Sobre o conteúdo de segurança do Mac OS X v.10.5.5 e da Atualização de segurança 2008-006

Mac OS X v10.5.5 e Atualização de segurança 2008-006

• ATS

  ID de CVE: CVE-2008-2305

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: abrir um documento contendo uma fonte criada de forma maliciosa pode causar a execução aleatória do código.

  Descrição: existe um transbordamento no buffer de pilha na manipulação de nomes de fontes PostScript pelo Apple Type Services. Abrir um documento contendo uma fonte criada de forma maliciosa pode causar a execução aleatória do código. Esta atualização soluciona o problema por meio de uma validação adicional dos nomes das fontes. Agradecemos Chris Ries da Carnegie Mellon University Computing Services por reportar o problema.

• BIND

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: o BIND é atualizado para solucionar problemas de desempenho

  Descrição: o BIND é atualizado para a versão 9.4.2-P2 para solucionar problemas de desempenho Para sistemas do Mac OS X v10.4.11, o BIND é atualizado para a versão 9.3.5-P2. Para sistemas do Mac OS X v10.5.4, o BIND é atualizado para a versão 9.4.2-P2. Para obter informações mais detalhadas, consulte o site ISC em http://www.isc.org/index.pl?/sw/bind/

• ClamAV

  CVE-ID: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Disponível para: Mac OS X Server v10.4.11, Mac OS X Server v10.5 a v10.5.4

  Impacto: múltiplas vulnerabilidades no ClamAV 0.92.1

  Descrição: existem múltiplas vulnerabilidades no ClamAV 0.92.1, sendo que a mais séria pode causar a execução aleatória do código. Esta atualização soluciona o problema por meio da atualização para o ClamAV 0.93.3. Para obter mais informações, consulte o site da ClamAV em http://www.clamav.net/

• Serviços de diretório

  ID de CVE: CVE-2008-2329

  Disponível para: , Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: uma pessoa com acesso à tela de login pode listar os nomes de usuário

  Descrição: existe um problema de divulgação de informações na janela de login quando esta é configurada para autenticar usuários no Active Directory Incluindo-se caracteres coringa no campo do nome de usuário obtém-se uma lista dos nomes de usuário do Active Directory. Esta atualização soluciona o problema por meio do processamento aprimorado dos nomes de usuário nos Serviços de diretório. Agradecemos ao Departamento de TI do Distrito escolar de West Seneca Central por reportar este problema.

• Serviços de diretório

  ID de CVE: CVE-2008-2330

  Disponível para: Mac OS X Server v10.4.11, Mac OS X Server v10.5 a v10.5.4

  Impacto: um usuário local pode obter a senha do servidor se um administrador do sistema OpenLDAP executar slapconfig

  Descrição: existe um problema de operação de arquivo não seguro na ferramenta slapconfig usada para a configuração do OpenLDAP. Um usuário local pode fazer com que a senha digitada por um administrador do sistema que execute slapconfig seja gravada em um arquivo controlado pelo usuário. Esta atualização soluciona o problema verificando o valor de retorno da função mkfifo.

• Finder

  ID de CVE: CVE-2008-2331

  Disponível para: , Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: a janela Obter informações pode não exibir os privilégios atuais de um arquivo.

  Descrição: em alguns casos, o Finder não atualiza as permissões exibidas em uma janela Obter informações. Depois de clicar no botão do cadeado as alterações de Compartilhamento e Permissões terão efeito, mas não serão exibidas. Esta atualização soluciona o problema atualizando corretamente as permissões exibidas quando os privilégios de acesso a um arquivo são alterados. Este problema não afeta sistemas anteriores ao Mac OS X v10.5. agradecemos a Michel Colman por reportar este problema.

• Finder

  ID de CVE: CVE-2008-3613

  Disponível para: , Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: um invasor com acesso à rede local pode causar uma negação de serviço.

