Sobre a atualização de segurança 2008-005

  • Última Modificação: 15 Agosto, 2008
  • Artigo: HT2647

Resumo

Este documento descreve a Atualização de segurança 2008-005, que pode ser baixada e instalada por meio das preferências em Atualização de software ou na página Downloads da Apple.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Produtos Afetados

Mac OS X Server 10.4, Segurança do Produto, Mac OS X Server 10.5, Mac OS X 10.5.4, Mac OS X 10.4.11

Atualização de segurança 2008-005

  • Arquitetura aberta de scripts

    ID de CVE: CVE-2008-2830

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: um usuário local pode executar comandos com privilégios elevados

    Descrição: existe um problema de design nas bibliotecas de Arquitetura aberta de scripts no momento de determinar se plugins de adição de scripts devem ser carregados em aplicativos sendo executados com privilégios elevados. Enviar comandos de adição de scripts para um aplicativo com privilégios pode permitir a execução aleatória do código com estes privilégios. Esta atualização resolve o problema impedindo o carregamento de plugins de adição de scripts em aplicativos sendo executados com privilégios do sistema. Os problemas relacionados ao ARDAgent e ao SecurityAgent relatados recentemente são resolvidos com esta atualização. Agradecemos a Charles Srstka, por reportar este problema.

  • BIND

    ID de CVE: CVE-2008-1447

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: o BIND é vulnerável ao envenenamento de cache DNS e pode retornar informações incorretas

    Descrição: o servidor BIND (Berkeley Internet Name Domain) é fornecido com o Mac OS X e não é ativado por padrão. Quando ativado, o servidor BIND faz a conversão entre nomes de host e endereços IP. Uma falha no protocolo DNS pode permitir que atacantes remotos realizem ataques de envenenamento de cache DNS. Conseqüentemente, os sistemas que dependem do servidor BIND para DNS podem receber informações incorretas. Esta atualização resolve o problema implementando portas de origem aleatórias para melhorar a resiliência contra ataques de envenenamento de cache. Para sistemas do Mac OS X v10.4.11, o BIND é atualizado para a versão 9.3.5-P1. Para sistemas do Mac OS X v10.5.4, o BIND é atualizado para a versão 9.4.2-P1. Agradecemos a Dan Kaminsk, da IOActive, por reportar este problema.

  • CarbonCore

    ID de CVE: CVE-2008-2320

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: o processamento de nomes de arquivo muito grandes pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

    Descrição: ocorre um excesso no buffer de pilha no processamento de nomes de arquivo muito grandes. O processamento de nomes de arquivo muito grandes pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Thomas Raffetseder, da International Secure Systems Lab, e a Sergio 'shadown' Alvarez, da n.runs AG, por reportarem este problema.

  • CoreGraphics

    ID de CVE: CVE-2008-2321

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

    Descrição: o CoreGraphics apresenta problemas de corrompimento de memória no processamento de argumentos. A transmissão de entradas não-confiáveis para o CoreGraphics através de um aplicativo, como um navegador da web, pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Michal Zalewski, da Google, por reportar este problema.

  • CoreGraphics

    ID de CVE: CVE-2008-2322

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: visualizar um arquivo PDF desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

    Descrição: um excesso de inteiros durante o processamento de arquivos PDF pode causar um excesso do buffer de pilha. Visualizar um arquivo PDF desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código Esta atualização soluciona o problema por meio de uma validação adicional dos arquivos PDF. Agradecemos a Pariente Kobi, que trabalha com o iDefense VCP, por reportar este problema.

