de notificar os utilizadores antes de manusear os tipos de conteúdo utilizados pelo Automator, Ajuda, Safari e Terminal. No Mac OS X v10.4, esta funcionalidade é fornecida pela funcionalidade Validação de descarga. No Mac OS X v10.5, esta funcionalidade é fornecida pela funcionalidade Quarentena. Os nossos agradecimentos Brian Mastenbrook por ter comunicado este problema.

CUPS

ID CVE: CVE-2008-1033

Disponível para: Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

Impacto: imprimir em impressoras protegidas por palavra-passe com o registo de depuração ativado pode levar à divulgação de informações confidenciais.

Descrição: existe um problema na verificação das variáveis do ambiente de autenticação do programador CUPS quando o registo de depuração está ativado. Isto pode levar à divulgação do nome de utilizador, domínio e palavra-passe ao imprimir numa impressora protegida por palavra-passe. Esta atualização resolve o problema validando corretamente as variáveis de ambiente. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5 com a Atualização de segurança 2008-002 instalada.

Flash Player Plug-in

ID CVE: CVE-2007-5275, CVE-2007-6243, CVE-2007-6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: abrir conteúdos Flash criados com intuito malicioso poderá provocar a execução de um código arbitrário.

Descrição: existem vários problemas no Flash Player Plug-in, o mais grave dos quais poderá levar à execução de um código arbitrário. Esta atualização resolve o problema ao atualizar para a versão 9.0.124.0. Estão disponíveis mais informações no site da Adobe em http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

ID CVE: CVE-2008-1034

Disponível para: Mac OS X v10.4.11 e Mac OS X Server v10.4.11

Impacto: um URL de tópico de ajuda malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: um subfluxo de números inteiros no processamento de URL de tópicos de ajuda pelo Visualizador da ajuda poderá resultar na ultrapassagem do limite máximo do buffer. Aceder a um URL de tópico de ajuda malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior. Os nossos agradecimentos Paul Haddad da PTH Consulting por ter comunicado este problema.

iCal

ID CVE: CVE-2008-1035

Disponível para: Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

Impacto: abrir um ficheiro do iCalendar criado com intuito malicioso no iCal poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: existe um problema do tipo "use after free" (utilização após libertação de memória) no processamento de ficheiros iCalendar (normalmente ".ics") pela aplicação iCal. Abrir um ficheiro do iCalendar criado com intuito malicioso no iCal poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao melhorar a contagem de referências no código afetado. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos Rodrigo Carvalho da Core Security Technologies por ter comunicado este problema.

International Components for Unicode

ID CVE: CVE-2008-1036

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: visitar determinados sites poderá resultar na divulgação de informações confidenciais.

Descrição: existe um problema de conversão no processamento de determinadas codificações de carateres pela ICU. Sequências de carateres inválidos específicas poderão não aparecer na saída convertida, o que pode afetar os filtros de conteúdo. Visitar um site criado com intuito malicioso poderá provocar a execução de scripts entre sites e a divulgação de informações confidenciais. Esta atualização resolve o problema ao substituir sequências de carateres inválidos por um caráter alternativo.

Image Capture

ID CVE: CVE-2008-1571

Disponível para: Mac OS X v10.4.11 e Mac OS X Server v10.4.11

Impacto: aceder a um URL criado com intuito malicioso poderá provocar a divulgação de informações.

Descrição: existe um problema com um caminho transversal no servidor web integrado da Captura de imagem. Isto pode levar à divulgação de ficheiros locais no sistema do servidor. Esta atualização resolve o problema através do processamento melhorado de URL. Este problema não afeta os sistemas que executam o Mac OS X v10.5 ou posterior.

Image Capture

ID CVE: CVE-2008-1572

Disponível para: Mac OS X v10.4.11 e Mac OS X Server v10.4.11

Impacto: um utilizador local pode manipular ficheiros com os privilégios de outro utilizador que executa a Captura de imagens.

Descrição: existe uma operação de ficheiro insegura no processamento de ficheiros temporários da Captura de imagens. Isto pode permitir que um utilizador local substitua ficheiros com os privilégios de outro utilizador que esteja a executar a Captura de imagens ou aceda aos conteúdos de imagens que estejam a ser redimensionadas. Esta atualização resolve o problema através do processamento melhorado de ficheiros temporários. Este problema não afeta os sistemas que executam o Mac OS X v10.5 ou posterior.

ImageIO

ID CVE: CVE-2008-1573

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: visualizar uma imagem BMP ou GIF criada com intuito malicioso poderá provocar a divulgação de informações.

Descrição: poderá ocorrer uma leitura da memória fora dos limites no motor de descodificação de imagens BMP e GIF, o que poderá levar à divulgação de conteúdos da memória. Esta atualização resolve o problema através da validação adicional de imagens BMP e GIF. Os nossos agradecimentos Gynvael Colswil da hispasec por ter comunicado este problema.

