Acerca da Actualização de segurança 2008-007

  • Última alteração: 22 Outubro, 2008
  • Artigo: HT3216

Resumo

Este documento descreve a Actualização de segurança 2008-007, que pode ser descarregada e instalada através das preferências de Actualização de software ou a partir das Descargas Apple.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a Chave PGP para segurança dos produtos Apple."

Sempre que possível, são utilizados IDs CVE para referenciar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre Actualizações de segurança, consulte o artigo "Actualizações de segurança Apple."

Produtos afectados

Segurança de produtos, Mac OS X 10.4.11, Mac OS X 10.5.5

Actualização de Segurança 2008-007

  • Apache

    ID CVE: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

    Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: Várias vulnerabilidades no Apache 2.2.8

    Descrição: O Apache é actualizado para a versão 2.2.9 para resolver várias vulnerabilidades, a mais grave das quais pode conduzir à falsificação de pedidos entre sítios. A versão 2 do Apache não está incluída em sistemas Mac OS X Client anteriores à versão 10.5. A versão 2 do Apache está incluída nos sistemas Mac OS X Server v10.4.x, mas não está activada por predefinição. Estão disponíveis mais informações no sítio da Web do Apache, em http://httpd.apache.org/

  • Certificados

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: Os certificados raiz foram actualizados

    Descrição: Foram adicionados vários certificados à lista de raízes do sistema. Vários certificados existentes foram actualizados para a versão mais recente. A lista completa de raízes do sistema poderá ser consultada através da aplicação Acesso ao porta-chaves.

  • ClamAV

    ID CVE: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

    Disponível para: Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

    Impacto: Várias vulnerabilidades no ClamAV 0.93.3

    Descrição: Existem várias vulnerabilidades no ClamAV 0.93.3, a mais grave das quais pode conduzir à execução de código arbitrário. Esta actualização soluciona os problemas através da actualização para o ClamAV 0.94. O ClamAV não está incluído em sistemas Mac OS X Client. Estão disponíveis mais informações através do sítio da Web do ClamAV, em http://www.clamav.net/

  • ColorSync

    ID CVE: CVE-2008-3642

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: Visualizar uma imagem criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: Existe uma ultrapassagem do limite de memória tampão no processamento de imagens com um perfil ICC incorporado. Abrir uma imagem criada com intuito malicioso com um perfil ICC incorporado pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário. Esta actualização resolve o problema ao executar validação adicional de perfis ICC em imagens. Crédito: Apple.

  • CUPS

    ID CVE: CVE-2008-3641

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: O autor de um ataque remoto pode causar a execução de código arbitrário com os privilégios do utilizador 'lp'

    Descrição: Existe um problema de verificação do intervalo no filtro Hewlett-Packard Graphics Language (HPGL), que poderá fazer com que a memória arbitrária seja substituída por dados controlados. Se a Partilha de impressoras estiver activada, o autor de um ataque remoto pode causar a execução de código arbitrário com os privilégios do utilizador 'lp'. Se a Partilha de impressoras não estiver activada, um utilizador local pode conseguir obter privilégios elevados. Esta actualização soluciona o problema através da execução de verificações adicionais dos limites. Os nossos agradecimentos a regenrecht, que trabalha com a TippingPoint's Zero Day Initiative, por comunicar o problema.

  • Finder

    ID CVE: CVE-2008-3643

    Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: Um ficheiro no Ambiente de trabalho pode conduzir a uma negação de serviço

    Descrição: Existe um problema de recuperação de erros no Finder. Um ficheiro criado com intuito malicioso no Ambiente de trabalho, que faz com que o Finder encerre inesperadamente ao gerar o respectivo ícone, faz com que o Finder seja continuamente encerrado e reiniciado. A conta do utilizador só estará acessível através da interface de utilizador do Finder após a remoção do ficheiro. Esta actualização resolve o problema ao gerar ícones num processo separado. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Sergio 'shadown' Alvarez da n.runs AG por comunicar o problema.

