Informazioni sul contenuto dell'aggiornamento di sicurezza 2009-002 / Mac OS X v10.5.7

Aggiornamento di sicurezza 2009-002 / Mac OS X v10.5.7

• Apache

  CVE-ID: CVE-2008-2939

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: l'accesso a un sito Web pericoloso tramite un server proxy può comportare uno scripting attraverso i siti

  Descrizione: In Apache esiste un problema di convalida dell'input nella gestione delle richieste del proxy FTP che contengono caratteri jolly. La visita a un sito Web pericoloso tramite un server proxy Apache può comportare un attacco di scripting. Questo aggiornamento risolve il problema installando la patch di Apache per la versione 2.0.63. Ulteriori informazioni sono disponibili sul sito Web di Apache all'indirizzo http://httpd.apache.org. Apache 2.0 è fornito solo con i sistemi Mac OS X Server v10.4. Mac OS X v10.5 e Mac OS X Server v10.5.x vengono spediti con Apache 2.2.x.

• Apache

  CVE-ID: CVE-2008-2939

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'accesso a un sito Web pericoloso tramite un server proxy può comportare uno scripting attraverso i siti

  Descrizione: in Apache 2.2.9 esiste un problema di convalida dell'input nella gestione delle richieste del proxy FTP che contengono caratteri jolly. L'accesso a un sito Web pericoloso tramite un server proxy Apache può provocare un attacco di scripting. Questo aggiornamento risolve il problema aggiornando Apache alla versione 2.2.11. Ulteriori informazioni sono disponibili sul sito Web di Apache all'indirizzo http://httpd.apache.org/

• Apache

  CVE-ID: CVE-2008-0456

  Disponibile per: , Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: i siti Web che permettono agli utenti di controllare il nome di un file possono essere vulnerabili all'immissione di codice arbitrario

  Descrizione: esiste un problema con l'autenticità di una richiesta in Apache. Durante la negoziazione del tipo corretto di contenuto da inviare al browser remoto, Apache considera i nomi dei file. Un utente che può pubblicare file con nomi malevoli creati ad arte su un sito Web, può sostituire la loro risposta per ogni pagina Web ospitata sul sistema. Questo aggiornamento risolve il problema non considerando i nomi dei file nelle risposte della negoziazione dei contenuti.

• ATS

  CVE-ID: CVE-2009-0154

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: la visualizzazione o il download di un documento contenente un font CFF incorporato pericoloso può comportare l'esecuzione arbitraria di codice

  Descrizione: nella gestione dei font Compact Font Format (CFF) di Apple Type Services esiste un overflow del buffer di heap. La visualizzazione o il download di un documento contenente un font CFF incorporato pericoloso può comportare l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Charlie Miller di Independent Security Evaluators, collaboratore di Zero Day Initiative di TippingPoint per aver segnalato questo problema.

• BIND

  CVE-ID: CVE-2009-0025

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: BIND è suscettibile ad attacchi di spoofing se configurato per utilizzare DNSSEC

  Descrizione: BIND non verifica correttamente il valore restituito della funzione OpenSSL DSA_do_verity. Sui sistemi che utilizzano il protocollo DNS Security Extensions (DNSSEC), un certificato DSA pericoloso può aggirare la fase di convalida e provocare un attacco di spoofing. Per impostazione predefinita, DNSSEC non è abilitato. Questo aggiornamento risolve il problema aggiornando BIND alla versione 9.3.6-P1 in Mac OS X v10.4 e alla versione 9.4.3-P1 per i sistemi Mac OS X v10.5. Ulteriori informazioni sono disponibili sul sito Web ISC all'indirizzo https://www.isc.org/

• CFNetwork

  CVE-ID: CVE-2009-0144

  Disponibile per: Mac OS X da 10.5 a 10.5.6, Mac OS X Server da 10.5 a 10.5.6

  Impatto: le applicazioni che utilizzano CFNetwork possono inviare cookie sicuri in richieste HTTP non crittografate.

  Descrizione: esiste un problema di implementazione durante l'analisi CFNetwork delle intestazioni Set-Cookie che può provocare l'invio inaspettato di alcuni cookie su una connessione non crittografata. Questo problema riguarda le intestazioni Set-Cookie non RCF accettate per ragioni di compatibilità. Ciò può provocare l'invio di informazioni sensibili per richieste HTTP non crittografate in applicazioni che utilizzano CFNetwork come Safari. Questo aggiornamento risolve il problema migliorando l'analisi delle intestazioni Set-Cookie. Questo problema non riguarda i sistemi precedenti Mac OS X v10.5. Ringraziamo Andrew Mortensen dell'Università del Michigan per aver segnalato questo problema.

