Sobre o conteúdo de segurança da Atualização de segurança 2008-008 / Mac OS X v10.5.6

  • Última Modificação: 12 Maio, 2009
  • Artigo: HT3338

Resumo

Este documento descreve o conteúdo de segurança da Atualização de segurança 2008-008 / Mac OS X v10.5.6, que pode ser baixada e instalada através das preferências de Atualização de Software ou na página de Downloads da Apple.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Produtos Afetados

Segurança do Produto, Mac OS X 10.5

Atualização de segurança 2008-008 / Mac OS X v10.5.6

  • ATS

    ID de CVE: CVE-2008-4236

    Disponível para: Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Visualizar ou fazer download de um arquivo PDF com uma fonte embutida projetada com códigos mal-intencionados pode levar a uma negação de serviço

    Descrição: Pode ocorrer um loop infinito no tratamento do servidor do Apple Type Services lida em relação a fontes embutidas em arquivos PDF. Visualizar ou fazer download de um arquivo PDF com uma fonte embutida projetada com códigos mal-intencionados pode levar a uma negação de serviço. Esta atualização soluciona o problema através de uma validação adicional de fontes embutidas. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Agradecemos a Michael Samarin e Mikko Vihonen, da Futurice Ltd., por reportar o problema.

  • BOM

    ID de CVE: CVE-2008-4217

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Fazer download ou visualizar um arquivo CPIO projetado com códigos mal-intencionados pode causar a execução aleatória do código ou o encerramento inesperado do aplicativo.

    Descrição: Há um problema de assinatura no tratamento do BOM em relação a cabeçalhos CPIO, o que pode causar uma sobrecarga de buffer de pilha. Fazer download ou visualizar um arquivo CPIO projetado com códigos mal-intencionados pode causar a execução aleatória do código ou o encerramento inesperado do aplicativo. Esta atualização soluciona o problema através de uma validação adicional de cabeçalhos CPIO. Crédito para: Apple.

  • CoreGraphics

    ID de CVE: CVE-2008-3623

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Visualizar uma imagem projetada com códigos mal-intencionados pode causar o término inesperado do aplicativo ou a execução aleatória do código

    Descrição: Há uma sobrecarga de buffer de pilha no tratamento de espaços de cor dentro do CoreGraphics. Abrir uma imagem criada com códigos mal-intencionados pode causar um encerramento inesperado de um aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Crédito para: Apple.

  • CoreServices

    ID de CVE: CVE-2008-3170

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Visitar um site criado com códigos mal-intencionados pode causar a divulgação das credenciais do usuário

    Descrição: O Safari permite que os sites coloquem cookies específicos de países para domínios de nível superior, o que pode permitir que um atacante remoto realize um ataque de fixação de sessão e roube as credenciais de um usuário. Esta atualização soluciona o problema através de uma validação adicional dos nomes dos domínios. Agradecemos Alexander Clauss da iCab.de por reportar o problema.

  • CoreTypes

    ID de CVE: CVE-2008-4234

    Disponível para: Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Tentar iniciar conteúdo não seguro baixado pode gerar um aviso

    Descrição: O Mac OS X fornece a capacidade Validação de Download para indicar arquivos potencialmente não seguros. Aplicativos como o Safari e outros usam a Validação de Download para ajudar a avisar os usuários antes de iniciar arquivos marcados como potencialmente não seguros. Esta atualização aumenta a lista de tipos potencialmente não seguros. Ela adiciona o tipo de conteúdo para arquivos que possuem permissão de executável sem associação a aplicativos específicos. Esses arquivos são potencialmente não seguros pois serão iniciados no Terminal e seus conteúdos serão executados como comandos. Embora esses arquivos não sejam inicializados automaticamente, se forem abertos manualmente podem causar a execução de um código aleatório. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

  • Plug-in do Flash Player

    CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Existem diversas vulnerabilidades no plug-in Adobe Flash Player

    Descrição: Existem diversas vulnerabilidades no plug-in Adobe Flash Player, sendo que a mais séria pode causar a execução aleatória do código ao visualizar um site projetado com códigos mal-intencionados. Os problemas são solucionados fazendo a atualização do plug-in do Flash Player para a versão 9.0.151.0. Obtenha informações adicionais no site da Adobe em http://www.adobe.com/support/security/bulletins/apsb08-20.html

  • Kernel

    ID de CVE: CVE-2008-4218

    Disponível para: Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Um usuário local pode obter privilégios do sistema

    Descrição: Há problemas de sobrecarga de inteiros dentro das chamadas de sistema i386_set_ldt and i386_get_ldt, o que pode permitir que um usuário local execute código aleatório com privilégios de sistema. Esta atualização soluciona os problemas por meio de uma verificação aprimorada dos limites. Esses problemas não afetam sistemas PowerPC. Agradecemos Richard Vaneeden da IOActive, Inc. por reportar os problemas.

