Informazioni sull'aggiornamento di sicurezza 2008-005

  • Ultima modifica: 15 agosto, 2008
  • Articolo: HT2647

Riepilogo

Questo documento descrive l'aggiornamento di sicurezza 2008-005, che può essere scaricato e installato dalle preferenze di Aggiornamento software o tramite Apple Downloads.

Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedere al sito web Apple Product Security (Aggiornamenti di sicurezza Apple).

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedere "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).

Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.

Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedere "Apple Security Updates" (Aggiornamenti di sicurezza Apple).

Prodotti interessati

Mac OS X Server 10.4, Sicurezza dei prodotti, Mac OS X Server 10.5, Mac OS X 10.5.4, Mac OS X 10.4.11

Aggiornamento di sicurezza 2008-005

  • Open Scripting Architecture

    CVE-ID: CVE-2008-2830

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: un utente locale può eseguire comandi con privilegi elevati

    Descrizione: le librerie Open Scripting Architecture presentano un problema di progettazione quando si determina se caricare plug-in per l'aggiunta di funzionalità di scripting in applicazioni eseguite con privilegi elevati. L'invio dei comandi per l'aggiunta di funzionalità di scripting a un'applicazione eseguita con privilegi elevati potrebbe consentire l'esecuzione di codice arbitrario con tali privilegi. Questo aggiornamento risolve il problema non caricando i plug-in per l'aggiunta di funzionalità di scripting nelle applicazioni eseguite con privilegi di sistema. I problemi di ARDAgent e SecurityAgent recentemente segnalati vengono risolti da questo aggiornamento. Ringraziamo Charles Srstka per aver riferito questo problema.

  • BIND

    CVE-ID: CVE-2008-1447

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: BIND è suscettibile all'inquinamento della cache DNS e potrebbe restituire informazioni contraffatte

    Descrizione: il server BIND (Berkeley Internet Name Domain) è distribuito con Mac OS X e non è attivo per impostazione predefinita. Quando è attivo, il server BIND fornisce la traduzione dei nomi host in indirizzi IP. Un difetto di progettazione del protocollo DNS potrebbe consentire a malintenzionati collegati in remoto di attaccare e inquinare la cache DNS. Di conseguenza, i sistemi che si affidano al server BIND per il DNS potrebbero ricevere informazioni contraffatte. Questo aggiornamento affronta il problema implementando la randomizzazione della porta di origine per migliorare la capacità di recupero in caso di attacchi che inquinano la cache. Per i sistemi Mac OS X v10.4.11, BIND è aggiornato alla versione 9.3.5-P1. Per i sistemi Mac OS X v10.5.4, BIND è aggiornato alla versione 9.4.2-P1. Ringraziamo Dan Kaminsky di IOActive per aver riferito questo problema.

  • CarbonCore

    CVE-ID: CVE-2008-2320

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: l'elaborazione di lunghi nomi di file può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: esiste un problema di stack buffer overflow nella gestione dei nomi di file lunghi. L'elaborazione di lunghi nomi di file può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Thomas Raffetseder dell'International Secure Systems Lab e Sergio "shadown" Alvarez di n.runs AG per aver riferito questo problema.

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

    Descrizione: CoreGraphics presenta problemi di corruzione della memoria nell'elaborazione degli argomenti. Il trasferimento di un input non attendibile a CoreGraphics mediante un'applicazione, come un browser Web, può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Michal Zalewski di Google per aver segnalato il problema.

  • CoreGraphics

    CVE-ID: CVE-2008-2322

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: la visualizzazione di un documento PDF pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: un integer overflow nella gestione dei documenti PDF può comportare un overflow del buffer della memoria heap. La visualizzazione di un documento PDF pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a un'ulteriore convalida dei documenti PDF. Ringraziamo Pariente Kobi, che collabora con il programma VCP di iDefense, per aver segnalato il problema.

