Acerca do conteúdo de segurança do Mac OS X v10.5.5 e da Actualização de segurança 2008-006

Mac OS X v10.5.5 e Actualização de segurança 2008-006

• ATS

  ID CVE: CVE-2008-2305

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: Visualizar um documento que contenha um tipo de letra criado maliciosamente pode conduzir à execução de código arbitrário

  Descrição: A capacidade da memória intermédia da área para dados dinâmicos é excedida no processamento de nomes de tipos de letra PostScript por parte dos Serviços Apple Type. Visualizar um documento que contenha um tipo de letra criado maliciosamente pode conduzir à execução de código arbitrário Esta actualização soluciona o problema executando a validação adicional de nomes de tipos de letra. Os nossos agradecimentos a Chris Ries dos Carnegie Mellon University Computing Services por comunicar este problema.

• BIND

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: O BIND é actualizado para resolver problemas de desempenho

  Descrição: O BIND é actualizado para a versão 9.4.2-P2 de modo a resolver problemas de desempenho. Em sistemas Mac OS X v10.4.11, o BIND é actualizado para a versão 9.3.5-P2. Em sistemas Mac OS X v10.5.4, o BIND é actualizado para a versão 9.4.2-P2. Estão disponíveis informações adicionais no sítio da Web do ISC, em http://www.isc.org/index.pl?/sw/bind/

• ClamAV

  ID CVE: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Disponível para: Mac OS X Server v10.4.11, Mac OS X Server v10.5 até v10.5.4

  Impacto: Várias vulnerabilidades no ClamAV 0.92.1

  Descrição: Existem várias vulnerabilidades no ClamAV 0.92.1, a mais grave das quais pode conduzir à execução de código arbitrário. Esta actualização soluciona os problemas através da actualização do ClamAV 0.93.3. Estão disponíveis informações adicionais no sítio da Web do ClamAV, em http://www.clamav.net/

• Serviços de directório

  ID CVE: CVE-2008-2329

  Disponível para: Mac OS X v10.5 até v10.5.4, Mac OS X Server v10.5 até v10.5.4

  Impacto: Uma pessoa com acesso ao ecrã de acesso poderá conseguir visualizar uma lista de nomes de utilizadores

  Descrição: Existe um problema de divulgação de informações na Janela de acesso quando configurada para autenticar utilizadores com o Active Directory. Ao fornecer caracteres globais no campo do nome de utilizador, poderá ser apresentada uma lista de nomes de utilizador do Active Directory. Esta actualização soluciona o problema através do processamento melhorado de nomes de utilizador nos Serviços de directório. Os nossos agradecimentos ao Departamento de TI do West Seneca Central School District pela comunicação do problema.

• Serviços de directório

  ID CVE: CVE-2008-2330

  Disponível para: Mac OS X Server v10.4.11, Mac OS X Server v10.5 até v10.5.4

  Impacto: Um utilizador local poderá obter a palavra-passe do servidor se um administrador do sistema OpenLDAP executar slapconfig

  Descrição: Existe um problema de operação de ficheiros não seguros na ferramenta slapconfig utilizada para configurar o OpenLDAP. Um utilizador local pode fazer com que a palavra-passe introduzida por um administrador do sistema que execute a ferramenta slapconfig seja gravada num ficheiro controlado pelo utilizador. Esta actualização soluciona o problema através da verificação do valor devolvido da função mkfifo.

• Finder

  ID CVE: CVE-2008-2331

  Disponível para: Mac OS X v10.5 até v10.5.4, Mac OS X Server v10.5 até v10.5.4

  Impacto: A janela Informações poderá não apresentar os privilégios reais de um ficheiro

  Descrição: O Finder não actualiza as permissões apresentadas em determinadas circunstâncias na janela Informações. Após fazer clique no botão de bloqueio, as alterações efectuadas ao sistema de ficheiros Partilha e Permissões produzirão efeito, mas não serão apresentadas. Esta actualização soluciona o problema através da actualização das permissões apresentadas quando os privilégios de acesso são alterados num ficheiro. Este problema não afecta sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Michel Colman pela comunicação deste problema.

