Informazioni sui contenuti relativi alla sicurezza di Mac OS X v10.5.5 e sull'aggiornamento della sicurezza 2008-006

Mac OS X v10.5.5 e aggiornamento della sicurezza 2008-006

• ATS

  CVE-ID: CVE-2008-2305

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: visualizzare un documento con un font incorporato pericoloso può comportare l'esecuzione arbitraria di codice

  Descrizione: overflow heap buffer nella gestione dei nomi di font PostScript da parte di Apple Type Services. Visualizzare un documento con un font incorporato pericoloso può comportare l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema grazie all'esecuzione di un'ulteriore convalida dei nomi dei font. Si ringrazia Chris Ries di Carnegie Mellon University Computing Services per aver segnalato questo problema.

• BIND

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: BIND è aggiornato per risolvere problemi di prestazioni

  Descrizione: BIND è aggiornato alla versione 9.4.2-P2 per risolvere problemi di prestazioni. Per i sistemi Mac OS X v10.4.11, BIND è aggiornato alla versione 9.3.5-P2. Per i sistemi Mac OS X v10.5.4, BIND è aggiornato alla versione 9.4.2-P2. Per ulteriori informazioni, consulta il sito web ISC all'indirizzo http://www.isc.org/index.pl?/sw/bind/

• ClamAV

  CVE-ID: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Disponibile per: Mac OS X Server v10.4.11 e Mac OS X Server da v10.5 a v10.5.4

  Impatto: sono presenti diversi problemi di vulnerabilità in ClamAV 0.92.1

  Descrizione: sono presenti diversi problemi di vulnerabilità in ClamAV 0.92.1, il più grave dei quali può comportare l'esecuzione arbitraria di codice. Questo aggiornamento risolve i problemi con il passaggio alla versione ClamAV 0.93.3. Per ulteriori informazioni, consulta il sito web di ClamAV all'indirizzo http://www.clamav.net/

• Servizi Directory

  CVE-ID: CVE-2008-2329

  Disponibile per: Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: una persona con accesso alla schermata di login potrebbe essere in grado di visualizzare l'elenco dei nomi utente

  Descrizione: è presente un problema di diffusione delle informazioni della finestra di login quando è configurata per l'autenticazione degli utenti con Active Directory. Immettendo caratteri jolly nel campo nome utente potrebbe essere visualizzato un elenco di nomi utente da Active Directory. Questo aggiornamento risolve il problema mediante una migliore elaborazione dei nomi utente nei Servizi Directory. Ringraziamo il dipartimento IT del West Seneca Central School District per aver segnalato questo problema.

• Servizi Directory

  CVE-ID: CVE-2008-2330

  Disponibile per: Mac OS X Server v10.4.11 e Mac OS X Server da v10.5 a v10.5.4

  Impatto: un utente locale potrebbe ottenere la password del server se un amministratore di sistema OpenLDAP esegue slapconfig

  Descrizione: è presente un problema relativo a un'operazione di un file non sicuro dello strumento slapconfig utilizzato per configurare OpenLDAP. Un utente locale può fare sì che la password immessa da un amministratore di sistema che sta eseguendo slapconfig venga scritta in un file controllato dall'utente. Questo aggiornamento risolve il problema controllando il valore restituito dalla funzione mkfifo.

• Finder

  CVE-ID: CVE-2008-2331

  Disponibile per: Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: la finestra Ottieni Informazioni potrebbe non mostrare i privilegi effettivi per un file

  Descrizione: in alcune circostanze il Finder non aggiorna i permessi visualizzati in una finestra Ottieni Informazioni. Dopo aver fatto clic sul pulsante di blocco, i cambiamenti al filesystem Condivisione e permessi saranno effettivi ma non verranno visualizzati. Questo aggiornamento risolve il problema aggiornando correttamente i permessi visualizzati quando i privilegi di accesso di un file vengono modificati. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Michel Colman per aver segnalato questo problema.

• Finder

  CVE-ID: CVE-2008-3613

  Disponibile per: Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: un aggressore con accesso al network locale potrebbe causare un impedimento del servizio

  Descrizione: il Finder riscontra un problema di dereferenziamento di puntatore nullo quando cerca un disco remoto. Un aggressore con accesso al network locale può fare in modo che il Finder si chiuda immediatamente dopo l'avvio, rendendo il sistema inutilizzabile. Questo aggiornamento risolve il problema aggiungendo un controllo per il puntatore nullo. Questo problema riguarda solamente le seguenti configurazioni: prodotti con Mac OS X v10.5.2, MacBook Air con Mac OS X v10.5.3 e MacBook Air con Mac OS X v10.5.4. Ringraziamo Yuxuan Wang di Sogou per aver segnalato il problema.

• ImageIO

  CVE-ID: CVE-2008-2327

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: l'apertura di un'immagine TIFF pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codice

  Descrizione: è presente un problema di accesso multiplo non inizializzato alla memoria nella gestione di immagini TIFF codificate LZW da parte di libTIFF. L'apertura di un'immagine TIFF pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema mediante un'adeguata inizializzazione della memoria e una convalida aggiuntiva delle immagini TIFF.

• ImageIO

  CVE-ID: CVE-2008-2332

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: l'apertura di un'immagine TIFF pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codice

  Descrizione: è presente un problema di danneggiamento della memoria nella gestione delle immagini TIFF da parte di ImageIO. L'apertura di un'immagine TIFF pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema mediante una migliore elaborazione delle immagini TIFF. Ringraziamo Robert Swiecki di Google Security Team per aver segnalato questo problema.

• ImageIO

  CVE-ID: CVE-2008-3608

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: visualizzare un'immagine JPEG pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice

  Descrizione: è presente un problema di danneggiamento della memoria nella gestione di profili ICC incorporati in immagini JPEG da parte di ImageIO. Visualizzare un'immagine JPEG pericolosa di grandi dimensioni può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema mediante una migliore elaborazione delle immagini JPEG.

• ImageIO

  CVE-ID: CVE-2008-1382

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: libpng in ImageIO è aggiornato alla versione 1.2.29

  Descrizione: libpng in ImageIO è aggiornato alla versione 1.2.29. CVE-2008-1382 non dovrebbe influenzare l'uso di libpng in ImageIO, questo aggiornamento è applicato come misura preventiva.

• Kernel

  CVE-ID: CVE-2008-3609

  Disponibile per: Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: un utente locale che non è in possesso dei privilegi adeguati potrebbe accedere ai file

  Descrizione: le credenziali nella cache non sempre vengono scaricate quando viene riutilizzato un vnode. Questo potrebbe permettere a un utente locale di scrivere o leggere da un file senza essere in possesso dei permessi adeguati. Questo aggiornamento risolve il problema grazie a una migliore gestione dei vnode liberati. Ringraziamo Nevin ":-)" Liber, Thomas Pelaia dell'Oak Ridge National Lab, Thomas Tempelmann e Ram Kolli per aver segnalato questo problema.

• libresolv

  CVE-ID: CVE-2008-1447

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: libresolv è suscettibile all'inquinamento della cache DNS e potrebbe restituire informazioni contraffatte

  Descrizione: libresolv fornisce una traduzione tra i nomi degli host e gli indirizzi IP per le applicazioni che utilizzano la sua API unicast di risoluzione DNS. Un difetto di progettazione del protocollo DNS potrebbe consentire a malintenzionati collegati in remoto di attaccare e inquinare la cache DNS. Di conseguenza, le applicazioni che si affidano a libresolv per il DNS potrebbero ricevere informazioni contraffatte. Questo aggiornamento affronta il problema implementando la randomizzazione della porta di origine per migliorare la capacità di recupero in caso di attacchi che inquinano la cache. Gli strumenti BIND, dig, host e nslookup utilizzano una library propria per la risoluzione e non sono interessati da questo aggiornamento. Ringraziamo Dan Kaminsky di IOActive per aver segnalato questo problema.