  • Motore di rilevazione dati

    CVE-ID: CVE-2008-2323

    Disponibile per: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: la visualizzazione di messaggi malevoli creati ad arte con la funzionalità di rilevazione dati può causare la chiusura improvvisa delle applicazioni

    Descrizione: la funzionalità di rilevazione dati viene utilizzata per estrarre informazioni di riferimento da contenuti testuali o archivi. Esiste un problema di utilizzo delle risorse nella gestione dei contenuti testuali da parte della funzionalità di rilevazione dati. La visualizzazione di contenuti malevoli creati ad arte in un'applicazione che utilizzi la funzionalità di rilevazione dati può causare un DoS ("Denial of Service"), ma non l'esecuzione di codice arbitrario. Il problema non interessa i sistemi precedenti Mac OS X v10.5.

  • Utility Disco

    CVE-ID: CVE-2008-2324

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impatto: un utente locale può ottenere privilegi di sistema

    Descrizione: lo strumento "Ripara privilegi" nell'Utility Disco imposta il permesso setuid per /usr/bin/emacs. Dopo l'esecuzione dello strumento Ripara privilegi, un utente locale può utilizzare emacs per eseguire comandi con privilegi di sistema. Questo aggiornamento risolve il problema correggendo i privilegi applicati a emacs nello strumento Ripara privilegi. Questo problema non riguarda i sistemi che eseguono Mac OS X v10.5 e successivi. Ringraziamo Anton Rang e Brian Timares per aver riferito questo problema.

  • OpenLDAP

    CVE-ID: CVE-2008-2952

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: un malintenzionato collegato in remoto potrebbe essere in grado di causare la chiusura imprevista dell'applicazione

    Descrizione: esiste un problema nella decodifica ASN.1 BER di OpenLDAP. L'elaborazione di un messaggio LDAP malevolo creato ad arte può provocare un errore "assert()" e comportare la chiusura improvvisa dell'applicazione del daemon OpenLDAP, slapd. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei messaggi LDAP.

  • OpenSSL

    CVE-ID: CVE-2007-5135

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: un malintenzionato collegato in remoto potrebbe essere in grado di causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: esiste un problema di controllo dell'intervallo nella funzione SSL_get_shared_ciphers() utilizzata in OpenSSL. In un'applicazione che utilizzi questa funzione, l'elaborazione di pacchetti malevoli creati ad arte può causare il blocco inatteso dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti.

  • PHP

    CVE-ID: CVE-2007-2051, CVE-2008-2050, CVE-2008-4850, CVE-2008-0599, CVE-2008-0674

    Disponibile per: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: sono presenti diverse vulnerabilità in PHP 5.2.5

    Descrizione: l'aggiornamento di PHP alla versione 5.2.6 consente di risolvere diversi problemi di vulnerabilità, il più grave dei quali può comportare l'esecuzione di codice arbitrario. Per ulteriori informazioni consultare il sito Web PHP all'indirizzo http://www.php.net/ La versione 5.2 di PHP è fornita solo con i sistemi Mac OS X v10.5.

  • QuickLook

    CVE-ID: CVE-2008-2325

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: il download di un file Microsoft Office malevolo creato ad arte può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: esistono diversi problemi di corruzione della memoria nella gestione dei file di Microsoft Office da parte di QuickLook. Il download di un file Microsoft Office malevolo creato ad arte può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Il problema non interessa i sistemi precedenti Mac OS X v10.5.

  • rsync

    CVE-ID: CVE-2008-2326

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impatto: i file all'esterno del modulo root potrebbero essere letti o sovrascritti da remoto

    Descrizione: esistono dei problemi di convalida del percorso nella gestione da parte di rsync dei collegamenti simbolici durante l'esecuzione in modalità daemon. Il posizionamento di collegamenti simbolici in un modulo rsync potrebbe consentire a qualcuno di accedere ai file all'esterno del modulo root o di sovrascriverli. Questo aggiornamento risolve il problema grazie a una migliore gestione dei collegamenti simbolici. Per ulteriori informazioni sulle correzioni applicate vedere il sito Web Rsync all'indirizzo http://rsync.samba.org/

Informazioni aggiuntive

Importante: i nomi di siti Web e prodotti di terze parti menzionati sono riportati soltanto a scopo informativo e non costituiscono né un'approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di informazioni o prodotti reperibili presso i siti web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l'utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti web. Per ulteriori informazioni, si prega di contattare il rivenditore.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem