Acerca do conteúdo de segurança da Actualização de Segurança 2008-004 e do Mac OS X 10.5.4

Actualização de Segurança 2008-004 e Mac OS X v10.5.4

• Gestor de atalhos

  ID CVE: CVE-2008-2308

  Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: A resolução de um atalho com informações de montagem de volume concebidas maliciosamente pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existe um problema de memória danificada no processamento de informações de montagem de volume AFP numa estrutura de dados de atalho. A resolução de um atalho com informações de montagem de volume concebidas maliciosamente pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário Esta actualização corrige o problema através de uma validação adicional das estruturas de dados de atalho. Este problema afecta apenas sistemas baseados em Intel que executem o Mac OS X 10.5.1 ou anterior.

• CoreTypes

  ID CVE: CVE-2008-2309

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: Não é emitido qualquer aviso aos utilizadores antes de abrirem determinados tipos de conteúdo potencialmente perigoso

  Descrição: Esta actualização adiciona os ficheiros .xht e .xhtm à lista do sistema de tipos de conteúdo assinalados como potencialmente perigosos em determinadas circunstâncias, como, por exemplo, quando são descarregados de uma página da Web. Embora estes tipos de conteúdo não sejam executados automaticamente, se forem abertos manualmente podem originar a execução de cargas maliciosas. Esta actualização melhora a capacidade do sistema de notificar os utilizadores antes do processamento de ficheiros .xht e .xhtm. No Mac OS X v10.4, esta funcionalidade é fornecida pela funcionalidade de validação de descargas. No Mac OS X v10.5, esta funcionalidade é fornecida pela funcionalidade de quarentena. Os nossos agradecimentos a Brian Mastenbrook por comunicar este problema.

• c++filt

  ID CVE: CVE-2008-2310

  Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: A transferência de uma cadeia concebida com intuito malicioso para c++filt pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existe um problema de cadeia de formatação no c++filt, que corresponde a uma ferramenta de depuração utilizada para reconstruir símbolos C++ e Java. A transferência de uma cadeia concebida com intuito malicioso para c++filt pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário Esta actualização corrige o problema através do processamento melhorado de cadeias de formatação. Este problema não afecta os sistemas anteriores ao Mac OS X 10.5.

• Serviços de Início

  ID CVE: CVE-2008-2311

  Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar a execução de código arbitrário

  Descrição: Existe uma condição race na validação de transferência de ligações simbólicas, quando o destino da ligação é alterado durante o curto espaço de tempo da validação. Se a preferência "Open 'safe' files" (Abrir ficheiros 'seguros') estiver activada no Safari, visitar um sítio da Web concebido com intuito malicioso pode causar a abertura de um ficheiro no sistema do utilizador, resultando na execução de código arbitrário. Esta actualização corrige o problema através da execução de uma validação adicional de ficheiros descarregados. Este problema não afecta os sistemas que executem Mac OS X 10.5 ou posterior.

• Net-SNMP

  ID CVE: CVE-2008-0960

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: Um agressor remoto pode conseguir falsificar um pacote SNMPv3 autenticado

  Descrição: Existe um problema na autenticação de SNMPv3 do Net-SNMP, que pode permitir que pacotes concebidos com intuito malicioso contornem a verificação de autenticação. Esta actualização corrige o problema através de uma validação adicional de pacotes SNMPv3. Estão disponíveis informações adicionais em http://www.kb.cert.org/vuls/id/878044

• Ruby

  ID CVE: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: A execução de um script Ruby que utilize entrada não fidedigna para aceder a cadeias ou matrizes pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existem vários problemas de memória danificada no processamento de cadeias e matrizes pelo Ruby, os mais graves dos quais podem causar a execução de código arbitrário. Esta actualização corrige o problema através da execução de uma validação adicional de cadeias e matrizes.

• Ruby

  ID CVE: CVE-2008-1145

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: Se o WEBRick estiver em execução, um agressor remoto pode conseguir aceder a ficheiros protegidos através da opção :NondisclosureName do WEBrick

  Descrição: A opção :NondisclosureName do conjunto de ferramentas Ruby WEBrick é utilizada para restringir o acesso a ficheiros. O pedido de um nome de ficheiro que utilize maiúsculas inesperadas pode ser ignorado pela restrição :NondisclosureName. Esta actualização corrige o problema através de uma validação adicional dos nomes de ficheiros. Estão disponíveis informações adicionais em http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ O problema transversal de directórios descrito no aviso não afecta o Mac OS X.

• Servidor de Ficheiros SMB

  ID CVE: CVE-2008-1105

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: Um agressor remoto pode conseguir causar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Existe um problema de ultrapassagem do limite máximo de memória intermédia da área dinâmica no processamento de pacotes SMB. O envio de pacotes SMB maliciosos para um servidor SMB ou a ligação a um servidor SMB malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada do comprimento dos pacotes SMB recebidos. Este problema foi reportado por Alin Rad Pop da Secunia Research.

• Configuração do Sistema

  ID CVE: CVE-2008-2313

  Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Um utilizador local pode conseguir executar código arbitrário com os privilégios de novos utilizadores

  Descrição: Um utilizador local pode conseguir preencher o directório User Template (Modelo de utilizador) com ficheiros que se tornarão parte do directório inicial ao ser criado um novo utilizador. Este procedimento pode permitir a execução de código arbitrário com os privilégios do novo utilizador. Esta actualização corrige o problema através da aplicação de permissões mais restritivas no directório User Template (Modelo de utilizador). Este problema não afecta os sistemas que executem Mac OS X 10.5 ou posterior. Este problema foi reportado por Andrew Mortensen da Universidade de Michigan.

• Tomcat

  ID CVE: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

  Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Existem várias vulnerabilidades no Tomcat 4.1.36

  Descrição: O Tomcat versão 4.x é fornecido em conjunto com os sistemas Mac OS X v10.4.11. O Tomcat no Mac OS X v10.4.11 foi actualizado para a versão 4.1.37 para corrigir várias vulnerabilidades, as mas graves das quais podem causar um ataque por scripts entre sítios. Estão disponíveis mais informações no sítio da Tomcat, em http://tomcat.apache.org/ O Tomcat versão 6.x é fornecido em conjunto com os sistemas Mac OS X v10.5.

• VPN

  ID CVE: CVE-2007-6276

  Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: Os agressores remotos podem conseguir causar o encerramento inesperado de aplicações

  Descrição: Existe um problema de divisão por zero no processamento de informações de balanceamento de carga pelo daemon de rede privada virtual. O processamento de um pacote UDP concebido com intuito malicioso pode causar o encerramento inesperado de aplicações. Este problema não causa a execução de código arbitrário. Esta actualização corrige o problema através da execução de uma validação adicional das informações de balanceamento de carga. Este problema não afecta os sistemas anteriores ao Mac OS X 10.5.

• WebKit

  ID CVE: CVE-2008-2307

  Disponível para: Mac OS X v10.5 a v10.5.3, Mac OS X Server v10.5 a v10.5.3

  Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

  Descrição: Existe um problema de memória danificada no processamento de matrizes de JavaScript pelo WebKit. Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. Juntamente com esta correcção, a versão do Safari para Mac OS X v10.5.4 foi actualizada para 3.1.2. Para Mac OS X v10.4.11 e Windows XP / Vista, este problema foi corrigido no Safari v3.1.2 para os referidos sistemas. Este problema foi reportado por James Urquhart.