Acerca do conteúdo de segurança da Atualização de Segurança 2008-004 e do Mac OS X 10.5.4

Este documento descreve o conteúdo de segurança da Atualização de Segurança 2008-004 e Mac OS X 10.5.4, que pode ser descarregada e instalada através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de Segurança 2008-004 e Mac OS X v10.5.4

Alias Manager

ID CVE: CVE-2008-2308

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: a resolução de um atalho com informações de montagem de volume concebidas maliciosamente pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

Descrição: existe um problema de memória danificada no processamento de informações de montagem de volume AFP numa estrutura de dados de atalho. A resolução de um atalho com informações de montagem de volume concebidas maliciosamente pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta atualização corrige o problema através de uma validação adicional das estruturas de dados de atalho. Este problema afeta apenas sistemas baseados em Intel com o Mac OS X 10.5.1 ou anterior.

CoreTypes

ID CVE: CVE-2008-2309

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

Impacto: não é emitido qualquer aviso aos utilizadores antes de abrirem determinados tipos de conteúdo potencialmente perigoso.

Descrição: esta atualização adiciona os ficheiros .xht e .xhtm à lista do sistema de tipos de conteúdo assinalados como potencialmente perigosos em determinadas circunstâncias, como, por exemplo, quando são descarregados de uma página da Web. Embora estes tipos de conteúdo não sejam executados automaticamente, se forem abertos manualmente podem originar a execução de cargas maliciosas. Esta atualização melhora a capacidade do sistema de notificar os utilizadores antes do processamento de ficheiros .xht e .xhtm. No Mac OS X v10.4, esta funcionalidade é fornecida pela funcionalidade de validação de descargas. No Mac OS X v10.5, esta funcionalidade é fornecida pela funcionalidade de quarentena. Os nossos agradecimentos a Brian Mastenbrook por comunicar este problema.

c++filt

ID CVE: CVE-2008-2310

Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

Impacto: a transferência de uma cadeia concebida com intuito malicioso para c++filt pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

Descrição: existe um problema de cadeia de formatação no c++filt, que corresponde a uma ferramenta de depuração utilizada para reconstruir símbolos C++ e Java. A transferência de uma cadeia concebida com intuito malicioso para c++filt pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta atualização corrige o problema através do processamento melhorado de cadeias de formatação. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5.

Dock

ID CVE: CVE-2008-2314

Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

Impacto: uma pessoa com acesso físico pode conseguir contornar o bloqueio do ecrã.

Descrição: quando o sistema está definido para pedir uma palavra-passe para sair do modo de pausa ou da proteção de ecrã e os cantos ativos Exposé estão definidos, uma pessoa com acesso físico pode conseguir aceder ao sistema sem introduzir uma palavra-passe. Esta atualização resolve o problema ao desativar os cantos ativos quando o bloqueio do ecrã está ativo. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5. Este problema foi reportado por Andrew Cassell da Marine Spill Response Corporation.

Launch Services

ID CVE: CVE-2008-2311

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: aceder a um site criado com intuito malicioso poderá provocar a execução de um código arbitrário.

Descrição: existe uma condição race na validação de transferência de ligações simbólicas, quando o destino da ligação é alterado durante o curto espaço de tempo da validação. Se a preferência "Open 'safe' files" (Abrir ficheiros 'seguros') estiver ativada no Safari, visitar um sítio da Web concebido com intuito malicioso pode causar a abertura de um ficheiro no sistema do utilizador, resultando na execução de código arbitrário. Esta atualização corrige o problema através da execução de uma validação adicional de ficheiros descarregados. Este problema não afeta os sistemas que executem Mac OS X 10.5 ou posterior.

Net-SNMP

ID CVE: CVE-2008-0960

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

Impacto: um atacante remoto pode conseguir falsificar um pacote SNMPv3 autenticado.

