Sobre o conteúdo de segurança da Atualização de segurança 2009-001

Atualização de segurança 2009-001

• Servidor AFP

  ID de CVE: CVE-2009-0142

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: um usuário com a capacidade de se conectar ao servidor AFP pode ser capaz de disparar uma negação de serviço

  Descrição: uma situação de concorrência em um servidor AFP pode levar a um loop infinito. A enumeração de arquivos em um servidor AFP pode levar a uma negação de serviço. Esta atualização soluciona o problema por meio da lógica aprimorada de enumeração de arquivos. Esse problema afeta apenas os sistemas que executam o Mac OS X v10.5.6.

• Vídeo do Apple Pixlet

  ID de CVE: CVE-2009-0009

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: abrir um filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução descontrolada do código

  Descrição: existe um problema de corrupção da memória durante o manuseio de arquivos de filme que usam o codec do Pixlet. Abrir um arquivo de filme projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos à Apple.

• CarbonCore

  ID de CVE: CVE-2009-0020

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: abrir um arquivo de cujo nome foi criado com bifurcação maliciosa de recursos pode causar interrupção inesperada do aplicativo ou execução aleatória de códigos

  Descrição: existe um problema de corrupção de memória no manuseio que o Resource Manager faz das bifurcações de recursos. Abrir um arquivo de cujo nome foi criado com códigos maliciosos pode causar interrupção inesperada do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema por meio da validação aprimorada de bifurcações de recursos. Agradecemos à Apple.

• CFNetwork

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: restaura a operação adequada de cookies com tempos de expiração nulos

  Descrição: essa atualização soluciona uma regressão de não-segurança apresentada no MAC OS X 10.5.6. Os cookies podem não ser definidos adequadamente se um site tentar definir um cookie de sessão fornecendo um valor nulo no campo "expira em", em vez de omitir o campo. Essa atualização soluciona o problema ignorando o campo "expira em" se ele contiver um valor nulo.

• CFNetwork

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: restaura a operação adequada dos cookies de sessão entre os aplicativos

  Descrição: essa atualização soluciona uma regressão de não-segurança apresentada no Mac OS X 10.5.6. A CFNetwork pode não salvar cookies no disco se vários aplicativos abertos tentarem definir os cookies de sessão. Essa atualização soluciona o problema garantindo que cada aplicativo armazene seus cookies de sessão separadamente.

• Assistente de Certificado

  ID de CVE: CVE-2009-0011

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: um usuário local pode manipular arquivos com os privilégios de outro usuário que executa o Certificate Assistant

  Descrição: existe uma operação de arquivo não seguro durante o manuseio de arquivos temporários do Certificate Assistant. Isso poderia permitir que um usuário local sobrescrevesse os arquivos com os privilégios de outro usuário que esteja executando o Certificate Assistant. Esta atualização soluciona o problema por meio do manuseio aprimorado de arquivos temporários. Este problema não afeta sistemas anteriores ao Mac OS X v10.5. Agradecemos à Apple.

• ClamAV

  ID de CVE: CVE-2008-5050, CVE-2008-5314

  Disponível para: Server 10.4.11, Mac OS X v, Mac OS X Server v10.5.6

  Impacto: múltiplas vulnerabilidades no ClamAV 0.94

  Descrição: existem diversas vulnerabilidades no ClamAV 0.94, entre as quais a mais séria pode causar execução aleatória de código. Essa atualização soluciona os problemas atualizando o ClamAV para a versão 0.94.2. O ClamAV é distribuído somente com sistemas Mac OS X Server. É possível encontrar mais informações no site da ClamAV no endereço http://www.clamav.net/

• CoreText

  ID de CVE: CVE-2009-0012

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: visualizar um arquivo de filme projetado com conteúdo Unicode malicioso pode causar o término inesperado do aplicativo ou execução descontrolada do código

  Descrição: um grande overflow de buffer pode ocorrer ao processar strings Unicode no CoreText. O uso do CoreText para manipular strings Unicode criadas maliciosamente, como ocorre ao visualizar uma página web criada maliciosamente, pode resultar em encerramento inesperado do aplicativo ou execução arbitrária do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Esse problema não afeta sistemas anteriores ao Mac OS X v10.5. Agradecemos a Rosyna da Unsanity por informar esse problema.

• CUPS

  ID de CVE: CVE-2008-5183

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo

  Descrição: exceder o número máximo de assinaturas RSS resulta em uma derreferência na interface Web do CUPS. Isso pode levar a um encerramento inesperado do aplicativo ao visitar um site criado maliciosamente. A fim de disparar esse problema, as credenciais válidas do usuário devem ser conhecidas pelo intruso ou colocadas em cache no navegador Web do usuário. O CUPS será reiniciado automaticamente depois que esse problema for disparado. Essa atualização soluciona o problema manipulando adequadamente o número de assinaturas RSS. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.

