Acerca da Atualização de segurança 2007-007
Este documento descreve a Atualização de segurança 2007-007, que pode ser descarregada e instalada através das preferências da Atualização de software ou a partir das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualização de segurança 2007-007
bzip2
ID CVE: CVE-2005-0758
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: ao executar bzgrep num ficheiro com um nome criado com intuito malicioso poderá provocar a execução de um código arbitrário.
Descrição: existe um problema no processamento de nomes de ficheiro no bzgrep. Ao induzir um utilizador a executar o bzgrep num ficheiro com um nome criado com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema através da melhoria do processamento de nomes de ficheiros.
CFNetwork
ID CVE: CVE-2007-2403
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: ao clicar num URI de FTP pode fazer com que sejam emitidos comandos de FTP arbitrários.
Descrição: ao induzir um utilizador a seguir um URI de FTP criado com intuito malicioso, um atacante pode fazer com que o cliente de FTP do utilizador emita comandos de FTP arbitrários para qualquer servidor de FTP acessível, utilizando as credenciais do utilizador. Esta atualização resolve o problema ao efetuar uma validação adicional de URIs de FTP.
CFNetwork
ID CVE: CVE-2007-2404
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: as aplicações que utilizam CFNetwork para efetuar pedidos de HTTP podem estar vulneráveis a um ataque de divisão de resposta.
Descrição: existe uma vulnerabilidade de divisão de resposta HTTP na CFNetwork. Ao enviar uma resposta HTTP criada com intuito malicioso a um pedido de HTTP do utilizador, um atacante pode alterar as respostas consecutivas do utilizador, o que poderá provocar a execução de scripts entre sites. Esta atualização resolve o problema através da melhoria da análise de respostas HTTP. Os nossos agradecimentos a Steven Kramer da sprintteam.nl por ter comunicado este problema.
CoreAudio
ID CVE: CVE-2007-3745
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: visitar um site malicioso poderá provocar a execução de um código arbitrário.
Descrição: existe um problema de design na interface Java de CoreAudio. A JDirect expõe uma interface que poderá permitir a libertação de memória arbitrária. Ao induzir um utilizador a visitar uma página web que contém um applet Java criado com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar verificações de segurança adicionais na interface Java de CoreAudio.
CoreAudio
ID CVE: CVE-2007-3746
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: visitar um site malicioso poderá provocar a execução de um código arbitrário.
Descrição: existe um problema na interface Java de CoreAudio, que poderá permitir a leitura ou escrita fora dos limites da área dinâmica para dados alocada. Ao induzir um utilizador a visitar uma página web que contém um applet Java criado com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar verificações adicionais dos limites.
CoreAudio
ID CVE: CVE-2007-3747
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: visitar um site malicioso poderá provocar a execução de um código arbitrário.
Descrição: existe um problema na interface Java de CoreAudio, que poderá permitir a instanciação ou a manipulação de objetos fora dos limites da área dinâmica para dados alocada. Ao induzir um utilizador a visitar uma página web que contém um applet Java criado com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar verificações de segurança adicionais na interface Java de CoreAudio.
cscope
ID CVE: CVE-2004-0996, CVE-2004-2541
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: várias vulnerabilidades no Cscope
Descrição: o Cscope será atualizado para a versão 15.6 para resolver várias vulnerabilidades, as mais graves das quais estão relacionadas com a ultrapassagem do limite máximo do buffer e a criação não segura de ficheiros temporários. Estão disponíveis mais informações no site do Cscope em http://cscope.sourceforge.net/.
gnuzip
ID CVE: CVE-2005-0758
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: ao executar zgrep num ficheiro com um nome criado com intuito malicioso poderá provocar a execução de um código arbitrário.
Descrição: existe um problema no processamento de nomes de ficheiro no zgrep. Ao induzir um utilizador a executar o zgrep num ficheiro com um nome criado com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema através da melhoria do processamento de nomes de ficheiros.
iChat
ID CVE: CVE-2007-3748
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: um atacante na rede local poderá provocar uma recusa de serviço ou a execução de um código arbitrário.
