Acerca da Actualização de segurança 2008-005

  • Última alteração: 15 Agosto, 2008
  • Artigo: HT2647

Resumo

Este documento descreve a Actualização de Segurança 2008-005, que pode ser descarregada e instalada através das preferências da Actualização de Software ou a partir das Transferências da Apple.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."

Produtos afectados

Mac OS X Server 10.4, Segurança de produtos, Mac OS X Server 10.5, Mac OS X 10.5.4, Mac OS X 10.4.11

Actualização de Segurança 2008-005

  • Arquitectura de Scripting Aberto

    ID CVE: CVE-2008-2830

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: Um utilizador local poderá executar comandos com privilégios elevados

    Descrição: Existe um problema de concepção nas bibliotecas de Arquitectura de Scripting Aberto ao determinar o carregamento de plugins de adição para scripting em aplicações executadas com privilégios elevados. Enviar comandos de adição para scripting para uma aplicação privilegiada poderá permitir a execução de um código arbitrário com esses privilégios. Esta actualização soluciona o problema ao não efectuar o carregamento dos plugins de adições para scripting em aplicações executadas com privilégios elevados. Os problemas com o Agente de Segurança e ARDAgent recentemente reportados são solucionados com esta actualização. Os nossos agradecimentos a Charles Srstka por comunicar este problema.

  • BIND

    ID CVE: CVE-2008-1447

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: BIND é susceptível a corrupção da cache DNS e poderá devolver informações falsas

    Descrição: O servidor Berkeley Internet Name Domain (BIND) é fornecido com Mac OS X e, por predefinição, não se encontra activo. Ao activá-lo, o servidor BIND assegura a conversão entre nomes de sistemas centrais e endereços de IP. Uma fraqueza no protocolo DNS poderá permitir que os autores de ataques remotos executem ataques de corrupção da cache DNS. Como resultado, os sistemas baseados no servidor BIND para DNS poderão receber informações falsas. Esta actualização soluciona este problema, na medida em que implementa aleatoriedade das portas de origem, de modo a melhorar a resistência contra ataques de corrupção da cache. Em sistemas Mac OS X v10.4.11, BIND é actualizado para a versão 9.3.5-P1. Em sistemas Mac OS X v10.5.4, BIND é actualizado para a versão 9.4.2-P1. Os nossos agradecimentos a Dan Kaminsky da IOActive por comunicar este problema.

  • CarbonCore

    ID CVE: CVE-2008-2320

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: O processamento de nomes de ficheiro demasiado longos poderá ocasionar um encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: Existe um problema de ultrapassagem do limite máximo da memória de pilha no processamento de nomes de ficheiro longos. O processamento de nomes de ficheiro demasiado longos poderá ocasionar um encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. Os nossos agradecimentos a Thomas Raffetseder do International Secure Systems Lab e a Sergio 'shadown' Alvarez da n.runs AG pela comunicação deste problema.

  • CoreGraphics

    ID CVE: CVE-2008-2321

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

    Descrição: CoreGraphics contém problemas de corrupção da memória no processamento de argumentos. A passagem da entrada de dados suspeitos para CoreGraphics através de uma aplicação, como por exemplo um navegador da Web, poderá ocasionar um encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. Os nossos agradecimentos a Michal Zalewski do Google pela comunicação deste problema.

  • CoreGraphics

    ID CVE: CVE-2008-2322

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: A visualização de um ficheiro PDF criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: Uma ultrapassagem do limite máximo dos números inteiros durante o processamento do PDF pode causar a ultrapassagem do limite máximo da memória intermédia. A visualização de um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização soluciona o problema através da validação adicional de ficheiros PDF. Os nossos agradecimentos a Pariente Kobi da iDefense VCP, pela comunicação deste problema.

