Informazioni sul contenuto di sicurezza di Mac OS X 10.5.4 e sull'aggiornamento di sicurezza 2008-004

Aggiornamento di sicurezza 2008-004 e Mac OS X 10.5.4

• Alias Manager

  CVE-ID: CVE-2008-2308

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: la risoluzione di un alias contenente informazioni sull'attivazione di un volume pericolose potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di corruzione della memoria durante la gestione delle informazioni sull'attivazione di un volume AFP in una struttura dati di tipo alias. La risoluzione di un alias contenente informazioni sull'attivazione di un volume pericolose potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide delle strutture dati di tipo alias. Questo problema riguarda solo i sistemi basati su Intel che eseguono Mac OS X 10.5.1 o precedente.

• CoreTypes

  CVE-ID: CVE-2008-2309

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.3, Mac OS X Server da v10.5 a v10.5.3

  Impatto: gli utenti non ricevono alcun avviso prima dell'apertura di determinati tipi di contenuto potenzialmente pericoloso

  Descrizione: questo aggiornamento aggiunge i file .xht e .xhtm all'elenco di sistema dei tipi di contenuto contrassegnati come potenzialmente pericolosi in determinate circostante, ad esempio durante il download da una pagina Web. Benché questi tipi di contenuto non vengano avviati automaticamente, se vengono aperti manualmente possono comportare l'esecuzione di un payload pericoloso. Questo aggiornamento migliora la capacità del sistema di informare gli utenti prima dell'apertura dei file .xht e .xhtm. In Mac OS X v10.4, questa funzionalità è offerta dalla caratteristica di convalida dei download. In Mac OS X v10.5, questa funzionalità è offerta dalla caratteristica di messa in quarantena. Ringraziamo Brian Mastenbrook per aver riferito questo problema.

• c++filt

  CVE-ID: CVE-2008-2310

  Disponibile per: Mac OS X da v10.5 a v10.5.3, Mac OS X Server da v10.5 a v10.5.3

  Impatto: il passaggio di una stringa pericolosa a c++filt potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esiste un problema di vulnerabilità di tipo format string in c++filt, che è uno strumento di debug utilizzato per decodificare i simboli C++ e Java. Il passaggio di una stringa pericolosa a c++filt potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una migliore gestione delle format string. Il problema non interessa i sistemi precedenti a Mac OS X 10.5.

• Launch Services

  CVE-ID: CVE-2008-2311

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: visitando un sito Web pericoloso si potrebbe causare l'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di tipo race condition nella convalida del download dei collegamenti simbolici quando il target del collegamento cambia durante il breve intervallo di convalida. Se la preferenza "Apri doc. "sicuri" dopo il download" è attivata in Safari, visitando un sito Web pericoloso potrebbe venire aperto un file sul sistema dell'utente in grado di causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie all'esecuzione di un'ulteriore convalida dei file scaricati. Questo problema non interessa i sistemi che eseguono Mac OS X 10.5 o successivo.

• Net-SNMP

  CVE-ID: CVE-2008-0960

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.3, Mac OS X Server da v10.5 a v10.5.3

  Impatto: un malintenzionato collegato in remoto potrebbe essere in grado di effettuare un attacco di tipo spoofing su un pacchetto SNMPv3 autenticato

  Descrizione: si verifica un problema di autenticazione SNMPv3 in Net-SNMP, che potrebbe consentire a pacchetti pericolosi di aggirare il controllo di autenticazione. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide dei pacchetti SNMPv3. Ulteriori informazioni sono disponibili all'indirizzo http://www.kb.cert.org/vuls/id/878044

• Ruby

  CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.3, Mac OS X Server da v10.5 a v10.5.3

  Impatto: l'esecuzione di uno script Ruby che utilizza un input non attendibile per accedere a stringhe o array può provocare la chiusura inattesa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: si verificano diversi problemi di corruzione della memoria durante la gestione di stringhe e array in Ruby, il più grave dei quali può provocare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide di stringhe e array.