  • Mecanismo Detectores de Dados

    ID de CVE: CVE-2008-2323

    Disponível para: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: visualizar mensagens desenvolvidas com códigos maliciosos com detectores de dados pode causar o encerramento inesperado do aplicativo

    Descrição: os Detectores de Dados são usados para extrair informações de referência de conteúdos de texto ou arquivos. Existe um problema de consumo de recursos quando os Detectores de Dados processam conteúdos de texto. Visualizar conteúdos desenvolvidos com códigos maliciosos em um aplicativo que utilize Detectores de Dados pode causar uma negação de serviço, mas não uma execução aleatória do código. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

  • Utilitário de disco

    ID de CVE: CVE-2008-2324

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: um usuário local pode obter privilégios do sistema

    Descrição: a ferramenta "Reparar Permissões" do Utilitário de disco realiza setuid de /usr/bin/emacs. Após a execução da ferramenta Reparar Permissões, um usuário local pode usar emacs para executar comandos com privilégios do sistema. Esta atualização soluciona o problema corrigindo as permissões aplicadas a emacs na ferramenta Reparar Permissões. Este problema não afeta sistemas que executem Mac OS X v10.5 e posterior. Agradecemos a Anton Rang e Brian Timares, por reportarem este problema.

  • OpenLDAP

    ID de CVE: CVE-2008-2952

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: um atacante remoto pode conseguir causar o encerramento inesperado do aplicativo

    Descrição: existe um problema na decodificação ASN.1 BER do OpenLDAP. O processamento de uma mensagem LDAP desenvolvida com códigos maliciosos pode ativar uma afirmação e causar o encerramento inesperado do aplicativo do daemon do OpenLDAP, slapd Esta atualização soluciona o problema por meio de uma validação adicional das mensagens LDAP.

  • OpenSSL

    ID de CVE: CVE-2007-5135

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: um atacante remoto pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

    Descrição: existe um problema de verificação de intervalo na função do utilitário SSL_get_shared_ciphers() no OpenSSL. Em um aplicativo que utilize esta função, o processamento de pacotes desenvolvidos com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites.

  • PHP

    ID de CVE: CVE-2007-2051, CVE-2008-2050, CVE-2008-4850, CVE-2008-0599, CVE-2008-0674

    Disponível para: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: várias vulnerabilidades no PHP 5.2.5

    Descrição: o PHP foi atualizado para a versão 5.2.6 para solucionar diversas vulnerabilidades; a mais séria delas pode causar a execução aleatória do código. Para obter mais informações, consulte o site do PHP em http://www.php.net/ O PHP versão 5.2.x é fornecido somente com sistemas Mac OS X v10.5.

  • QuickLook

    ID de CVE: CVE-2008-2325

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: baixar um arquivo do Microsoft Office desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

    Descrição: existem vários problemas de corrompimento de memória quando o QuickLook processa arquivos do Microsoft Office. Baixar um arquivo do Microsoft Office desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

  • rsync

    ID de CVE: CVE-2008-2326

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: os arquivos fora da raiz do módulo podem ser acessados ou sobrescritos remotamente

    Descrição: existem problemas de validação de caminho quando o rsync processa links simbólicos durante a execução em modo daemon. Colocar links simbólicos em um módulo do rsync pode permitir que arquivos fora da raiz do módulo sejam acessados ou sobrescritos. Esta atualização soluciona o problema melhorando o processamento de links simbólicos. Para obter mais informações sobre as correções aplicadas, consulte o site do rsync em http://rsync.samba.org/

Informações Adicionais

Importante: a menção a sites e produtos de terceiros tem fins exclusivamente informativos e não constitui endosso nem recomendação. A Apple não assume nenhuma responsabilidade com relação à seleção, ao desempenho ou ao uso de informações ou produtos encontrados em sites de outros fabricantes. A Apple os fornece somente para a comodidade de seus usuários. A Apple não testou as informações localizadas nesses sites e não garante sua precisão ou confiabilidade. Há riscos inerentes ao uso de quaisquer informações ou produtos encontrados na Internet e a Apple não se responsabiliza por tais usos. É importante compreender que o site de outro fabricante é independente da Apple e que esta não possui nenhum controle sobre o conteúdo ali exibido. Para obter informações adicionais, entre em contato com o fornecedor.