  Descrição: existe um problema de cancelamento da referência de um ponteiro nulo no Finder quando ele busca um disco remoto. Um invasor com acesso à rede local pode fazer com que o Finder feche imediatamente após ser aberto, inutilizando o sistema. Esta atualização soluciona o problema adicionando uma verificação para ponteiro nulo. Este problema afeta apenas as seguintes configurações: qualquer produto que execute o Mac OS X v.10.5.2, MacBook Air que execute mac OS X v.10.5.3 e MacBook Air que execute Mac OS X v.10.5.4. Agradecemos a Yuxuan Wang, de Sogou, por reportar este problema.

• ImageIO

  ID de CVE: CVE-2008-2327

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: visualizar uma imagem TIFF criada com códigos maliciosos pode causar um encerramento inesperado de um aplicativo ou a execução aleatória do código.

  Descrição: existem vários problemas de acesso a memória não inicializada na manipulação de TIFFs de bibliotecas de imagens TIFF com codificação LZW. Abrir uma imagem TIFF criada com códigos maliciosos pode causar um encerramento inesperado de um aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio da inicialização adequada da memória e de uma validação adicional de imagens TIFF.

• ImageIO

  ID de CVE: CVE-2008-2332

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: visualizar uma imagem TIFF criada com códigos maliciosos pode causar um encerramento inesperado de um aplicativo ou a execução aleatória do código.

  Descrição: existe um problema de memória corrompida na manipulação de imagens TIFF pelo ImageIO. Abrir uma imagem TIFF criada com códigos maliciosos pode causar um encerramento inesperado de um aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio do processamento aprimorados das imagens TIFF. Agradecemos a Robert Swiecki, da equipe de segurança do Google, por reportar este problema.

• ImageIO

  ID de CVE: CVE-2008-3608

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: abrir uma imagem JPEG grande criada com códigos maliciosos pode causar o encerramento inesperado de um aplicativo ou a execução aleatória do código.

  Descrição: existe um problema de memória corrompida na manipulação de perfis ICC incorporados em imagens JPEG pelo ImageIO. Abrir uma imagem JPEG grande criada com códigos maliciosos pode causar o encerramento inesperado de um aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio do processamento aprimorado de imagens JPEG.

• ImageIO

  ID de CVE: CVE-2008-1382

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: libpng do ImageIO atualizado para a versão 1.2.29

  Descrição: libpng do ImageIO foi atualizado para a versão 1.2.29. Não de sabe se CVE-2008-1382 afeta o uso de libpng do ImageIO, mas esta atualização foi aplicada como medida de precaução.

• Kernel

  ID de CVE: CVE-2008-3609

  Disponível para: , Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: os arquivos podem ser acessados por um usuário local sem as devidas permissões

  Descrição: credenciais em cache não são sempre descartadas quando um vnode é reciclado. Isto permite que um usuário local leia ou grave um arquivo sem que tenha permissão para tal. Esta atualização soluciona o problema melhorando a manipulação de vnodes depurados. Agradecemos a Nevin ":-)" Liber, Thomas Pelaia do Oak Ridge National Lab, Thomas Tempelmann e Ram Kolli por reportarem este problema.

• libresolv

  ID de CVE: CVE-2008-1447

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: libresolv é suscetível a envenenamento do cache DNS, podendo retornar dados incorretos.

  Descrição: libresolv fornece tradução entre os nomes de host e os endereços IP para aplicativos que usam API com resolução DNS unicast. Uma falha no protocolo DNS pode permitir que atacantes remotos realizem ataques de envenenamento de cache DNS. Como resultado, os aplicativos que dependem do libresolv para DNS podem receber informações incorretas. Esta atualização resolve o problema implementando portas de origem aleatórias para melhorar a resiliência contra ataques de envenenamento de cache. Note que as ferramentas BIND, dig, host e nslookup usam suas próprias bibliotecas de resolvedor e não são afetados por esta atualização. Agradecemos a Dan Kaminsk, da IOActive, por reportar este problema.