• Finestra di login

  CVE-ID: CVE-2008-3610

  Disponibile per: Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: un utente potrebbe effettuare l'accesso senza fornire una password

  Descrizione: è presente una condizione critica nella finestra di login. Per attivare questo problema è necessario che nel sistema siano attivati l'account Ospite o un altro account senza password. Per un numero limitato di tentativi, il tentativo di accedere a un account di questo tipo non avrà successo. Alla fine, viene visualizzato di nuovo l'elenco utenti e l'utente può effettuare il login come qualsiasi utente senza dover fornire la password. Se l'account originale coincide con l'account Ospite, i contenuti del nuovo account saranno cancellati alla disconnessione. Questo aggiornamento risolve il problema cancellando i dati nella finestra di login quando il login non viene portato a termine. Il problema non interessa i sistemi precedenti Mac OS X v10.5.

• Finestra di login

  CVE-ID: CVE-2008-3611

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: una persona con accesso alla schermata di login potrebbe essere in grado di modificare la password di un utente

  Descrizione: quando un sistema è stato configurato per rinforzare la policy sulle password di accesso, gli utenti potrebbero dover modificare la loro password nella schermata di login. Se la modifica di una password non va a buon fine viene visualizzato un messaggio di errore ma la password attuale non viene cancellata. Questo potrebbe non essere evidente per l'utente. Se l'utente abbandona il sistema mentre questo messaggio è visualizzato, una persona con accesso alla schermata di login potrebbe essere in grado di ripristinare la password dell'utente. Questo aggiornamento risolve il problema cancellando la password attuale quando si torna alla schermata di login. Questo problema non ha effetto sui sistemi che eseguono Mac OS x 10.5 o successivi. Ringraziamo Christopher A. Grande del Middlesex Community College per aver segnalato questo problema.

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Disponibile per: Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: mDNSResponder è suscettibile all'inquinamento della cache DNS e potrebbe restituire informazioni contraffatte

  Descrizione: mDNSResponder fornisce una traduzione tra i nomi host e gli indirizzi IP per le applicazioni che utilizzano la sua API unicast di risoluzione DNS. Un difetto di progettazione del protocollo DNS potrebbe consentire a un malintenzionato collegato in remoto di attaccare e inquinare la cache DNS. Di conseguenza, le applicazioni che si affidano a mDNSResponder per il DNS potrebbero ricevere informazioni contraffatte. Questo aggiornamento affronta il problema implementando la randomizzazione della porta di origine e dell'ID di transazione per migliorare la capacità di recupero in caso di attacchi che inquinano la cache. Ringraziamo Dan Kaminsky di IOActive per aver segnalato questo problema.

• OpenSSH

  CVE-ID: -2008-, CVE-1483, CVE-2008-1657

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: diversi problemi di vulnerabilità in OpenSSH, il più grave dei quali è il controllo della sessione X11 locale

  Descrizione: sono presenti diversi problemi di vulnerabilità nelle versioni di OpenSSH fornite con Mac OS X v10.4.11 e v10.5.4, il più grave dei quali consente a un utente locale di controllare la sessione X11 di un altro utente. Questo aggiornamento risolve il problema con l'aggiornamento a OpenSSH 5.1p1. Ulteriori informazioni sono disponibili sul sito web OpenSSH all'indirizzo http://www.openssh.com/security.html

• QuickDraw Manager

  CVE-ID: CVE-2008-3614

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: visualizzare un'immagine PICT pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice

  Descrizione: è presente un integer overflow nella gestione delle immagini PICT da parte di QuickDraw. L'apertura di un'immagine PICT pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per le immagini PICT. Ringraziamo un anonimo ricercatore che lavora presso il iDefense VCP per aver segnalato il problema.

• Ruby

  CVE-ID: CVE-2008-2376

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: l'esecuzione di uno script Ruby che utilizza un input non attendibile come argomenti per il metodo Array#fill può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codice

  Descrizione: è presente un integer overflow in rb_ary_fill(), che implementa il metodo Ruby Array#fill. L'esecuzione di uno script Ruby che utilizza un input non attendibile come argomenti per il metodo Array#fill può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide degli argomenti passati a rb_ary_fill().

• SearchKit

  CVE-ID: CVE-2008-3616

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: le applicazioni che passano input non sicuri all'API SearchKit potrebbero provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice

  Descrizione: sono presenti problemi di integer overflow in funzioni all'interno del framework di SearchKit. Il passaggio di input non sicuri a SearchKit mediante un'applicazione potrebbe provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema migliorando il controllo dei limiti.