• Finder

  ID CVE: CVE-2008-3613

  Disponível para: Mac OS X v10.5 até v10.5.4, Mac OS X Server v10.5 até v10.5.4

  Impacto: O autor de um ataque com acesso à rede local poderá causar uma negação de serviço

  Descrição: Existe um problema de anulação da referência de ponteiros nulos no Finder ao procurar um disco remoto. O autor de um ataque com acesso à rede local pode fazer com que o Finder encerre imediatamente após o respectivo início, tornando o sistema inutilizável. Esta actualização soluciona o problema através da adição de uma verificação para um ponteiro nulo. Este problema afecta apenas as seguintes configurações: qualquer produto que execute Mac OS X v10.5.2, MacBook Air com Mac OS X v10.5.3 e MacBook Air com Mac OS X v10.5.4. Os nossos agradecimentos a Yuxuan Wang da Sogou pela comunicação do problema.

• ImageIO

  ID CVE: CVE-2008-2327

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: Visualizar uma imagem TIFF criada com intuito malicioso pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário

  Descrição: Existem vários problemas de acesso a memória não inicializada no processamento de imagens TIFF codificadas em LZW por parte do libTIFF. Visualizar um ficheiro TIFF criado com intuito malicioso pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário. Esta actualização soluciona o problema através da inicilização correcta da memória e de validação adicional de imagens TIFF.

• ImageIO

  ID CVE: CVE-2008-2332

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: Visualizar uma imagem TIFF criada com intuito malicioso pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário

  Descrição: Existe um problema de corrupção da memória no processamento de imagens TIFF pelo ImageIO. Visualizar um ficheiro TIFF criado com intuito malicioso pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário. Esta actualização soluciona o problema através do processamento melhorado de imagens TIFF. Os nossos agradecimentos a Robert Swiecki da Equipa de Segurança do Google pela comunicação do problema.

• ImageIO

  ID CVE: CVE-2008-3608

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: Visualizar uma imagem JPEG de grandes dimensões criada com intuito malicioso poderá conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário

  Descrição: Existe um problema de corrupção da memória no processamento de perfis ICC pelo ImageIO em imagens JPEG. Visualizar uma imagem JPEG de grandes dimensões criada com intuito malicioso poderá conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário Esta actualização soluciona o problema através do processamento melhorado de imagens JPEG.

• ImageIO

  ID CVE: CVE-2008-1382

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: O libpng no ImageIO é actualizado para a versão 1.2.29

  Descrição: O libpng no ImageIO é actualizado para a versão 1.2.29. Não são conhecidos problemas do CVE-2008-1382 que afectem a utilização do libpng no ImageIO, sendo esta actualização aplicada como medida de precaução.

• Kernel

  ID CVE: CVE-2008-3609

  Disponível para: Mac OS X v10.5 até v10.5.4, Mac OS X Server v10.5 até v10.5.4

  Impacto: Um utilizador local sem as permissões adequadas pode aceder a ficheiros

  Descrição: As credenciais guardadas em memória cache nem sempre são limpas quando um vnode é reciclado. Este problema poderá permitir que um utilizador local leia ou grave dados num ficheiro no qual as suas permissões não o permitiriam. Esta actualização soluciona o problema através do processamento melhorado de vnodes eliminados. Os nossos agradecimentos a Nevin ":-)" Liber, Thomas Pelaia da Oak Ridge National Lab, Thomas Tempelmann e Ram Kolli pela comunicação do problema.

• libresolv

  ID CVE: CVE-2008-1447

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: O libresolv é susceptível à corrupção da cache DNS e poderá devolver informações falsas

  Descrição: O libresolv assegura a conversão entre nomes de sistema central e endereços de IP para aplicações que utilizam a respectiva API de resolução DNS unicast. Uma falha no protocolo DNS poderá permitir que os autores de ataques remotos executem ataques de corrupção da cache DNS. Como resultado, as aplicações baseadas no libresolv para DNS poderão receber informações falsas. Esta actualização soluciona este problema, na medida em que implementa aleatoriedade das portas de origem, de modo a melhorar a resistência contra ataques de corrupção da cache. Tenha em atenção que as ferramentas BIND, dig, host e nslookup utilizam uma biblioteca de resolução própria e não fazem parte do âmbito desta actualização. Os nossos agradecimentos a Dan Kaminsky da IOActive por comunicar este problema.