  • Motor de Detectores de Dados

    ID CVE: CVE-2008-2323

    Disponível para: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: A visualização de mensagens criadas com intuito malicioso através de Detectores de Dados poderá ocasionar o encerramento inesperado da aplicação

    Descrição: São utilizados Detectores de Dados para extrair informações de referência de conteúdos textuais ou arquivos. Existe um problema de consumo de recursos no processamento de conteúdo textual por parte dos Detectores de Dados. A visualização de conteúdo criado maliciosamente numa aplicação que utilize Detectores de Dados pode provocar uma recusa de serviço, mas não a execução de código arbitrário. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

  • Utilitário de Disco

    ID CVE: CVE-2008-2324

    Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: Um utilizador local pode obter privilégios de sistema

    Descrição: A ferramenta "Repair Permissions" (Permissões de reparação) no Disk Utility (Utilitário de disco) cria /usr/bin/emacs setuid. Após a execução da ferramenta de permissões de reparação, um utilizador local pode utilizar emacs para executar comandos com privilégios de sistema. Esta actualização soluciona este problema através da correcção das permissões aplicadas a emacs na ferramenta de Permissões de reparação. Este problema não afecta os sistemas Mac OS X v10.5 ou posteriores. Os nossos agradecimentos a Anton Rang e Brian Timares pela comunicação deste problema.

  • OpenLDAP

    ID CVE: CVE-2008-2952

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: Um atacante remoto poderá conseguir causar o encerramento inesperado da aplicação

    Descrição: Existe um problema na descodificação ASN.1 BER de OpenLDAP. O processamento de uma mensagem LDAP maliciosa pode accionar uma inserção e ocasionar o encerramento inesperado da aplicação do daemon do OpenLDAP, slapd. Esta actualização soluciona o problema através da validação adicional das mensagens LDAP.

  • OpenSSL

    ID CVE: CVE-2007-5135

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: Um agressor remoto pode conseguir causar o encerramento inesperado de aplicações ou a execução de código arbitrário

    Descrição: Existe um problema de verificação do intervalo na função SSL_get_shared_ciphers() utility de OpenSSL. Numa aplicação que utilize esta função, o processamento de pacotes maliciosos pode causar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada.

  • PHP

    ID CVE: CVE-2008-2051, CVE-2008-2050, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674

    Disponível para: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: Várias vulnerabilidades em PHP 5.2.5

    Descrição: O PHP foi actualizado para a versão 5.2.6 para solucionar várias vulnerabilidades, a mais grave das quais pode provocar a execução de código arbitrário. Estão disponíveis mais informações no sítio da Web do PHP em http://www.php.net/ A versão 5.2.x do PHP apenas é fornecida com sistemas Mac OS X v10.5.

  • QuickLook

    ID CVE: CVE-2008-2325

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: A transferência de um ficheiro do Microsoft Office malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: Existem vários problemas de corrupção da memória no processamento de ficheiros do Microsoft Office por parte de QuickLook. A transferência de um ficheiro do Microsoft Office malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

  • rsync

    ID CVE: CVE-2008-2326

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: Os ficheiros fora da raiz do módulo podem ser acedidos ou substituídos remotamente

    Descrição: Existem problemas de validação do caminho no processamento de ligações simbólicas por parte de rsync, durante a execução no modo daemon. A colocação de ligações simbólicas num módulo rsync pode permitir que os ficheiros fora da raiz do módulo sejam acedidos ou substituídos. Esta actualização soluciona este problema através do processamento melhorado das ligações simbólicas. Estão disponíveis informações adicionais sobre as correcções aplicadas no sítio da Web de rsync em http://rsync.samba.org/

Informações adicionais

Importante: A referência·a sítios da Web·e produtos de outras empresas tem um carácter meramente informativo e não constitui uma aprovação nem uma recomendação. A Apple não assume qualquer responsabilidade no que toca à selecção, desempenho ou utilização de informações ou produtos encontrados em sítios da Web de outras empresas. A Apple fornece estas informações apenas como comodidade para os utilizadores. A Apple não testou as informações encontradas nestes sítios da Web e não garante a respectiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet, e a Apple não assume qualquer responsabilidade neste aspecto. Compreenda que um sítio da Web de outra empresa é independente da Apple e que a Apple não tem controlo sobre o conteúdo desse sítio da Web. Contacte o fornecedor para obter informações adicionais.