Acerca da Atualização de segurança 2007-009

Este documento descreve a Atualização de segurança 2007-009, que pode ser descarregada e instalada através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de segurança 2007-009

Address Book

ID CVE: CVE-2007-4708

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: aceder a um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: existe uma vulnerabilidade ao nível das cadeias de formato no handler de URLs do Livro de Endereços. Ao aliciar um utilizador a visitar um Web site malicioso, um atacante remoto pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema através da melhoria do processamento das cadeias de formato. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

CFNetwork

ID CVE: CVE-2007-4709

Disponível para: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: visitar um Web site malicioso pode permitir a descarga automática de ficheiros para pastas arbitrárias para as quais o utilizador tem permissão de escrita.

Descrição: existe um problema relacionado com a transversalidade dos caminhos no processamento de ficheiros descarregados da CFNetwork. Ao aliciar um utilizador a visitar um Web site malicioso, um atacante pode provocar o descarregamento automático de ficheiros para pastas arbitrárias para as quais o utilizador tem permissão de escrita. Esta atualização resolve o problema através do processamento melhorado das respostas HTTP. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5. Os nossos agradecimentos a Sean Harding por comunicar este problema.

ColorSync

ID CVE: CVE-2007-4710

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: visualizar uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: existe uma corrupção de memória no tratamento de imagens com um perfil ColorSync incorporado. Ao aliciar um utilizador a abrir uma imagem maliciosa, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema ao efetuar validação adicional de imagens. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior. Os nossos agradecimentos a Tom Ferris da Adobe Secure Software Engineering Team (ASSET) por comunicar este problema.

Core Foundation

ID CVE: CVE-2007-5847

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: a utilização da API CFURLWriteDataAndPropertiesToResource pode conduzir à divulgação de informações confidenciais.

Descrição: existe uma condição race na API CFURLWriteDataAndPropertiesToResource que pode provocar a criação de ficheiros com permissões inseguras. Esta situação pode conduzir à divulgação de informações confidenciais. Esta atualização resolve o problema através da melhoria do processamento de ficheiros. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

CUPS

ID CVE: CVE-2007-5848

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: um administrador local pode conseguir obter privilégios do sistema.

Descrição: existe um excesso do limite do buffer no controlador de impressora para CUPS. Isto pode permitir que um administrador local obtenha privilégios de sistema ao passar um URI criado com intuito malicioso ao serviço CUPS. Esta atualização resolve o problema ao assegurar que o buffer de destino tem as dimensões necessárias para conter os dados. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior. Os nossos agradecimentos a Dave Camp da Critical Path Software por comunicar este problema.

CUPS

ID CVE: CVE-2007-4351

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: um atacante remoto poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário.

Descrição: existe uma corrupção de memória no tratamento de rótulos IPP (Internet Printing Protocol) que pode permitir que um atacante remoto provoque o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema através da melhoria da verificação dos limites.

CUPS

ID CVE: CVE-2007-5849

Disponível para: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: se o SNMP estiver ativo, um atacante remoto pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

Descrição: o programa SNMP de back-end do CUPS transmite pedidos SNMP para descobrir servidores de impressão em rede. Pode ocorrer um excesso no limite do buffer da pilha como resultado de uma insuficiência do limite de número inteiro no tratamento de respostas SNMP. Se o SNMP estiver ativo, um atacante remoto pode explorar o problema enviando uma resposta SNMP maliciosa que pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema ao efetuar uma validação adicional de respostas SNMP. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5. Os nossos agradecimentos a Wei Wang da McAfee Avert Labs por comunicar este problema.

Desktop Services

ID CVE: CVE-2007-5850

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: abrir um diretório que contenha um ficheiro .DS_Store malicioso no Finder pode conduzir à execução de código arbitrário.

