Sobre a atualização de segurança 2008-007

Atualização de segurança 2008-007

• Apache

  ID de CVE: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

  Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: múltiplas vulnerabilidades no Apache 2.2.8

  Descrição: o Apache foi atualizado para a versão 2.2.9 para solucionar diversas vulnerabilidades, entre as quais a mais grave pode causar falsificação de solicitação entre sites. A versão 2 do Apache não acompanha os sistemas Mac OS X Client anteriores à versão 10.5. A versão 2 do Apache acompanha os sistemas Mac OS X Server v10.4.x, mas está desabilitada por padrão. Obtenha mais informações no site da Apache em http://httpd.apache.org/

• Certificados

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: certificados raiz atualizados

  Descrição: diversos certificados confiáveis foram adicionados à lista de raízes do sistema. Diversos certificados existentes foram atualizados para suas versões mais recentes. A lista completa de raízes do sistema reconhecidas pode ser exibida com o aplicativo Acesso às chaves.

• ClamAV

  ID de CVE: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

  Disponível para: Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

  Impacto: múltiplas vulnerabilidades no ClamAV 0.93.3

  Descrição: existem diversas vulnerabilidades no ClamAV 0.93.3, entre as quais a mais séria pode causar execução aleatória de código. Esta atualização soluciona os problemas fazendo a atualização para o ClamAV 0.94. O ClamAV não acompanha os sistemas Mac OS X Client. É possível encontrar mais informações no site da ClamAV no endereço http://www.clamav.net/

• ColorSync

  ID de CVE: CVE-2008-3642

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: visualizar uma imagem projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: ocorre uma sobrecarga do buffer durante o tratamento de imagens com perfil ICC incorporado. Usar um perfil ICC incorporado para abrir uma imagem projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio de uma validação adicional dos perfis ICC nas imagens. Crédito para: Apple.

• CUPS

  ID de CVE: CVE-2008-3641

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: um invasor remoto pode causar a execução aleatório do código com os privilégios do usuário "lp"

  Descrição: há um problema de verificação de intervalo no filtro HPGL (Hewlett-Packard Graphics Language), que pode causar a substituição da memória aleatória por dados controlados. Se o Compartilhamento de impressoras estiver ativado, um invasor remoto poderá causar a execução aleatória do código com os privilégios do usuário 'lp'. Se o Compartilhamento de impressoras não estiver ativado, um usuário local poderá obter privilégios elevados. Esta atualização soluciona o problema por meio de uma verificação adicional dos limites. Agradecemos a regenrecht, que trabalha com TippingPoint's Zero Day Initiative, por reportar este problema.

• Finder

  ID de CVE: CVE-2008-3643

  Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: um arquivo no Desktop pode causar uma negação de serviço

  Descrição: há um problema de recuperação de erro no Finder. Um arquivo criado maliciosamente no Desktop que faz com que o Finder seja inesperadamente encerrado ao gerar seu ícone pode causar o encerramento e reinicialização contínua do Finder. Até a remoção do arquivo, a conta do usuário não poderá ser acessada pela interface de usuário do Finder. Esta atualização solucionar o problema gerando ícones em um processo separado. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Agradecemos a Sergio 'shadown' Alvarez, da n.runs AG, por reportar o problema.

• launchd

  Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: os aplicativos não entram em um sandbox quando isso é solicitado

  Descrição: esta atualização soluciona um problema apresentado no Mac OS X v10.5.5. Um problema de implementação no launchd pode causar uma falha na solicitação de entrada em um sandbox feita pelo aplicativo. Este problema não afeta programas que usam a API documentada sandbox_init. Esta atualização soluciona o problema fornecendo uma versão atualizada do launchd. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.5.

• libxslt

  ID de CVE: CVE-2008-1767

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: o processamento de um documento XML pode causar o encerramento inesperado de um aplicativo ou a execução descontrolada de código

  Descrição: há um problema de sobrecarga do buffer de pilha na biblioteca libxslt. A exibição de uma página HTML criada de forma maliciosa pode causar o encerramento inesperado do aplicativo ou a execução descontrolada de código. É possível encontrar informações adicionais sobre a correção aplicada no site http://xmlsoft.org/XSLT/ Agradecemos a Anthony de Almeida Lopes, da Outpost24 AB, e a Chris Evans, da Google Security Team, por reportar o problema.

• MySQL Server

  ID de CVE: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

  Disponível para: Mac OS X Server v10.5.5

  Impacto: várias vulnerabilidades no MySQL 5.0.45

  Descrição: o MySQL foi atualizado para a versão 5.0.67 para solucionar diversas vulnerabilidades, entre as quais mais séria pode causar a execução aleatória do código. Esses problemas afetam apenas os sistemas Mac OS X Server. É possível encontrar informações adicionais no site do MySQL no endereço http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html

• Rede

  ID de CVE: CVE-2008-3645

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: um usuário local pode obter privilégios do sistema

  Descrição: há uma sobrecarga no buffer de pilha no componente IPC local do plug-in EAPOLController do configd, que pode permitir a obtenção de privilégios do sistema por um usuário local. Esta atualização soluciona o problema através de verificação aprimorada de limites. Crédito para: Apple.