• Janela de Início de Sessão

  ID de CVE: CVE-2008-3610

  Disponível para: , Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: um usuário pode fazer login sem informar uma senha

  Descrição: existe uma condição de corrida na Janela de Início de Sessão. Para desencadear o problema, o sistema deve possuir uma conta de Convidado ativada ou outra conta sem senha. Em uma pequena parcela das tentativas não será possível concluir o login em tal conta. O usuário deve então se identificar novamente e, então, a pessoa pode fazer o login como qualquer usuário, sem fornecer a senha. Se a conta original for a conta de convidado, o conteúdo da nova conta será excluído no logout. Esta atualização soluciona o problema limpando corretamente o estado da Janela de Início de Sessão quando o login não for concluído. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

• Janela de Início de Sessão

  ID de CVE: CVE-2008-3611

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: uma pessoa com acesso à tela de login pode alterar a senha de um usuário

  Descrição: quando um sistema é configurado para aplicar políticas nas senhas de login, os usuários podem precisar alterar sua senha na tela de login. Se a alteração de senha não for bem sucedida uma mensagem de erro será exibida, mas a senha atual não será apagada. Isto pode não ser óbvio para o usuário. Se o usuário deixar o computador enquanto esta mensagem de erro for exibida, uma pessoa com acesso à tela de login pode alterar a senha deste usuário. Esta atualização soluciona o problema apagando a senha atual no retorno à tela de login. Este problema não afeta sistemas que executam o Mac OS X v10.5 ou mais recente. Agradecemos a Christopher A. Grande, do Middlesex Community College, por reportar este problema.

• mDNSResponder

  ID de CVE: CVE-2008-1447

  Disponível para: , Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: o mDNSResponder é vulnerável ao envenenamento de cache DNS e pode retornar informações incorretas

  Descrição: mDNSResponder fornece tradução entre nomes de host e endereços de IP para aplicativos que usam sua resolução API de DNS unicast. Uma falha no protocolo DNS pode permitir que atacantes remotos realizem ataques de envenenamento de cache DNS. Conseqüentemente, os aplicativos que dependem do mDNSResponder para DNS podem receber informações incorretas. Esta atualização resolve o problema implementando portas de origem e ID de transações aleatórias para melhorar a resiliência contra ataques de envenenamento de cache. Agradecemos a Dan Kaminsk, da IOActive, por reportar este problema.

• OpenSSH

  ID de CVE: CVE-2008-1483, CVE-2008-1657

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: várias vulnerabilidades no OpenSSH, sendo o controle da sessão X11 local a mais grave

  Descrição: existem várias vulnerabilidades nas versões de OpenSSH fornecidas com o Mac OS X v.10.4.11 e o Mac OS X v.10.5.4, sendo que a mais séria permite que um usuário local controle a sessão X11 de outro usuário. Esta atualização soluciona os problemas com a atualização para OpenSSH 5.1p1. Obtenha mais informações no site do OpenSSH http://www.openssh.com/security.html

• QuickDraw Manager

  ID de CVE: CVE-2008-3614

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: abrir uma imagem PICT projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: ocorre um transbordamento de inteiros quando o QuickDraw lida com imagens PICT. Abrir uma imagem PICT projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio de uma validação adicional de imagens PICT. Agradecemos a um pesquisador anônimo que trabalha com o iDefense VCP por reportar o problema.

• Ruby

  ID de CVE: CVE-2008-2376

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: a execução de um script Ruby que use entradas não confiáveis como argumentos para o método Array#fill pode causar o encerramento inesperado do aplicativo ou uma execução aleatória do código.

  Descrição: existe um transbordamento de inteiros em rb_ary_fill() que implementa o método Ruby Array#fill. A execução de um script Ruby que use entradas não confiáveis como argumentos para o método Array#fill pode causar o encerramento inesperado do aplicativo ou uma execução aleatória do código. Esta atualização soluciona o problema por meio da validação adicional dos argumentos para rb_ary_fill().

• SearchKit

  ID de CVE: CVE-2008-3616

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: aplicativos que forneçam entradas não confiáveis para a API do SearchKit podem causar o encerramento inesperado do aplicativo ou a execução aleatória do código.

  Descrição: existe um transbordamento de inteiros em funções da estrutura do SearchKit. O fornecimento de entrada não confiável para o SearchKit através de um aplicativo pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites.