Descrição: existe um excesso do limite do buffer da memória temporária nos Serviços de ambiente de trabalho. Ao aliciar um utilizador a abrir diretório que contenha um ficheiro .DS_Store malicioso, um atacante pode provocar a execução de código arbitrário. Esta atualização resolve o problema através da melhoria da verificação dos limites. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

Flash Player Plug-in

ID CVE: CVE-2007-5476

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: múltiplas vulnerabilidades no plug-in Adobe Flash Player

Descrição: ocorrem vários problemas relacionados com a validação de entradas do plug-in Adobe Flash Player, o que poderá dar origem à execução de código arbitrário. Esta atualização resolve o problema ao atualizar o Adobe Flash Player para a versão 9.0.115.0. Estão disponíveis mais informações no Web site da Adobe, em http://www.adobe.com/support/security/bulletins/apsb07-20.html. Os nossos agradecimentos à Opera Software por comunicar este problema.

GNU Tar

ID CVE: CVE-2007-4131

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: extrair um arquivo em formato tar malicioso pode substituir ficheiros arbitrários.

Descrição: existe um problema relacionado com a transversalidade dos diretórios no GNU Tar. Ao aliciar um utilizador local a extrair um arquivo em formato tar malicioso, um atacante pode provocar a substituição de ficheiros arbitrários. Este problema foi resolvido ao efetuar validação adicional dos ficheiros tar. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

iChat

ID CVE: CVE-2007-5851

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: uma pessoa na rede local pode iniciar uma ligação de vídeo sem a autorização do utilizador.

Descrição: um atacante na rede local pode iniciar uma videoconferência com um utilizador sem a autorização do mesmo. Esta atualização resolve o problema ao requerer a interação do utilizador para iniciar uma videoconferência. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

IO Storage Family

ID CVE: CVE-2007-5853

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: abrir uma imagem de disco maliciosa pode conduzir ao encerramento inesperado do sistema ou à execução de código arbitrário.

Descrição: existe uma corrupção de memória no tratamento dos mapas de partição GUID dentro de uma imagem de disco. Ao aliciar um utilizador a abrir uma imagem de disco maliciosa, um atacante pode provocar o encerramento inesperado do sistema ou a execução de código arbitrário. Esta atualização resolve o problema ao efetuar validação adicional dos mapas de partição GUID. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

Launch Services

ID CVE: CVE-2007-5854

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: abrir um ficheiro HTML malicioso pode conduzir à divulgação de informações ou a ataques por scripts entre sites.

Descrição: os Serviços de arranque não tratam os ficheiros HTML como tendo conteúdo potencialmente inseguro. Ao aliciar um utilizador a abrir um ficheiro HTML malicioso, um atacante pode provocar a divulgação de informações confidenciais ou o ataque por scripts entre sites. Esta atualização resolve o problema tratando os ficheiros HTML como tendo conteúdo potencialmente inseguro. Os nossos agradecimentos a Michal Zalewski da Google Inc. por comunicar este problema.

Launch Services

ID CVE: CVE-2007-6165

Disponível para: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: abrir um anexo de e-mail executável pode conduzir à execução de código arbitrário sem qualquer aviso.

Descrição: existe um problema relacionado com a implementação nos Serviços de arranque que pode permitir que anexos executáveis de e-mail sejam executados sem qualquer aviso quando um utilizador abre um anexo de e-mail. Esta atualização resolve o problema ao avisar o utilizador antes de lançar anexos executáveis de e-mail. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5. Os nossos agradecimentos a Xeno Kovah por comunicar este problema.

Mail

ID CVE: CVE-2007-5855

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: as contas SMTP configuradas através do Assistente de conta podem utilizar autenticação de texto não encriptado mesmo que a autenticação de Pergunta-Resposta MD5 esteja disponível.

Descrição: ao configurar uma conta SMTP através do Assistente de conta, se for selecionada a autenticação SMTP e se o servidor suportar apenas autenticação de Pergunta-Resposta MD5 e autenticação de texto não encriptado, o Mail assume como predefinida a autenticação de texto não encriptado. Esta atualização resolve o problema ao garantir a utilização do mecanismo mais seguro disponível. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

perl

ID CVE: CVE-2007-5116

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: analisar expressões regulares pode conduzir à execução de código arbitrário.