Descrição: existe um problema na autenticação de SNMPv3 do Net-SNMP, que pode permitir que pacotes concebidos com intuito malicioso contornem a verificação de autenticação. Esta atualização corrige o problema através de uma validação adicional de pacotes SNMPv3. Estão disponíveis informações adicionais em http://www.kb.cert.org/vuls/id/878044

Ruby

ID CVE: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

Impacto: a execução de um script Ruby que utilize entrada não fidedigna para aceder a cadeias ou matrizes pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

Descrição: existem vários problemas de memória danificada no processamento de cadeias e matrizes pelo Ruby, os mais graves dos quais podem causar a execução de código arbitrário. Esta atualização corrige o problema através da execução de uma validação adicional de cadeias e matrizes.

Ruby

ID CVE: CVE-2008-1145

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

Impacto: se o WEBRick estiver em execução, um atacante remoto pode conseguir aceder a ficheiros protegidos através da opção :NondisclosureName do WEBrick.

Descrição: a opção :NondisclosureName do conjunto de ferramentas Ruby WEBrick é utilizada para restringir o acesso a ficheiros. O pedido de um nome de ficheiro que utilize maiúsculas inesperadas pode ser ignorado pela restrição :NondisclosureName. Esta atualização corrige o problema através de uma validação adicional dos nomes de ficheiros. Estão disponíveis informações adicionais em http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. O problema transversal de diretórios descrito no aviso não afeta o Mac OS X.

SMB File Server

ID CVE: CVE-2008-1105

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

Impacto: um atacante remoto pode conseguir causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

Descrição: existe um problema de ultrapassagem do limite máximo de memória intermédia da área dinâmica no processamento de pacotes SMB. O envio de pacotes SMB maliciosos para um servidor SMB ou a ligação a um servidor SMB malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta atualização corrige o problema através da verificação de limites melhorada do comprimento dos pacotes SMB recebidos. Este problema foi reportado por Alin Rad Pop da Secunia Research.

System Configuration

ID CVE: CVE-2008-2313

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: um utilizador local pode conseguir executar código arbitrário com os privilégios de novos utilizadores.

Descrição: um utilizador local pode conseguir preencher o diretório User Template (Modelo de utilizador) com ficheiros que se tornarão parte do diretório inicial ao ser criado um novo utilizador. Este procedimento pode permitir a execução de código arbitrário com os privilégios do novo utilizador. Esta atualização corrige o problema através da aplicação de permissões mais restritivas no diretório User Template (Modelo de utilizador). Este problema não afeta os sistemas que executem Mac OS X 10.5 ou posterior. Este problema foi reportado por Andrew Mortensen da Universidade de Michigan.

Tomcat

ID CVE: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: existem várias vulnerabilidades no Tomcat 4.1.36

Descrição: O Tomcat versão 4.x é fornecido em conjunto com os sistemas Mac OS X v10.4.11. O Tomcat no Mac OS X v10.4.11 foi atualizado para a versão 4.1.37 para corrigir várias vulnerabilidades, as mais graves das quais podem causar um ataque por scripts entre sítios. Estão disponíveis mais informações no sítio da Tomcat, em http://tomcat.apache.org/. O Tomcat versão 6.x é fornecido em conjunto com os sistemas Mac OS X v10.5.

VPN

ID CVE: CVE-2007-6276

Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

Impacto: os atacantes remotos podem conseguir causar o encerramento inesperado de aplicações.

Descrição: existe um problema de divisão por zero no processamento de informações de balanceamento de carga pelo daemon de rede privada virtual. O processamento de um pacote UDP concebido com intuito malicioso pode causar o encerramento inesperado de aplicações. Este problema não causa a execução de código arbitrário. Esta atualização corrige o problema através da execução de uma validação adicional das informações de balanceamento de carga. Este problema não afeta os sistemas anteriores ao Mac OS X 10.5.

WebKit

ID CVE: CVE-2008-2307

Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

Impacto: aceder a um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: existe um problema de memória danificada no processamento de matrizes de JavaScript pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização corrige este problema através da verificação de limites melhorada. Juntamente com esta correção, a versão do Safari para Mac OS X v10.5.4 foi atualizada para 3.1.2. Para Mac OS X v10.4.11 e Windows XP / Vista, este problema foi corrigido no Safari v3.1.2 para os referidos sistemas. Este problema foi reportado por James Urquhart.