Sobre o conteúdo de segurança da Atualização de Segurança 2008-004 e Mac OS X 10.5.4

Atualização de Segurança 2008-004 e Mac OS X v10.5.4

• Alias Manager

  ID de CVE: CVE-2008-2308

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: lidar com um alias projetado com informações com montagem de volume maliciosas pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos.

  Descrição: existe um problema de corrupção de memória no tratamento de informações com montagem de volume AFP em uma estrutura de dados de alias. Lidar com um alias projetado com informações com montagem de volume maliciosas pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através de uma validação das estruturas de dados de alias. Esse problema afeta somente sistemas Intel-based executando o Mac OS X 10.5.1 ou anterior.

• CoreTypes

  ID de CVE: CVE-2008-2309

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: os usuários não são avisados antes de abrirem determinados tipos de conteúdo potencialmente não-seguros

  Descrição: esta atualização adiciona arquivos .xht e .xhtm à lista de tipos de conteúdo do sistema que serão sinalizados como possivelmente não seguros sob determinadas circunstâncias, como, por exemplo, quando são baixados de uma página da web. Embora esses tipos de conteúdo não sejam inicializados automaticamente, se forem abertos manualmente podem causar a execução de uma carga maliciosa. Essa atualização melhora a capacidade de o sistema notificar usuários antes de lidar com arquivos .xht e .xhtm. No Mac OS X v10.4, esta funcionalidade é fornecida pelo recurso Validação de Download. No Mac OS X v10.5, esta funcionalidade é fornecida pelo recurso Quarentena. Agradecemos a Brian Mastenbrook por ter reportado este problema.

• c++filt

  ID de CVE: CVE-2008-2310

  Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: passar uma cadeia de caracteres para c++filt projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: existe um problema de formato de cadeia de caracteres no c++filt, que é uma ferramenta de depuração usada para desembaralhar símbolos C++ e Java. Passar uma cadeia de caracteres para c++filt projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos Esta atualização soluciona o problema melhorando o tratamento de cadeia·de caracteres de formatos. Este problema não afeta sistemas anteriores ao Mac OS X 10.5.

• Serviços de inicialização

  ID de CVE: CVE-2008-2311

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos

  Descrição: existe uma condição de corrida na validação de download de links simbólicos quando o destino do link é alterado durante a pequena janela de tempo da validação. Se a preferência "Abrir arquivos 'seguros'" estiver ativada no Safari, visitar um site projetado com códigos maliciosos pode fazer com que um arquivo seja aberto no sistema do usuário, gerando execução aleatória de códigos. Esta atualização soluciona o problema através de uma validação adicional dos arquivos baixados. Este problema não afeta sistemas que executam o Mac OS X 10.5 ou posterior.

• Net-SNMP

  ID de CVE: CVE-2008-0960

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: um atacante remoto pode conseguir fazer um spoof de um pacote SNMPv3 autenticado

  Descrição: existe um problema na autenticação de SNMPv3 pelo Net-SNMP, podendo permitir que pacotes projetados com códigos maliciosos passem pela verificação de autenticidade. Esta atualização soluciona o problema através de uma validação adicional dos pacotes SNMPv3. Há informações adicionais disponíveis em http://www.kb.cert.org/vuls/id/878044

• Ruby

  ID de CVE: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: executar um roteiro Ruby que use uma entrada não confiável para acessar cadeias de caracteres ou conjuntos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: existem vários problemas de corrupção de memória no tratamento do Ruby em relação a cadeias de caracteres ou conjuntos e o problema mais sério pode causar a execução aleatória de códigos. Esta atualização soluciona o problema através de uma validação adicional de cadeias de caracteres e conjuntos.

• Ruby

  ID de CVE: CVE-2008-1145

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: se WEBRick estiver sendo executado, um atacante remoto pode conseguir acessar arquivos protegidos pela opção WEBrick's :NondisclosureName.

  Descrição: a opção :NondisclosureName no kit de ferramentas WEBrick do Ruby é usada para restringir o acesso a arquivos. Solicitar um nome de arquivo com uso inesperado de maiúsculas/minúsculas pode passar pela restrição da :NondisclosureName. Esta atualização soluciona o problema através de uma validação adicional dos nomes dos arquivos. Há informações adicionais disponíveis em http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ O problema de diretório transversal descrito no aviso não afeta o Mac OS X.

• Servidor de Arquivo SMB

  ID de CVE: CVE-2008-1105

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: um atacante remoto pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: ocorre uma sobrecarga no buffer de pilha ao lidar com pacotes SMB. Enviar pacotes SMB projetados com códigos maliciosos para um servidor SMB ou conectar-se a um servidor SMB projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através uma aprimorada verificação de limites no comprimento de pacotes SMB recebidos. Agradecemos Alin Rad Pop da Secunia Research por reportar esse problema.

• Configuração do Sistema

  ID de CVE: CVE-2008-2313

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: um usuário local pode conseguir fazer a execução aleatória de códigos com os privilégios de novos usuários.

  Descrição: um usuário local pode conseguir preencher o diretório User Template com arquivos que passarão a ser parte do diretório de Início quando um novo usuário for criado. Isso pode permitir a execução aleatória de códigos com os privilégios de novos usuários. Essa atualização soluciona o problema aplicando permissões mais restritivas no diretório User Template. Este problema não afeta sistemas que executam o Mac OS X 10.5 ou posterior. Agradecemos Andrew Mortensen da University of Michigan por reportar esse problema.

• Tomcat

  ID de CVE: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: múltiplas vulnerabilidades no Tomcat 4.1.36

  Descrição: o Tomcat versão 4.x está em um pacote nos sistemas Mac OS X v10.4.11. O Tomcat no Mac OS X v10.4.11 é atualizado para a versão 4.1.37 para solucionar diversas vulnerabilidades, sendo que a mais séria pode causar ataque de roteiros através de sites. Há mais informações disponíveis no site do Tomcat em http://tomcat.apache.org/ Tomcat versão 6.x está em um pacote nos sistemas Mac OS X v10.5.

• VPN

  ID de CVE: CVE-2007-6276

  Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: atacantes remotos podem causar um encerramento inesperado no aplicativo

  Descrição: existe um problema de divisão por zero na forma que o daemon da VPN lida com o carregamento de informações de balanceamento. Processar um pacote UDP projetado com códigos maliciosos pode causar o encerramento inesperado no aplicativo. Esse problema não causa execução aleatória de códigos. Esta atualização soluciona o problema executando uma validação adicional do carregamento de informações de balanceamento. Este problema não afeta sistemas anteriores ao Mac OS X 10.5.

• WebKit

  ID de CVE: CVE-2008-2307

  Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: existe um problema de corrupção de memória no tratamento do WebKit em relação a conjuntos de JavaScript. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através de verificação aprimorada de limites. Junto com essa correção, a versão do Safari para Mac OS X v10.5.4 é atualizada para 3.1.2. Para Mac OS X v10.4.11 e Windows XP/Vista, esse problema foi solucionado no Safari v3.1.2 para esses sistemas. Agradecemos a James Urquhart por reportar esse problema.