  • launchd

    Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: As aplicações poderão não conseguir entrar numa sandbox quando solicitado

    Descrição: Esta actualização resolve um problema verificado no Mac OS X v10.5.5. Um problema de implementação no launchd pode causar a falha de um pedido de aplicação para entrar numa sandbox. Este problema não afecta programas que utilizem a API sandbox_init documentada. Esta actualização resolve o problema através da disponibilização de uma versão actualizada do launchd. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.5.

  • libxslt

    ID CVE: CVE-2008-1767

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: O processamento de um documento XML pode originar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: Existe um problema de ultrapassagem do limite de memória intermédia na biblioteca libxslt. A visualização de uma página HTML concebida com intuito malicioso pode originar o encerramento inesperado da aplicação ou a execução de código arbitrário. Estão disponíveis informações adicionais sobre a correcção aplicada no endereço http://xmlsoft.org/XSLT/ Os nossos agradecimentos a Anthony de Almeida Lopes, da Outpost24 AB, e a Chris Evans, da Google Security Team, por comunicarem este problema.

  • Servidor MySQL

    ID CVE: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

    Disponível para: Mac OS X Server v10.5.5

    Impacto: Várias vulnerabilidades no MySQL 5.0.45

    Descrição: O MySQL é actualizado para a versão 5.0.67 de modo a resolver várias vulnerabilidades, a mais grave das quais pode originar a execução de código arbitrário. Estes problemas afectam apenas os sistemas Mac OS X Server. Estão disponíveis mais informações através do sítio da Web do MySQL, em http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html

  • Funcionamento em rede

    ID CVE: CVE-2008-3645

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: Um utilizador local pode obter privilégios de sistema

    Descrição: Existe uma ultrapassagem do limite de memória intermédia no componente IPC local do plug-in EAPOLController do configd, que poderá permitir que um utilizador local obtenha privilégios de sistema. Esta actualização corrige este problema através da verificação de limites melhorada. Crédito: Apple.

  • PHP

    ID CVE: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

    Impacto: Várias vulnerabilidades em PHP 4.4.8

    Descrição: O PHP foi actualizado para a versão 4.4.9 para solucionar várias vulnerabilidades, a mais grave das quais pode provocar a execução de código arbitrário. Estão disponíveis mais informações através do sítio da Web do PHP, em http://www.php.net/ Estes problemas afectam apenas os sistemas com Mac OS X v10.4.x, Mac OS X Server v10.4.x ou Mac OS X Server v10.5.x.

  • Postfix

    ID CVE: CVE-2008-3646

    Disponível para: Mac OS X v10.5.5

    Impacto: O autor de um ataque remoto poderá conseguir enviar correio directamente a utilizadores locais

    Descrição: Existe um problema nos ficheiros de configuração do Postfix. Durante um período de um minuto após o envio de correio através de uma ferramenta de linha de comandos local, o postfix está acessível a partir da rede. Durante este período, uma entidade remota que consiga estabelecer ligação à porta SMTP poderá enviar correio a utilizadores locais, bem como utilizar de outras formas o protocolo SMTP. Este problema não faz com que o sistema seja um serviço de reencaminhamento de correio aberto. Este problema é resolvido através da modificação da configuração do Postfix para impedir ligações SMTP a partir de máquinas remotas. Este problema não afecta sistemas anteriores ao Mac OS X v10.5 nem afecta o OS X Server. Os nossos agradecimentos a Pelle Johansson por comunicar o problema.

  • PSNormalizer

    ID CVE: CVE-2008-3647

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: A visualização de um ficheiro PostScript criado maliciosamente poderá conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário

    Descrição: Existe uma ultrapassagem do limite de memória tampão no processamento do comentário da caixa delimitadora pelo PSNormalizer em ficheiros PostScript. A visualização de um ficheiro PostScript criado maliciosamente poderá conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário. Esta actualização resolve o problema ao efectuar validação adicional de ficheiros PostScript. Crédito: Apple.

  • QuickLook

    ID CVE: CVE-2008-4211

    Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: A descarga ou visualização de um ficheiro do Microsoft Excel criado maliciosamente pode originar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: Um problema relacionado com assinatura no processamento de colunas pelo QuickLook em ficheiros do Microsoft Excel pode resultar num acesso à memória fora dos limites. A descarga ou visualização de um ficheiro do Microsoft Excel criado maliciosamente pode originar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema ao efectuar validação adicional de ficheiros do Microsoft Excel. Este problema não afecta sistemas anteriores ao Mac OS X v10.5. Crédito: Apple.