• Configuração do Sistema

  ID de CVE: CVE-2008-2312

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: um usuário local pode obter a senha PPP

  Descrição: as Preferências de Rede armazenam as senhas PPP não criptografadas em um arquivo acessível universalmente por qualquer usuário local. Esta atualização soluciona o problema armazenando senhas PPP em chaves quando a senha é alterada. Este problema não afeta sistemas que executam o Mac OS X v10.5 ou mais recente. Agradecemos a Hernan Ochoa da Core Security Technologies, Tore Halset de pvv.org e Matt Johnston do University Computer Club por reportarem este problema.

• Preferências do Sistema

  ID de CVE: CVE-2008-3617

  Disponível para: , Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: usuários podem ser levados a acreditar que suas senhas são mais seguras do que realmente são.

  Descrição: Gerenciamento Remoto e Compartilhamento de Tela podem ser configurados para exigir uma senha para visualizadores VNC. O comprimento máximo para senhas de visualizadores VNC é de oito caracteres. O campo de senha pode exibir mais de oito caracteres, implicando o uso dos caracteres adicionais para a senha. Esta atualização soluciona o problema limitando as senhas do visualizador VNC a oito caracteres na interface de usuário. Agradecemos a Michal Fresel, da hi competence e.U., por reportar este problema.

• Preferências do Sistema

  ID de CVE: CVE-2008-3618

  Disponível para: Mac OS X v10.5 a v10.5.4

  Impacto: usuários autenticados podem sofrer acesso remoto inesperado a arquivos e diretórios

  Descrição: o painel Compartilhamento de Arquivos do painel Compartilhamento de Preferências não informa totalmente os privilégios de acesso atuais. Um usuário pode deduzir que apenas as pastas relacionadas em 'Pastas Compartilhadas' são acessíveis. No entanto, usuários autenticados podem também acessar seus diretórios de início, e os administradores podem acessar todos os discos do sistema. Esta atualização fornece texto adicional para ajudar a explicar as permissões de acesso atuais. Sistemas anteriores ao Mac OS X v.10.5 não exibem a relação de pastas compartilhadas no painel Compartilhamento de Arquivos. Este problema não afeta os sistemas Mac OS X Server.

• Time Machine

  ID de CVE: CVE-2008-3619

  Disponível para: , Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: o backup de um sistema com o Time Machine pode causar a divulgação de informações confidenciais.

  Descrição: durante o backup com o Time Machine, vários arquivos de registro são gravados na unidade de backup com permissão de leitura para outros usuários. Isso pode causar a divulgação de informações confidenciais. Esta atualização soluciona o problema aplicando permissões mais restritas aos arquivos de registro gravados. Este problema não afeta sistemas anteriores ao Mac OS X v10.5. Agradecemos a Edwin McKenzie por reportar este problema.

• VideoConferência

  ID de CVE: CVE-2008-3621

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: a videoconferência com um usuário mal-intencionado pode causar o encerramento inesperado de um aplicativo ou a execução aleatório do código.

  Descrição: existe um problema de memória corrompida na estrutura da VideoConferência que gerencia a mídia codificada H.264. A videoconferência com um usuário mal-intencionado pode causar o encerramento inesperado de um aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites.

• Servidor Wiki

  ID de CVE: CVE-2008-3622

  Disponível para: , Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: um invasor remoto pode causar injeção persistente de JavaScript em um servidor Wiki

  Descrição: o arquivo de lista de correio do Servidor Wiki executará o código JavaScript incorporado às mensagens. Um usuário remoto pode enviar um e-mail contendo código JavaScript a uma lista de correio hospedada em um servidor Wiki. Abrir a mensagem a partir do arquivo da lista de correio do Servidor Wiki desencadeará a execução do código JavaScript incorporado no sistema da pessoa que lê a mensagem. Esta atualização soluciona o problema por meio de uma validação adicional de e-mails. Este problema não afeta sistemas anteriores ao Mac OS X v10.5. Agradecemos a Leon von Tippelskirch e Matthias Wieczorek, da Chair for Applied Software Engineering, TU Munich, por reportarem este problema.