• DS Tools

  ID de CVE: CVE-2009-0013

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: senhas fornecidas para o dscl são expostas a outros usuários locais

  Descrição: a ferramenta da linha de comando dscl exige que as senhas sejam passadas em seus argumentos, expondo potencialmente as senhas a outros usuários locais. As senhas expostas incluem as de usuários e administradores. Essa atualização torna o parâmetro de senha opcional e o dscl solicitará a senha se necessário. Agradecemos à Apple.

• fetchmail

  ID de CVE: CVE-2007-4565, CVE-2008-2711

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: várias vulnerabilidades no fetchmail 6.3.8

  Descrição: múltiplas vulnerabilidades na versão 6.3.8 do fetchmail, sendo que a mais grave pode levar a uma negação de serviço. Essa atualização soluciona os problemas fazendo a atualização para a versão 6.3.9. Obtenha informações adicionais no site do fetchmail em http://fetchmail.berlios.de/

• Folder Manager

  ID de CVE: CVE-2009-0014

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: outros usuários locais podem acessar a pasta Downloads

  Descrição: existe um problema de permissões padrão no Folder Manager. Quando um usuário exclui sua pasta Downloads e o Folder Manager a recria, a pasta é criada com permissões de leitura para todos. Essa atualização soluciona o problema fazendo com que o Folder Manager limite as permissões de modo que a pasta fique acessível somente para o usuário. Esse problema afeta apenas aplicativos que utilizam o Folder Manager. Esse problema não afeta os sistemas anteriores ao Mac OS X v10.5. Agradecemos a Graham Perrin da CENTRIM, Universidade de Brighton, por informar esse problema.

• FSEvents

  ID de CVE: CVE-2009-0015

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: utilizando a estrutura do FSEvents, um usuário pode ser capaz de ver a atividade do sistema que, em situações normais, não estaria disponível

  Descrição: existe um problema de gerenciamento de credenciais no fseventsd. Utilizando a estrutura do FSEvents, um usuário pode ser capaz de ver a atividade do sistema que, em situações normais, não estaria disponível. Isso inclui o nome de um diretório que o usuário não seria capaz de ver em situações normais e a detecção de atividade no diretório em um determinado momento. Essa atualização soluciona o problema por meio da validação melhorada de credenciais no fseventsd. Esse problema não afeta sistemas anteriores ao Mac OS X v10.5. Agradecemos a Mark Dalrymple por informar esse problema.

• Network Time

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: a configuração do serviço Network Time foi atualizada

  Descrição: como uma medida de segurança proativa, essa atualização altera a configuração padrão do serviço Network Time. As informações de hora e versão do sistema não estarão mais disponíveis na configuração ntpd padrão. Nos sistemas Mac OS X v10.4.11, a nova configuração entra em vigor depois de uma reinicialização do sistema quando o serviço Network Time estiver ativado.

• perl

  ID de CVE: CVE-2008-1927

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: a utilização de expressões regulares contendo caracteres UTF-8 pode levar a um encerramento inesperado do aplicativo ou execução arbitrária do código

  Descrição: existe um problema de corrupção de memória na manipulação de determinados caracteres UTF-8 em expressões regulares. Fazer a análise sintática de expressões regulares criadas maliciosamente pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema executando uma validação adicional das expressões regulares do

• Impressão

  ID de CVE: CVE-2009-0017

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: um usuário local pode obter privilégios do sistema

  Descrição: existe um problema de manipulação de erros no csregprinter, que pode resultar em um grande overflow de buffer. Isso pode levar um usuário local a obter privilégios no sistema. Esta atualização soluciona o problema por meio de um aperfeiçoamento no tratamento dos erros. Agradecemos Lars Haulin por informar esse problema.

• python

  ID de CVE: CVE-2008-1679, CVE-2008-1721, CVE-2008-1887, CVE-2008-2315, CVE-2008-2316, CVE-2008-3142, CVE-2008-3144, CVE-2008-4864, CVE-2007-4965, CVE-2008-5031

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: diversas vulnerabilidades no python

  Descrição: existem diversas vulnerabilidades no python, entre as quais a mais séria pode causar execução aleatória de código. Esta atualização soluciona os problemas por meio da aplicação de patches (correções) do projeto python.

• Remote Apple Events

  ID de CVE: CVE-2009-0018

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: o envio dos Remote Apple Events pode levar à divulgação de informações confidenciais

  Descrição: existe um problema de buffer não-inicializado no servidor Remote Apple Events, que pode levar à divulgação de conteúdo da memória a clientes da rede. Essa atualização soluciona o problema por meio da inicialização adequada da memória. Agradecemos à Apple.

• Remote Apple Events

  ID de CVE: CVE-2009-0019

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: a ativação do Remote Apple Events pode levar a um encerramento inesperado do aplicativo ou à divulgação de informações confidenciais

  Descrição: existe um acesso de memória fora dos limites no Remote Apple Events. A ativação do Remote Apple Events pode levar a um encerramento inesperado do aplicativo ou à divulgação de informações confidenciais a clientes da rede. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos à Apple.