  • rlogin

    ID CVE: CVE-2008-4212

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: Os sistemas configurados manualmente para utilizar rlogin e host.equiv podem permitir inesperadamente o início de sessão na raiz

    Descrição: A manpage do ficheiro de configuração hosts.equiv indica que as entradas não se aplicam à raiz. No entanto, um problema de implementação no rlogind faz com que estas entradas sejam igualmente aplicadas à raiz. Esta actualização resolve o problema proibindo correctamente o rlogin do utilizador raiz se o sistema remoto estiver em hosts.equiv. O serviço rlogin não está activado por predefinição no Mac OS X, sendo necessário configurá-lo manualmente para o activar. Os nossos agradecimentos a Ralf Meyer por comunicar este problema.

  • Script Editor

    ID CVE: CVE-2008-4214

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: Um utilizador local poderá obter os privilégios de outro utilizador que esteja a utilizar o Script Editor

    Descrição: Existe um problema de operação de ficheiros não seguros na aplicação Script Editor ao abrir dicionários de scripting da aplicação. Um utilizador local pode fazer com que o dicionário de scripting seja gravado num caminho arbitrário acessível ao utilizador que está a executar a aplicação. Esta actualização resolve o problema através da criação do ficheiro temporário numa localização segura. Crédito: Apple.

  • Início de sessão único

    Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: O comando sso_util aceita agora palavras-passe de um ficheiro

    Descrição: O comando sso_util aceita agora palavras-passe de um ficheiro designado na variável de ambiente SSO_PASSWD_PATH. Isto permite que scripts automatizados utilizem o sso_util de forma mais segura.

  • Tomcat

    ID CVE: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

    Disponível para: Mac OS X Server v10.5.5

    Impacto: Existem várias vulnerabilidades no Tomcat 6.0.14

    Descrição: O Tomcat em sistemas Mac OS X v10.5 é actualizado para a versão 6.0.18 de modo a resolver várias vulnerabilidades, a mais grave das quais poderá originar um ataque de scripting entre sítios. Estes problemas afectam apenas os sistemas Mac OS X Server. Estão disponíveis mais informações através do sítio do Tomcat, em http://tomcat.apache.org/

  • vim

    ID CVE: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

    Disponível para: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impacto: Várias vulnerabilidades no vim 7.0

    Descrição: Existem várias vulnerabilidades no vim 7.0, a mais grave das quais poderá originar a execução de código arbitrário ao trabalhar com ficheiros maliciosos. Esta actualização resolve os problemas através da actualização para o vim 7.2.0.22. Estão disponíveis mais informações no sítio da Web do vim, em http://www.vim.org/

  • Weblog

    ID CVE: CVE-2008-4215

    Disponível para: Mac OS X Server v10.4.11

    Impacto: O controlo de acesso em publicações no weblog poderá não ser aplicado

    Descrição: Existe uma condição de erro não verificada no servidor do weblog. A adição de um utilizador com vários nomes abreviados à lista de controlo de acesso para publicações no weblog pode fazer com que o servidor do Weblog não aplique o controlo de acesso. Este problema é resolvido através de um melhoramento na forma como as listas de controlo de acesso são guardadas. Este problema afecta apenas os sistemas com Mac OS X Server v10.4. Crédito: Apple.

Important: A referência a produtos e Web sites de outras empresas tem fins meramente informativos e não constitui uma aprovação ou uma recomendação. A Apple não assume qualquer responsabilidade no que toca à selecção, desempenho ou utilização de informações ou produtos encontrados em Web sites de outras empresas. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes Web sites e não garante a respectiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet, e a Apple não assume qualquer responsabilidade neste aspecto. Compreenda que um Web site de outra empresa é independente da Apple e que a Apple não tem controlo sobre o conteúdo desse Web site. Para informações adicionais, contacte o seu fornecedor.