  • Kernel

    ID de CVE: CVE-2008-4219

    Disponível para: Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Rodar um executável que vincula bibliotecas dinâmicas em um compartilhamento NFS pode causar o encerramento inesperado do sistema.

    Descrição: Pode ocorrer um loop infinito quando um programa localizado em um compartilhamento NFS recebe uma exceção. Essa falha pode causar encerramento inesperado do sistema. Esta atualização soluciona o problema através da melhoria no tratamento de exceções. Agradecemos Ben Loer da Princeton University por reportar o problema.

  • Libsystem

    ID de CVE: CVE-2008-4220

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Aplicativos que usem o API inet_net_pton podem estar vulneráveis à execução aleatória do código ou o encerramento inesperado do aplicativo

    Descrição: Há uma sobrecarga de inteiros no API inet_net_pton do Libsystem, o que pode causar a execução aleatória do código ou o encerramento inesperado do aplicativo usando o API. Esta atualização soluciona o problema através de verificação aprimorada de limites. Normalmente o API não é chamado com dados não confiáveis e não há casos conhecidos com esse problema. Essa atualização é fornecida para ajudar a acabar com possíveis ataques contra qualquer aplicativo usando esse API.

  • Libsystem

    ID de CVE: CVE-2008-4221

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Aplicativos que usem o API strptime podem estar vulneráveis à execução aleatória do código ou o encerramento inesperado do aplicativo

    Descrição: Há um problema de corrupção de memória no API strptime do Libsystem. A análise de uma seqüência de caracteres de data projetada com códigos mal-intencionados pode causar execução aleatória do código ou o encerramento inesperado do aplicativo. Esta atualização soluciona o problema através de melhor alocação da memória. Crédito para: Apple.

  • Libsystem

    ID de CVE: CVE-2008-1391

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Aplicativos que usem o API strfmon podem estar expostos a um encerramento inesperado do aplicativo ou à execução aleatória do código

    Descrição: Há várias sobrecargas de inteiros na implementação do strfmon do Libsystem. Um aplicativo com strfmon com grandes valores de determinados campos inteiros no argumento da seqüência de caracteres de formato pode ser encerrado inesperadamente ou causar a execução aleatória do código. Esta atualização soluciona os problemas por meio de uma verificação aprimorada dos limites.

  • Cliente gerenciado

    ID de CVE: CVE-2008-4237

    Disponível para: Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: As configurações da proteção de tela gerenciadas não estão aplicadas

    Descrição: O método através do qual o software no sistema de um cliente gerenciado instala informações de configuração de pré-host nem sempre identifica corretamente o sistema. Em um sistema identificado incorretamente, as configurações de pré-host não são aplicadas, incluindo o bloqueio de proteção de tela. Esta atualização soluciona o problema fazendo com que o Cliente gerenciado use o sistema correto de identificação. Este problema não afeta sistemas com Ethernet integrada. Agradecemos John Barnes da ESRI e Trevor Lalish-Menagh da Tamman Technologies, Inc. por reportarem o problema.

  • network_cmds

    ID de CVE: CVE-2008-4222

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Um atacante remoto pode conseguir causar uma negação de serviço se o Compartilhamento de Internet estiver ativado

    Descrição: Pode ocorrer um loop infinito no tratamento de pacotes TCP no natd. Ao enviar um pacote TCP projetado com códigos mal-intencionados, um atacante remoto pode conseguir causar uma negação de serviço se o Compartilhamento de Internet estiver ativado. Esta atualização soluciona o problema por através de uma validação adicional dos pacotes TCP. Agradecemos Alex Rosenberg da Ohmantics e Gary Teter da Paizo Publishing por reportarem o problema.

  • Podcast Producer

    ID de CVE: CVE-2008-4223

    Disponível para: Mac OS X Server v10.5 a v10.5.5

    Impacto: Um atacante remoto pode conseguir acessar as funções administrativas do Podcast Producer

    Descrição: Há um problema em que a autenticação é ignorada no servidor do Podcast Producer, o que pode permitir que um usuário não autorizado acesse funções administrativas no servidor. Esta atualização soluciona o problema através da melhoria no tratamento de restrições. O Podcast Producer foi introduzido no Mac OS X Server v10.5.

  • UDF

    ID de CVE: CVE-2008-4224

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.5, Mac OS X Server v10.5 a v10.5.5

    Impacto: Abrir um arquivo ISO pode causar o encerramento inesperado do sistema

    Descrição: Há um problema de validação de entrada no tratamento de volumes UDF malformados. Abrir um arquivo ISO projetado com códigos mal-intencionados pode levar ao encerramento inesperado do sistema. Esta atualização soluciona o problema através de melhor validação de entrada. Agradecemos Mauro Notarianni da PCAX Solutions por reportar o problema.

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.