• Ruby

  CVE-ID: CVE-2008-1145

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.3, Mac OS X Server da v10.5 a v10.5.3

  Impatto: se WEBRick è in esecuzione, un malintenzionato collegato in remoto potrebbe essere in grado di accedere ai file protetti dall'opzione :NondisclosureName di WEBrick

  Descrizione: l'opzione :NondisclosureName del toolkit WEBrick di Ruby viene utilizzata per limitare l'accesso ai file. La richiesta di un nome di file che utilizza maiuscole non previste potrebbe aggirare la limitazione di :NondisclosureName. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide dei nomi dei file. Ulteriori informazioni sono disponibili all'indirizzo http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ Il problema di tipo directory traversal descritto nell'advisory non interessa Mac OS X.

• File server SMB

  CVE-ID: CVE-2008-1105

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.3, Mac OS X Server da v10.5 a v10.5.3

  Impatto: un malintenzionato collegato in remoto potrebbe essere in grado di causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esiste un problema di heap buffer overflow nella gestione dei pacchetti SMB. L'invio di pacchetti SMB pericolosi a un server SMB, o la connessione a un server SMB pericoloso, può causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti sulla lunghezza dei pacchetti SMB ricevuti. Ringraziamo Alin Rad Pop di Secunia Research per aver riferito questo problema.

• Configurazione del sistema

  CVE-ID: CVE-2008-2313

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: un utente locale potrebbe essere in grado di eseguire codice arbitrario con i privilegi di nuovi utenti

  Descrizione: un utente locale potrebbe essere in grado di popolare la directory User Template con file che diventeranno parte della directory principale quando verrà creato un nuovo utente. Ciò potrebbe consentire l'esecuzione di codice arbitrario con i privilegi del nuovo utente. Questo aggiornamento risolve il problema applicando permessi più restrittivi alla directory User Template. Questo problema non interessa i sistemi che eseguono Mac OS X 10.5 o successivo. Ringraziamo Andrew Mortensen dell'Università del Michigan per aver riferito questo problema.

• Tomcat

  CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: sono presenti diverse vulnerabilità in Tomcat 4.1.36

  Descrizione: Tomcat versione 4.x viene fornito in bundle con i sistemi Mac OS X v10.4.11. Tomcat in Mac OS X v10.4.11 viene aggiornato alla versione 4.1.37 per correggere diverse vulnerabilità, la più grave delle quali può attivare un attacco di tipo Cross-Site Scripting (CSS). Ulteriori informazioni sono disponibili sul sito Tomcat all'indirizzo http://tomcat.apache.org/ Tomcat versione 6.x viene fornito in bundle con i sistemi Mac OS X v10.5.

• VPN

  CVE-ID: CVE-2007-6276

  Disponibile per: Mac OS X da v10.5 a v10.5.3, Mac OS X Server da v10.5 a v10.5.3

  Impatto: malintenzionati collegati in remoto potrebbero essere in grado di causare la chiusura imprevista delle applicazioni

  Descrizione: si verifica un errore di divisione per zero durante la gestione delle informazioni sul bilanciamento del carico effettuata dal daemon VPN (Virtual Private Network). L'elaborazione di un pacchetto UDP pericoloso potrebbe causare la chiusura imprevista delle applicazioni. Questo problema non causa alcuna esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide delle informazioni sul bilanciamento del carico. Il problema non interessa i sistemi precedenti a Mac OS X 10.5.

• WebKit

  CVE-ID: CVE-2008-2307

  Disponibile per: Mac OS X da v10.5 a v10.5.3, Mac OS X Server da v10.5 a v10.5.3

  Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di corruzione della memoria durante la gestione degli array in JavaScript di WebKit. Visitando un sito Web pericoloso si potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Con questa correzione, Safari per Mac OS X v10.5.4 viene aggiornato alla versione 3.1.2. Per Mac OS X v10.4.11 e Windows XP / Vista, questo problema viene risolto in Safari v3.1.2. Ringraziamo James Urquhart per aver riferito questo problema.