• Janela de acesso

  ID CVE: CVE-2008-3610

  Disponível para: Mac OS X v10.5 até v10.5.4, Mac OS X Server v10.5 até v10.5.4

  Impacto: Um utilizador pode iniciar sessão sem fornecer uma palavra-passe

  Descrição: Existe uma condição race na Janela de acesso. Para accionar este problema, o sistema tem de ter a Conta de convidado activada ou outra conta sem palavra-passe. Num pequeno número de situações, uma tentativa de início de sessão numa conta deste tipo não será concluída. A lista de utilizadores seria novamente apresentada e o utilizador conseguiria iniciar sessão como qualquer utilizador sem fornecer uma palavra-passe. Se a conta original corresponder à Conta de convidado, os conteúdos da nova conta seriam eliminados ao encerrar sessão. Esta actualização soluciona o problema limpando correctamente o estado da Janela de acesso quando o início de sessão não é concluído. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• Janela de acesso

  ID CVE: CVE-2008-3611

  Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Uma pessoa com acesso ao ecrã de acesso poderá conseguir alterar a palavra-passe de um utilizador

  Descrição: Quando um sistema está configurado para aplicar políticas em palavras-passe de acesso, os utilizadores poderão ter de alterar as respectivas palavras-passe no ecrã de acesso. Se a alteração de uma palavra-passe falhar, é apresentada uma mensagem de erro, mas a palavra-passe actual não é eliminada. Esta situação poderá não ser evidente para o utilizador. Se o utilizador abandonar o sistema com esta mensagem de erro apresentada, uma pessoa com acesso ao ecrã de acesso poderá repor a palavra-passe do utilizador. Esta actualização soluciona o problema eliminando a palavra-passe actual ao regressar ao ecrã de acesso. Este problema não afecta os sistemas Mac OS X v.10.5 ou mais recentes. Os nossos agradecimentos a Christopher A. Grande do Middlesex Community College pela comunicação deste problema.

• mDNSResponder

  ID CVE: CVE-2008-1447

  Disponível para: Mac OS X v10.5 até v10.5.4, Mac OS X Server v10.5 até v10.5.4

  Impacto: O mDNSResponder é susceptível à corrupção da cache DNS e poderá devolver informações falsas

  Descrição: O mDNSResponder assegura a conversão entre nomes de sistema central e endereços de IP para aplicações que utilizam a respectiva API de resolução DNS unicast. Uma falha no protocolo DNS poderá permitir que os autores de ataques remotos executem ataques de corrupção da cache DNS. Como resultado, os sistemas baseados no servidor mDNSResponder para DNS poderão receber informações falsas. Esta actualização soluciona o problema, na medida em que implementa aleatoriedade das portas de origem e de IDs de transacção, de modo a melhorar a resistência contra ataques de corrupção da cache. Os nossos agradecimentos a Dan Kaminsky da IOActive por comunicar este problema.

• OpenSSH

  ID CVE: CVE-2008-1483, CVE-2008-1657

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: Existem várias vulnerabilidades em OpenSSH, sendo que a mais grave diz respeito ao controlo de sessão local do X11

  Descrição: Existem várias vulnerabilidades em versões de OpenSSH fornecidas com o Mac OS X v10.4.11 e o Mac OS X v10.5.4, sendo que a mais grave das quais permite a um utilizador local controlar a sessão de outro utilizador no X11. Esta actualização soluciona o problema através da actualização para OpenSSH 5.1p1. Estão disponíveis mais informações no sítio da Web de OpenSSH, em http://www.openssh.com/security.html

• QuickDraw Manager

  ID CVE: CVE-2008-3614

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: Abrir uma imagem PICT criada com intuito malicioso pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário

  Descrição: Existe uma ultrapassagem do limite máximo de números inteiros no processamento de imagens PICT pelo QuickDraw. Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização soluciona o problema ao efectuar a validação adicional dos ficheiros PICT. Os nossos agradecimentos a um investigador anónimo da iDefense VCP pela comunicação deste problema.

• Ruby

  ID CVE: CVE-2008-2376

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: A execução de um script Ruby que utilize entrada de dados não fidedignos como argumentos para o método Array#fill poderá conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário

  Descrição: Existe uma ultrapassagem do limite máximo de números inteiros em rb_ary_fill(), que implementa o método Ruby Array#fill. A execução de um script Ruby que utilize entrada de dados não fidedignos como argumentos para o método Array#fill poderá conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário Esta actualização soluciona o problema executando validação adicional dos argumentos para rb_ary_fill().

• SearchKit

  ID CVE: CVE-2008-3616

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: As aplicações que transferem entrada de dados não fidedignos para a API SearchKit podem conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário

  Descrição: Existem problemas de ultrapassagem do limite máximo de números inteiros em funções da estrutura SearchKit. A transferência de entrada de dados não fidedignos para o SearchKit através de uma aplicação poderá conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada.