ImageIO

ID CVE: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: várias vulnerabilidades na versão 1.2.18 do libpng

Descrição: existem várias vulnerabilidades na versão 1.2.18 do libpng, sendo que a mais grave poderá provocar uma recusa de serviço remota. Esta atualização resolve o problema ao atualizar para a versão 1.2.24. Estão disponíveis mais informações no site da libpng em http://www.libpng.org/pub/png/libpng.html

ImageIO

ID CVE: CVE-2008-1574

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: visualizar um ficheiro de imagem JPEG2000 criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: uma ultrapassagem do limite máximo de números inteiros no processamento de ficheiros de imagem JPEG2000 poderá resultar na ultrapassagem do limite máximo do buffer da área dinâmica. Visualizar um ficheiro de imagem JPEG2000 criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da validação adicional de imagens JPEG2000.

Kernel

ID CVE: CVE-2008-0177

Disponível para: Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

Impacto: um atacante remoto poderá conseguir provocar um encerramento inesperado do sistema.

Descrição: existe uma condição de falha não detetada no processamento de pacotes com um cabeçalho IPComp. Ao enviar um pacote criado com intuito malicioso para um sistema configurado para utilizar IPSec ou IPv6, um atacante poderá provocar um encerramento inesperado do sistema. Esta atualização resolve o problema ao detetar corretamente a condição de falha.

Kernel

ID CVE: CVE-2007-6359

Disponível para: Mac OS X v10.5 a v10.5.2 e Mac OS X Server v10.5 a v10.5.2

Impacto: um utilizador local poderá conseguir provocar um encerramento inesperado do sistema.

Descrição: existe uma perda de referência do indicador nulo no processamento de assinaturas de código no kernel na função cs_validate_page. Isto pode permitir que um utilizador local provoque um encerramento inesperado do sistema. Esta atualização resolve o problema através da validação adicional de assinaturas de código. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5.

LoginWindow

Disponível para: Mac OS X v10.4.11 e Mac OS X Server v10.4.11

Impacto: as preferências do Cliente gerido podem não ser aplicadas.

Descrição: esta atualização resolve um problema não relacionado com a segurança introduzido na Atualização de segurança 2007-004. Devido a uma condição de disputa, o LoginWindow poderá não aplicar determinadas preferências em sistemas geridos pelo Cliente gerido para Mac OS X (MCX). Esta atualização resolve o problema ao eliminar a condição de disputa no processamento de preferências geridas. Este problema não afeta os sistemas que executam o Mac OS X v10.5.

Mail

ID CVE: CVE-2008-1576

Disponível para: Mac OS X v10.4.11 e Mac OS X Server v10.4.11

Impacto: enviar e-mails através de um servidor SMTP através de IPv6 poderá provocar o encerramento inesperado da aplicação, a divulgação de informações ou a execução de um código arbitrário.

Descrição: existe um problema de buffer não inicializado no Mail. Ao enviar e-mails através de um servidor SMTP através de IPv6, o Mail pode utilizar um buffer que contenha memória parcialmente não inicializada, o que pode resultar na divulgação de informações confidenciais aos destinatários das mensagens e aos administradores do servidor de correio. Isto também poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao iniciar corretamente a variável. Este problema não afeta os sistemas que executam o Mac OS X v10.5 ou posterior. Os nossos agradecimentos Derek Morr da Universidade Estadual da Pensilvânia por ter comunicado este problema.

ruby

ID CVE: CVE-2007-6612

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: um atacante remoto poderá conseguir ler ficheiros arbitrários.

Descrição: o Mongrel é atualizado para a versão 1.1.4 para resolver um problema de diretório transversal no DirHandler, o que pode levar à divulgação de informações confidenciais. Estão disponíveis mais informações através do site da Mongrel em http://rubyforge.org/projects/mongrel/.

Single Sign-On

ID CVE: CVE-2008-1578

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: as palavras-passe fornecidas ao sso_util são expostas a outros utilizadores locais.

Descrição: a ferramenta da linha de comandos sso_util requeria que as palavras-passe fossem enviadas para a mesma através dos respetivos argumentos, expondo potencialmente as palavras-passe a outros utilizadores locais. As palavras-passe expostas incluem as palavras-passe para utilizadores, administradores e a palavra-passe de administração do KDC. Esta atualização torna opcional o parâmetro da palavra-passe e a sso_util irá solicitá-la, se necessário. Os nossos agradecimentos Geoff Franks do Instituto Hauptman Woodward por ter comunicado este problema.

Wiki Server

ID CVE: CVE-2008-1579

Disponível para: Mac OS X Server v10.5 a v10.5.2

Impacto: um atacante remoto pode determinar nomes de utilizador válidos em servidores com o Wiki Server ativado.

Descrição: existe um problema de divulgação de informações no Wiki Server quando é acedido um blogue inexistente. Ao utilizar as informações na mensagem de erro, um atacante pode deduzir a existência de nomes de utilizador locais. Esta atualização resolve o problema através do processamento melhorado de mensagens de erro. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos Don Reapwater da Universidade de Cincinnati por ter comunicado este problema.