Descrição: existe um problema relacionado com o cálculo de extensão no suporte de opcode polimórfico do compilador de expressões regulares Perl. Esta situação pode permitir que um atacante provoque a corrupção da memória, conduzindo à execução de código arbitrário ao passar dos carateres em byte para Unicode (UTF) numa expressão regular. Esta atualização resolve o problema ao recalcular a extensão se a codificação de carateres sofrer alterações. Os nossos agradecimentos a Tavis Ormandy e Will Drewry da Equipa de Segurança do Google por comunicarem o problema.

python

ID CVE: CVE-2007-4965

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: processar conteúdos de imagem com o módulo imageop pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário.

Descrição: existem múltiplos excessos de limite de número inteiro no módulo imageop do python. Estes podem provocar um excesso do limite do buffer em aplicações que usam o módulo para processar conteúdos de imagem maliciosos. Isto pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário. Esta atualização resolve o problema ao efetuar validação adicional de conteúdo de imagem.

Quick Look

ID CVE: CVE-2007-5856

Disponível para: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: pré-visualizar um ficheiro com o QuickLook ativo pode conduzir à divulgação de informações confidenciais.

Descrição: ao pré-visualizar um ficheiro HTML, os plug-ins não são impedidos de fazer pedidos à rede. Esta situação pode conduzir à divulgação de informações confidenciais. Esta atualização resolve o problema ao desativar os plug-ins. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5.

Quick Look

ID CVE: CVE-2007-5857

Disponível para: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: pré-visualizar um ficheiro de filme pode permitir o acesso aos URL contidos no filme.

Descrição: criar um ícone para um ficheiro de filme, ou pré-visualizar esse ficheiro utilizando o QuickLook, pode permitir o acesso aos URL contidos no filme. Esta atualização resolve o problema desativando o HREFTrack ao navegar por ficheiros de filmes. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5 nem sistemas com o QuickTime 7.3 instalado. Os nossos agradecimentos a Lukhnos D. Liu da Lithoglyph Inc. por comunicar este problema.

ruby

ID CVE: CVE-2007-5770

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: existem múltiplos problemas relacionados com a validação de certificados SSL nas bibliotecas ruby.

Descrição: várias bibliotecas ruby são afetadas por problemas relacionados com a validação de certificados SSL. Isto pode conduzir a ataques "man-in-the-middle" (ataques através de intermediários) contra aplicações que usem uma biblioteca afetada. Esta atualização resolve os problemas ao aplicar a correção ruby.

ruby

ID CVE: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Disponível para: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: existem múltiplas vulnerabilidades no Rails 1.2.3

Descrição: existem múltiplas vulnerabilidades no Rails 1.2.3 que podem conduzir à divulgação de informações confidenciais. Esta atualização resolve o problema ao atualizar o Rails para a versão 1.2.6. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5.

Safari

ID CVE: CVE-2007-5858

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: visitar um Web site malicioso pode resultar na divulgação de informações confidenciais.

Descrição: o WebKit permite que uma página navegue pelas subframes de qualquer outra página. Visitar uma página Web maliciosa pode desencadear um ataque por scripts entre sites, o que pode, por sua vez, conduzir à divulgação de informações confidenciais. Esta atualização resolve o problema implementando uma política de navegação pelas frames mais restritiva.

Safari RSS

ID CVE: CVE-2007-5859

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: aceder ao URL de um boletim malicioso pode conduzir ao encerramento da aplicação ou à execução de código arbitrário.

Descrição: existe um problema de corrupção de memória no tratamento dos URL de boletins do Safari. Ao aliciar um utilizador a aceder um URL malicioso, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema ao efetuar validação adicional dos URL de boletins e ao fornecer uma mensagem de erro no caso de um URL inválido. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

Samba

ID CVE: CVE-2007-4572, CVE-2007-5398

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: múltiplas vulnerabilidades no Samba

Descrição: existem múltiplas vulnerabilidades no Samba, sendo a mais séria a execução de código remoto. Esta atualização resolve os problemas ao aplicar correções do projeto Samba. Estão disponíveis mais informações no Web site do Samba em http://www.samba.org/samba/history/security.html O CVE-2007-4138 não afeta sistemas anteriores ao Mac OS X 10.5. Os nossos agradecimentos a Alin Rad Pop da Secunia Research por comunicar este problema.