• PHP

  ID de CVE: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

  Impacto: várias vulnerabilidades no PHP 4.4.8

  Descrição: o PHP foi atualizado para a versão 4.4.9 para solucionar diversas vulnerabilidades; a mais séria delas pode causar a execução aleatória do código. É possível encontrar informações adicionais no site do PHP no endereço http://www.php.net/ Esses problemas afetam apenas os sistemas que executam o Mac OS X v10.4.x, Mac OS X Server v10.4.x ou o Mac OS X Server v10.5.x.

• Postfix

  ID de CVE: CVE-2008-3646

  Disponível para: Mac OS X v10.5.5

  Impacto: um invasor remoto pode enviar e-mails diretamente aos usuários locais

  Descrição: existe um problema nos arquivos de configuração do Postfix. Durante um período de um minuto após uma ferramenta de linha de comando local enviar o e-mail, o postfix pode ser acessado pela rede. Durante esse período, uma entidade remota com conexão à porta SMTP pode enviar e-mails aos usuários locais e usar o protocolo SMTP. Esse problema não faz com que o sistema se torne um retransmissor aberto de e-mail. Esse problema é solucionado pela modificação da configuração do Postfix para impedir conexões SMTP de computadores remotos. Esse problema não afeta sistemas anteriores ao Mac OS X v10.5 e não afeta o Mac OS X Server. Agradecemos a Pelle Johansson por reportar esse problema.

• PSNormalizer

  ID de CVE: CVE-2008-3647

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: visualizar um arquivo PostScript projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: há uma sobrecarga do buffer na manipulação do comentário da caixa de limitação pelo PSNormalizer em arquivos PostScript. Visualizar um arquivo PostScript projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código Esta atualização soluciona o problema com a execução de uma validação adicional dos arquivos PostScript. Crédito para: Apple.

• QuickLook

  ID de CVE: CVE-2008-4211

  Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: baixar ou visualizar um arquivo do Microsoft Excel projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: há um problema de assinatura na manipulação de colunas dos arquivos do Microsoft Excel pelo QuickLook que pode resultar em um acesso de memória fora do limite. Baixar ou visualizar um arquivo do Microsoft Excel projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema com a execução de uma validação adicional dos arquivos Microsoft Excel. Este problema não afeta sistemas anteriores ao Mac OS X v10.5. Crédito: Apple.

• rlogin

  ID de CVE: CVE-2008-4212

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: os sistemas configurados manualmente para usar o rlogin e o host.equiv podem permitir inesperadamente o início de sessão de raiz

  Descrição: o manpage para o arquivo de configuração hosts.equiv indica que as entradas não se aplicam à raiz. No entanto, um problema de implementação no rlogind faz com que essas entradas também se apliquem à raiz. Essa atualização soluciona o problema retirando a permissão de rlogin do usuário root se o sistema remoto estiver no hosts.equiv. O serviço rlogin está desativado por padrão no Mac OS X e deve ser configurado manualmente para ser ativado. Agradecemos a Ralf Meyer por reportar esse problema.

• Editor de roteiros

  ID de CVE: CVE-2008-4214

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: um usuário local pode obter os privilégios de outro usuário que está usando o Editor de roteiros

  Descrição: há um problema de operação de arquivo não segura no aplicativo Editor de roteiros ao abrir os dicionários de roteiros do aplicativo. Um usuário local pode fazer com que o dicionário de roteiros seja gravado em um caminho aleatório acessível ao usuário que está executando o aplicativo. Essa atualização soluciona o problema criando o arquivo temporário em um local seguro. Crédito para: Apple.

• Assinatura simples

  Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: o comando sso_util aceita senhas de um arquivo

  Descrição: o comando sso_util aceita senhas de um arquivo nomeado na variável de ambiente SSO_PASSWD_PATH. Isso permite que os roteiros automatizados usem o sso_util com mais segurança.

• Tomcat

  ID de CVE: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

  Disponível para: Mac OS X Server v10.5.5

  Impacto: múltiplas vulnerabilidades no Tomcat 6.0.14

  Descrição: o Tomcat nos sistemas Mac OS X v10.5 é atualizado para a versão 6.0.18 para solucionar diversas vulnerabilidades, entre as quais a mais séria pode causar ataque de roteiros entre sites. Esses problemas afetam apenas os sistemas Mac OS X Server. É possível encontrar mais informações no site do Tomcat no endereço http://tomcat.apache.org/

• vim

  ID de CVE: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

  Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Impacto: várias vulnerabilidades no vim 7.0

  Descrição: há diversas vulnerabilidades no vim 7.0, entre as quais a mais séria pode levar à execução aleatória de códigos ao trabalhar com arquivos criados com códigos maliciosos. Esta atualização soluciona o problema por meio da atualização para o vim 7.2.0.22. É possível encontrar mais informações no site do vim no endereço http://www.vim.org/

• Weblog

  ID de CVE: CVE-2008-4215

  Disponível para: Mac OS X Server v10.4.11

  Impacto: o controle de acesso de postagens no weblog pode não ser aplicado

  Descrição: há uma condição de erro não verificada no servidor do weblog. Adicionar um usuário com diversos nomes curtos à lista de controle de acesso de uma postagem do weblog pode fazer com que o servidor do Weblog não aplique o controle de acesso. Esse problema é solucionado pelo aprimoramento do modo de gravação das listas de controle de acesso. Esse problema afeta apenas os sistemas que executam o Mac OS X Server v10.4. Crédito: Apple.