• Safari RSS

  ID de CVE: CVE-2009-0137

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: acessar um site projetado com um feed: URL criado maliciosamente pode causar execução aleatória de códigos

  Descrição: existem vários problemas de validação de entradas no manuseio que o Safaria faz dos feeds: URLs. Os problemas permitem a execução arbitrária de JavaScript na zona de segurança local. Essa atualização soluciona os problemas por meio do manuseio do JavaScript integrado no feed: URLs. Agradecemos a Clint Ruoho da Laconi, Billy Rios da Microsoft e Brian Mastenbrook por informar esses problemas.

• servermgrd

  ID de CVE: CVE-2009-0138

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: invasores remotos podem ser capazes de acessar o Server Manager sem credenciais válidas

  Descrição: um problema na validação de credenciais de autenticação do Server Manager poderia permitir que um invasor remoto alterasse a configuração do sistema. Essa atualização soluciona o problema por meio de uma validação adicional de credenciais de autenticação. Este problema não afeta sistemas anteriores ao Mac OS X v10.5. Agradecemos à Apple.

• SMB

  ID de CVE: CVE-2009-0139

  Disponível para: 10.5.6, Mac OS X v10.5.6, Mac OS X Server v

  Impacto: a conexão com um sistema de arquivos SMB criado maliciosamente pode levar a um desligamento inesperado do sistema ou execução arbitrária de código com privilégios no sistema

  Descrição: um overflow de inteiros no sistema de arquivos SMB pode resultar em um grande overflow de buffer. A conexão com um sistema de arquivos SMB criado maliciosamente pode levar a um desligamento inesperado do sistema ou execução arbitrária de código com privilégios no sistema. Esta atualização soluciona o problema através de verificação aprimorada de limites. Este problema não afeta sistemas anteriores ao Mac OS X v10.5. Agradecemos à Apple.

• SMB

  ID de CVE: CVE-2009-0140

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: a conexão com um servidor de arquivos SMB criado maliciosamente pode levar a um desligamento inesperado do sistema

  Descrição: existe um problema de exaustão de memória na manipulação que o sistema de arquivos SMB faz de nomes de sistemas de arquivos. A conexão com um servidor de arquivos SMB criado maliciosamente pode levar a um desligamento inesperado do sistema. Essa atualização soluciona o problema limitando a quantidade de memória alocada pelo cliente para nomes de sistemas de arquivos. Agradecemos à Apple.

• SquirrelMail

  ID de CVE: CVE-2008-2379, CVE-2008-3663

  Disponível para: Server 10.4.11, Mac OS X v, Mac OS X Server v10.5.6

  Impacto: diversas vulnerabilidades no SquirrelMail

  Descrição: o SquirrelMail foi atualizado para a versão 1.4.17 para solucionar diversas vulnerabilidades, sendo que a mais grave é um problema de execução de scripts entre sites. Para obter informações mais detalhadas, consulte o site SquirrelMail em http://www.SquirrelMail.org/

• X11

  ID de CVE: CVE-2008-1377, CVE-2008-1379, CVE-2008-2360, CVE-2008-2361, CVE-2008-2362

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: diversas vulnerabilidades no X11 Server

  Descrição: existem diversas vulnerabilidades no X11 Server. O mais grave deles pode levar a uma execução arbitrária de código com os privilégios do usuário que executa o servidor X11, se o invasor puder se autenticar no servidor X11. Esta atualização soluciona os problemas por meio da aplicação de patches (correções) da X.Org. Para obter mais informações, consulte o site da X.Org em http://www.x.org/wiki/Development/Security

• X11

  CVE-ID: -2006-, CVE-1861, CVE-2006-3467, CVE-2007-1351, CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: diversas vulnerabilidades no FreeType v2.1.4

  Descrição: existem diversas vulnerabilidades no FreeType v2.1.4, sendo que a mais séria delas pode levar à execução descontrolada de códigos ao processar fontes criadas com códigos maliciosos. Esta atualização soluciona os problemas ao incorporar as correções de segurança da versão 2.3.6 do FreeType. Há mais informações disponíveis no site FreeType em http://www.freetype.org/. Os problemas já estão solucionados em sistemas que executam o Mac OS X v10.5.6.

• X11

  ID de CVE: CVE-2007-1351, CVE-2007-1352, CVE-2007-1667

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: várias vulnerabilidades no LibX11

  Descrição: há diversas vulnerabilidades no LibX11, entre as quais a mais séria pode levar à execução aleatória de códigos ao trabalhar com arquivos criados com códigos maliciosos. Esta atualização soluciona os problemas por meio da aplicação de patches (correções) da X.Org. Há mais informações disponíveis no site X.Org em http://www.x.org/wiki/Development/Security. Esses problemas não afetam sistemas que executam o Mac OS X v10.5 ou posterior.

• XTerm

  ID de CVE: CVE-2009-0141

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Impacto: um usuário local pode enviar informações diretamente para o Xterm de outro usuário

  Descrição: existe um problema de permissões no Xterm. Quando é utilizado com o luit, o Xterm cria dispositivos tty acessíveis por todos. Essa atualização soluciona o problema fazendo com que o Xterm limite as permissões, de modo que os dispositivos tty fiquem acessíveis somente ao usuário.