Shockwave Plug-in

ID CVE: CVE-2006-0024

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: abrir conteúdos em Shockwave maliciosos pode conduzir à execução de código arbitrário.

Descrição: existem múltiplas vulnerabilidades no Shockwave Player. Ao aliciar um utilizador a abrir conteúdos em Shockwave maliciosos, um atacante pode provocar a execução de código arbitrário. Esta atualização resolve os problemas ao atualizar o Shockwave Player para a versão 10.1.1.016. Os nossos agradecimentos a Jan Kacker da ETH Zurich por comunicar o problema relativo ao Shockwave.

SMB

ID CVE: CVE-2007-3876

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema.

Descrição: existe um problema de excesso do limite do buffer da pilha no código utilizado pelas aplicações mount_smbfs e smbutil para analisar os argumentos da linha de comandos, o que pode permitir que um utilizador local provoque a execução de código arbitrário com privilégios do sistema. Esta atualização resolve o problema através da melhoria da verificação dos limites. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior. Os nossos agradecimentos a Sean Larsson da VeriSign iDefense Labs por comunicar este problema.

Software Update

ID CVE: CVE-2007-5863

Disponível para: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: um ataque "man-in-the-middle" (ataque por intermediários) pode fazer com que a Atualização de software execute comandos arbitrários.

Descrição: quando a Atualização de software verifica a existência de novas atualizações, processa um ficheiro de definição de distribuição enviado pelo servidor de atualizações. Ao intercetar os pedidos feitos ao servidor de atualizações, um atacante pode fornecer um ficheiro de definição de distribuição malicioso com a opção "allow-external-scripts" (permitir scripts externos), o que pode provocar a execução de comandos arbitrários quando um sistema verifica a existência de novas atualizações. Esta atualização resolve o problema ao não permitir a opção "allow-external-scripts" (permitir scripts externos) na Atualização de software. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5. Os nossos agradecimentos a Moritz Jodeit por comunicar este problema.

Spin Tracer

ID CVE: CVE-2007-5860

Disponível para: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema.

Descrição: existe uma operação de ficheiro insegura no tratamento de ficheiros de saída do SpinTracer que pode permitir que um utilizador local execute código arbitrário com privilégios do sistema. Esta atualização resolve o problema através da melhoria do processamento de ficheiros de saída. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5. Os nossos agradecimentos a Kevin Finisterre da DigitalMunition por comunicar este problema.

Spotlight

ID CVE: CVE-2007-5861

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: descarregar um ficheiro .xls malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

Descrição: existe um problema de corrupção de memória no Microsoft Office Spotlight Importer. Ao aliciar um utilizador a descarregar um ficheiro .xls malicioso, um atacante pode causar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema ao efetuar validação adicional dos ficheiros .xls. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

tcpdump

ID CVE: CVE-2007-1218, CVE-2007-3798

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: múltiplas vulnerabilidades no tcpdump

Descrição: existem múltiplas vulnerabilidades no tcpdump, a mais séria das quais pode conduzir à execução de código arbitrário. Esta atualização resolve o problema ao atualizar o tcpdump para a versão 3.9.7. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior.

XQuery

ID CVE: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: múltiplas vulnerabilidades no tratamento de expressões regulares.

Descrição: existem múltiplas vulnerabilidades na biblioteca PCRE (Perl Compatible Regular Expressions) utilizada pelo XQuery, a mais séria das quais pode conduzir à execução de código arbitrário. Esta atualização resolve o problema ao atualizar o PCRE para a versão 7.3. Estão disponíveis mais informações no Web site do PCRE em http://www.pcre.org/. Este problema não afeta os sistemas que executam o Mac OS X 10.5 ou posterior. Os nossos agradecimentos a Tavis Ormandy e Will Drewry da Equipa de Segurança do Google por comunicarem o problema.