• Configuração do Sistema

  ID CVE: CVE-2008-2312

  Disponível para Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Um utilizador local pode obter a palavra-passe para PPP

  Descrição: As Preferências da rede armazenam palavras-passe para PPP não codificadas num ficheiro de leitura universal, acessível a qualquer utilizador local. Esta actualização soluciona o problema através do armazenamento de palavras-passe para PPP no porta-chaves do sistema, quando a palavra-passe é alterada. Este problema não afecta os sistemas Mac OS X v.10.5 ou mais recentes. Os nossos agradecimentos a Hernan Ochoa da Core Security Technologies, Tore Halset da pvv.org e Matt Johnston do University Computer Club pela comunicação deste problema.

• Preferências do sistema

  ID CVE: CVE-2008-3617

  Disponível para: Mac OS X v10.5 até v10.5.4, Mac OS X Server v10.5 até v10.5.4

  Impacto: Os utilizadores poderão ser levados a acreditar que as respectivas palavras-passe são mais sólidas do que o são na realidade

  Descrição: A Gestão remota e a Partilha de ecrã podem ser configuradas de modo a exigirem uma palavra-passe para visualizadores de VNC. O comprimento máximo das palavras-passe de visualizadores de VNC corresponde a oito caracteres. O campo de palavra-passe pode apresentar mais do que oito caracteres, sugerindo que são utilizados caracteres adicionais na palavra-passe. Esta actualização soluciona o problema limitando as palavras-passe de visualizadores de VNC a oito caracteres na interface do utilizador. Os nossos agradecimentos a Michal Fresel da hi competence e.U. pela comunicação do problema.

• Preferências do sistema

  ID CVE: CVE-2008-3618

  Disponível para: Mac OS X v10.5 até v10.5.4

  Impacto: Os utilizadores não autenticados poderão ter acesso remoto inesperado a ficheiros e directórios

  Descrição: O painel Partilha de ficheiros no painel de preferências Partilha não transmite totalmente os privilégios de acesso reais. Um utilizador poderá deduzir que apenas as pastas apresentadas em 'Pastas partilhadas' estão acessíveis. No entanto, os utilizadores não autenticados poderão também aceder aos respectivos directórios iniciais e os administradores poderão aceder a todos os discos do sistema. Esta actualização faculta texto adicional para ajudar a explicar as permissões de acesso reais. Os sistemas anteriores ao Mac OS X v10.5 não apresentavam uma lista de pastas partilhadas no painel Partilha de ficheiros. Este problema não afecta sistemas Mac OS X Server.

• Time Machine

  ID CVE: CVE-2008-3619

  Disponível para: Mac OS X v10.5 até v10.5.4, Mac OS X Server v10.5 até v10.5.4

  Impacto: A criação de uma cópia de segurança com o Time Machine pode conduzir à divulgação de informações sensíveis

  Descrição: Durante a Cópia de segurança do Time Machine, são guardados vários ficheiros de registo na unidade de cópia de segurança com permissão de leitura para outros utilizadores. Esta situação poderá causar a divulgação de informações sensíveis. Esta actualização soluciona o problema através da aplicação de permissões mais restritivas aos ficheiros de registo guardados. Este problema não afecta sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Edwin McKenzie pela comunicação deste problema.

• VideoConference

  ID CVE: CVE-2008-3621

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.4, Mac OS X Server v10.5 a v10.5.4

  Impacto: A utilização de videoconferência com um utilizador com intuitos maliciosos pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário

  Descrição: Existe um problema de corrupção da memória no processamento de suportes codificados em H.264 pela estrutura VideoConference. A utilização de videoconferência com um utilizador com intuitos maliciosos pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário Esta actualização corrige este problema através da verificação de limites melhorada.

• Servidor Wiki

  ID CVE: CVE-2008-3622

  Disponível para: Mac OS X v10.5 até v10.5.4, Mac OS X Server v10.5 até v10.5.4

  Impacto: O autor de um ataque remoto pode causar a injecção de JavaScript persistente num servidor Wiki

  Descrição: O arquivo da lista de correio do Servidor Wiki executará código JavaScript incorporado em mensagens. Um utilizador remoto pode enviar e-mail com código JavaScript para uma lista de correio alojada num servidor Wiki. A visualização da mensagem a partir do arquivo da lista de correio do Servidor Wiki accionará a execução do código JavaScript incorporado no sistema da pessoa que está a visualizar a mensagem. Esta actualização corrige o problema através de uma validação adicional de e-mails. Este problema não afecta sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Leon von Tippelskirch e Matthias Wieczorek da Chair for Applied Software Engineering, TU Munich pela comunicação deste problema.