• Configurazione del sistema

  CVE-ID: CVE-2008-2312

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: un utente locale potrebbe ottenere la password PPP

  Descrizione: Preferenze Network salva le password PPP non criptate in un file leggibile da tutti, accessibile da ogni utente locale. Questo aggiornamento risolve il problema salvando le password PPP nel portachiavi del sistema quando la password viene modificata. Questo problema non ha effetto sui sistemi che eseguono Mac OS x 10.5 o successivi. Ringraziamo Hernan Ochoa di Core Security Technologies, Tore Halset di pvv.org e Matt Johnston dello University Computer Club per aver segnalato il problema.

• Preferenze di Sistema

  CVE-ID: CVE-2008-3617

  Disponibile per: Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: gli utenti potrebbero pensare che le loro password siano più sicure del reale

  Descrizione: Gestione remota e Condivisione schermo possono essere configurati in modo da richiedere una password per i visualizzatori VNC. La lunghezza massima per le password dei visualizzatori VNC è di otto caratteri. Il campo password può mostrare più di otto caratteri; ciò significa che i caratteri aggiuntivi vengono usati nella nella password. Questo aggiornamento risolve il problema limitando le password dei visualizzatori VNC a otto caratteri nell'interfaccia utente. Ringraziamo Michal Fresel di hi competence e.U. per aver segnalato questo problema.

• Preferenze di Sistema

  CVE-ID: CVE-2008-3618

  Disponibile per: Mac OS X da v10.5 a v10.5.4

  Impatto: gli utenti non autenticati potrebbero ottenere accesso remoto inaspettato a file e directory

  Descrizione: il pannello Condivisione documenti nelle preferenze Condivisione non trasferisce completamente i privilegi di accesso reali. Un utente potrebbe presupporre che solamente le cartelle elencate sotto 'Cartelle condivise' siano accessibili. Tuttavia, gli utenti autenticati possono avere accesso anche alla propria cartella d'inizio e gli amministratori possono avere accesso a tutti i dischi del sistema. Questo aggiornamento fornisce un testo aggiuntivo che illustra i diritti di accesso effettivi. I sistemi precedenti a Mac OS X v10.5 non visualizzavano un elenco delle cartelle condivise nel pannello Condivisione documenti. Il problema non interessa i sistemi Mac OS X Server.

• Time Machine

  CVE-ID: CVE-2008-3619

  Disponibile per: Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: effettuare il backup di un sistema con Time Machine potrebbe portare alla divulgazione di informazioni sensibili

  Descrizione: durante il backup di Time Machine diversi resoconti sono salvati sul disco di backup con permesso di lettura per altri utenti. Ciò può causare la divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema limitando i diritti di accesso ai resoconti salvati. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5. Ringraziamo Edwin McKenzie per aver segnalato questo problema.

• VideoConference

  CVE-ID: CVE-2008-3621

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: una videoconferenza con un utente malintenzionato potrebbe provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice

  Descrizione: è presente un problema di corruzione della memoria nella gestione di media codificati H.264 da parte del framework di VideoConference. Una videoconferenza con un utente malintenzionato potrebbe provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema migliorando il controllo dei limiti.

• Wiki Server

  CVE-ID: CVE-2008-3622

  Disponibile per: Mac OS X da v10.5 a v10.5.4, Mac OS X Server da v10.5 a v10.5.4

  Impatto: un aggressore collegato in remoto potrebbe provocare una continua iniezione di codice JavaScript su un server Wiki

  Descrizione: l'archivio mailing list del server Wiki eseguirà il codice JavaScript incorporato nei messaggi. Una persona collegata in remoto potrebbe inviare una e-mail contente codice JavaScript a una mailing list ospitata su un server Wiki. La visualizzazione del messaggio dall'archivio mailing list del server Wiki attiverà l'esecuzione del codice JavaScript incluso nel sistema della persona che visualizza il messaggio. Questo aggiornamento risolve il problema con l'esecuzione di un'ulteriore convalida delle e-mail. Questo problema non interessa sistemi precedenti a Mac OS X v10.5. Ringraziamo Leon von Tippelskirch e Matthias Wieczorek, Chair for Applied Software Engineering, TU di Monaco di Baviera per aver segnalato il problema.