Descrição: existe uma vulnerabilidade de ultrapassagem do limite máximo do buffer no código de UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) utilizado para criar mapeamentos de portas em gateways NAT domésticos no iChat. Ao enviar um pacote criado com intuito malicioso, um atacante na rede local poderá causar a ultrapassagem do limite máximo, o que poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar uma validação adicional durante o processamento de pacotes do protocolo UPnP no iChat.
Kerberos
ID CVE: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: várias vulnerabilidades no daemon de administração do MIT krb5 Kerberos
Descrição: existem várias vulnerabilidades no daemon de administração do MIT Kerberos (kadmind), o que poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário com privilégios de sistema. Estão disponíveis mais informações sobre o problema e o patch aplicado no site de MIT Kerberos em http://web.mit.edu/Kerberos/. Os nossos agradecimentos à Equipa de MIT Kerberos por ter comunicado estes problemas, que foram originalmente detetados por Wei Wang da McAfee Avert Labs.
mDNSResponder
ID CVE: CVE-2007-3744
Disponível para: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: um atacante na rede local poderá provocar uma recusa de serviço ou a execução de um código arbitrário.
Descrição: existe uma vulnerabilidade de ultrapassagem do limite máximo do buffer no código UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) utilizado para criar mapeamentos de portas em gateways NAT domésticos na implementação de mDNSResponder para Mac OS X. Ao enviar um pacote criado com intuito malicioso, um atacante na rede local poderá causar a ultrapassagem do limite máximo, o que poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da remoção do suporte para UPnP IGD. Este problema não afeta os sistemas anteriores ao Mac OS X v10.4.
PDFKit
ID CVE: CVE-2007-2405
Disponível para: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: abrir um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário.
Descrição: existe um problema de ultrapassagem do limite mínimo de números inteiros no processamento de ficheiros PDF na Pré-visualização. Ao induzir um utilizador a abrir um ficheiro PDF criado com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar uma validação adicional de ficheiros PDF. Este problema não afeta os sistemas anteriores ao Mac OS X v10.4.
PHP
ID CVE: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1711
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: várias vulnerabilidades no PHP 4.4.4
Descrição: o PHP será atualizado para a versão 4.4.7 para resolver várias vulnerabilidades. Estão disponíveis mais informações no site do PHP em http://www.php.net.
Quartz Composer
ID CVE: CVE-2007-2406
Disponível para: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: ao visualizar um ficheiro Quartz Composer criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.
Descrição: existe uma vulnerabilidade no apontador de objetos não inicializado no processamento de ficheiros Quartz Composer. Ao induzir um utilizador a visualizar um ficheiro Quartz Composer criado com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar a inicialização adequada de apontadores de objetos. Este problema não afeta os sistemas anteriores ao Mac OS X v10.4.
Samba
ID CVE: CVE-2007-2446
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: quando a partilha de ficheiros do Windows está ativada, um atacante remoto não autenticado poderá causar o encerramento inesperado da aplicação ou a execução de um código arbitrário.
Descrição: existem várias ultrapassagens do limite máximo do buffer da área dinâmica para dados do daemon de Samba. Ao enviar pedidos de MS-RPC criados com intuito malicioso, um atacante remoto poderá causar a ultrapassagem do limite máximo, o que poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar uma validação adicional de pedidos de MS-RPC.
Samba
ID CVE: CVE-2007-2447
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: quando a partilha de ficheiros do Windows está ativada, um atacante remoto não autenticado poderá conseguir executar comandos da shell arbitrários.
Descrição: existe uma vulnerabilidade na injeção de comandos no daemon de Samba. Ao enviar pedidos de MS-RPC criados com intuito malicioso, um atacante remoto poderá provocar a injeção de comandos. Esta atualização resolve o problema ao efetuar uma validação adicional de pedidos de MS-RPC. Este problema não afeta a configuração predefinida de Samba.
Samba
ID CVE: CVE-2007-2407
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: quando a partilha de ficheiros do Windows está ativada, os utilizadores poderão contornar as quotas do sistema de ficheiros.
Descrição: existe um problema no Samba quando um processo do servidor perde os respetivos privilégios. Isto poderá permitir que a aplicação da quota seja contornada e que a quota do sistema de ficheiros seja excedida. Esta atualização resolve o problema através da remoção correta de privilégios. Os nossos agradecimentos a Mike Matz do Wyomissing Area School District por ter comunicado este problema.
SquirrelMail
ID CVE: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Disponível para: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Impacto: várias vulnerabilidades no SquirrelMail 1.4.5
Descrição: o SquirrelMail será atualizado para a versão 1.4.10 para resolver várias vulnerabilidades, a mais grave das quais é a execução de scripts entre sites desencadeada pela visualização de e-mails em HTML. Estão disponíveis mais informações através do site do SquirrelMail em http://www.SquirrelMail.org/.
Tomcat
ID CVE: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Disponível para: Mac OS X Server v10.4.10
Impacto: várias vulnerabilidades no Tomcat
Descrição: o Tomcat será atualizado para a versão 4.1.36 para resolver várias vulnerabilidades, as mais graves das quais são os scripts entre sites e a divulgação de informações. Estão disponíveis mais informações no site do Tomcat em http://tomcat.apache.org/. Estes problemas não afetam os sistemas anteriores ao Mac OS X v10.4.
WebCore
ID CVE: CVE-2007-2408
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: ao visitar um site malicioso poderá permitir que os applets Java sejam carregados e executados, mesmo quando o Java está desativado.
Descrição: o Safari disponibiliza a preferência "Ativar Java" que, quando desmarcada, deveria impedir o carregamento de applets Java. Por predefinição, os applets Java podem ser carregados. Ao navegar para uma página web criada com intuito malicioso poderá permitir que um applet Java seja carregado sem verificar a preferência. Esta atualização resolve o problema através de uma verificação mais rigorosa da preferência "Ativar Java". Os nossos agradecimentos a Rhys Kidd e Scott Wilde por terem comunicado este problema.
WebCore
ID CVE: CVE-2007-0478
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: é possível injetar conteúdos nos comentários HTML, o que resultará em ataques de scripts entre sites.
Descrição: existe um problema no WebCore ao analisar comentários dentro de um elemento de título HTML. Isto pode permitir que um atacante insira scripts numa página web em sites que permitem ao proprietário da página introduzir HTML, mas não scripts. Esta atualização resolve o problema ao analisar corretamente os comentários nos elementos de título.
WebCore
ID CVE: CVE-2007-2409
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: ao visitar um site malicioso poderá resultar na divulgação de conteúdos do URL.
Descrição: um problema de design no WebCore permite que uma janela pop-up leia o URL que está a ser visualizado atualmente na janela principal. Ao induzir um utilizador a visitar uma página web criada com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar a divulgação de informações através dos conteúdos do URL. Esta atualização resolve o problema através de uma verificação de segurança melhorada entre domínios. Os nossos agradecimentos à Secunia Research por ter comunicado este problema.
WebCore
ID CVE: CVE-2007-2410
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: ao visitar um site malicioso poderá permitir a execução de scripts entre sites.
Descrição: no Safari, as propriedades de determinados objetos globais não são limpas quando navega para um novo URL na mesma janela. Ao induzir um utilizador a visitar uma página web criada com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar a execução de scripts entre sites. Esta atualização resolve o problema ao limpar corretamente os objetos globais.
WebKit
ID CVE: CVE-2007-3742
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: é possível utilizar caracteres semelhantes num URL para mascarar um site.
Descrição: o suporte de IDN (International Domain Name) e os tipos de letra Unicode integrados no Safari podem ser utilizados para criar um URL que contenha caracteres semelhantes. Estes podem ser utilizados num site malicioso para direcionar o utilizador para um site falsificado que visualmente aparenta ser um domínio legítimo. Esta atualização resolve o problema através de uma verificação de validade melhorada do nome de domínio. Os nossos agradecimentos a Tomohito Yoshino da Business Architects Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2007-3944
Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Impacto: a visualização de uma página web criada com intuito malicioso poderá provocar a execução de um código arbitrário.
Descrição: existem ultrapassagens do limite máximo do buffer da área dinâmica para dados na biblioteca PCRE (Perl Compatible Regular Expressions) utilizada pelo motor JavaScript no Safari. Ao induzir um utilizador a visitar uma página web criada com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar uma validação adicional de expressões regulares de JavaScript. Os nossos agradecimentos a Charlie Miller e Jake Honoroff da Independent Security Evaluators por terem comunicado estes problemas.