• CFNetwork

  CVE-ID: CVE-2009-0157

  Disponibile per: , Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'accesso a un sito Web pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: nella gestione di intestazioni HTTP in CFNetwork estremamente lunghe, esiste un overflow del buffer di heap. La visita a un sito Web pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle intestazioni HTTP. Questo problema non riguarda i sistemi precedenti Mac OS X v10.5. Ringraziamo Moritz Jodeit di n.runs AG per aver segnalato questo problema.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'apertura di un documento PDF pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esistono diversi problemi di corruzione della memoria nella gestione dei file PDF da parte di CoreGraphics. L'apertura di un file PDF pericoloso può causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti e degli errori.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Disponibile per: , Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'apertura di un documento PDF pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: un integer underflow nella gestione dei file PDF da parte di CoreGraphics può comportare un overflow del buffer di heap. L'apertura di un file PDF pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Questo problema non riguarda i sistemi precedenti Mac OS X v10.5. Ringraziamo Barry K. Nathan per aver segnalato questo problema.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: la visualizzazione o il download di un file PDF contenente uno stream JBIG2 pericoloso può comportare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esistono diversi overflow del buffer di heap nella gestione di file PDF contenenti stream JBIG2 da parte di CoreGraphics. La visualizzazione o il download di un file PDF contenente uno stream JBIG2 pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Apple, Alin Rad Pop di Secunia Research e Will Dormann di CERT/CC per aver segnalato questo problema.

• Cscope

  CVE-ID: CVE-2009-0148

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'elaborazione di un file sorgente pericoloso con Cscope può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esiste un overflow del buffer di stack nella gestione di file con nomi di percorso lunghi da parte di Cscope. L'utilizzo di Cscope per elaborare un file di source pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti.

• CUPS

  CVE-ID: CVE-2009-0164

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'accesso a un sito Web pericoloso può provocare l'accesso non autorizzato dell'interfaccia Web di CUPS

  Descrizione: in determinate circostanze, l'interfaccia Web di CUPS 1.3.9 e versioni precedenti può essere accessibile ad attacchi di rebinding DNS. Nella configurazione predefinita, ciò può permettere a un sito Web pericoloso di avviare e spegnere le stampanti e accedere alle informazioni su stampanti e sulle stampe. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dell'intestazione dell'Host. Si ringrazia: Apple.

• Immagini del disco

  CVE-ID: CVE-2009-0150

  Disponibile per Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'attivazione di un'immagine disco pericolosa può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esiste un overflow del buffer di stack nella gestione delle immagini disco. L'attivazione di un'immagine disco sparse può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Questo problema non riguarda i sistemi precedenti Mac OS X v10.5. Ringraziamo Tiller Beauchamp di IOActive per aver segnalato questo problema.

• Immagini del disco

  CVE-ID: CVE-2009-0149

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'attivazione di un'immagine disco pericolosa può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esistono diversi problemi di corruzione della memoria nella gestione delle immagini disco. L'attivazione di un'immagine disco sparse può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Si ringrazia: Apple.

• enscript

  CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: diverse vulnerabilità in Enscript

  Descrizione: Enscript è stato aggiornato alla versione 1.6.4 per risolvere diverse vulnerabilità, la più grave delle quali può provocare l'esecuzione di codice arbitrario. Ulteriori informazioni sono disponibili sul sito Web di GNU all'indirizzo http://www.gnu.org/software/enscript/

• Plug-in di Flash Player

  CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: diverse vulnerabilità nel plug-in Adobe Flash Player

  Descrizione: si verificano diversi problemi con il plug-in Adobe Flash Player, il più grave dei quali può causare l'esecuzione di codice arbitrario durante la visualizzazione di un sito Web pericoloso. I problemi si risolvono aggiornando il plug-in di Flash Player alla versione 10.0.22.87 nei sistemi Mac OS v10.5.x e alla versione 9.0.159.0 nei sistemi Mac OS X v10.4.11. Ulteriori informazioni sono disponibili sul sito Web di Adobe all'indirizzo http://www.adobe.com/support/security/bulletins/apsb09-01.html

• Visore Aiuto

  CVE-ID: CVE-2009-0942

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'accesso ad un URL "help:" pericoloso può provocare l'esecuzione di codice arbitrario

  Descrizione: Help Viewer carica i parametri URL che fanno riferimento a Cascading Style Sheets senza convalidare che i fogli di stile sono situati all'interno del registro di aiuto. Un URL "help:" pericoloso può essere utilizzato per richiamare file AppleScript arbitrari che possono provocare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la convalida dei percorsi dei file di sistema quando vengono caricati i fogli di stile. Ringraziamo Brian Mastenbrook per aver segnalato questo problema.

• Visore Aiuto

  CVE-ID: CVE-2009-0943

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'accesso ad un URL "help:" può provocare l'esecuzione di codice arbitrario

  Descrizione: Help Viewer non può convalidare che i percorsi interi per documenti HTML si trovino all'interno dei registri di aiuto. Un URL "help:" pericoloso può essere utilizzato per richiamare file AppleScript arbitrari che possono provocare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la convalida degli URL "help:". Ringraziamo Brian Mastenbrook per aver riferito questo problema.

• iChat

  CVE-ID: CVE-2009-0152

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: le comunicazioni AIM di iChat configurate per SSL possono essere riportate con testo normale

  Descrizione: iChat supporta Secure Socket Layer (SSL) per AOL Instante Messenger e gli account Jabber. iChat disabilita automaticamente SSL per gli account AOL Instant Messenger quando non riesce a collegarsi e invia comunicazioni consecutive in testo normale fino a quando SSL viene riabilitato manualmente. Un malintenzionato collegato in remoto con la possibilità di osservare il traffico di network da un sistema coinvolto, può ricavare i contenuti delle conversazioni di AOL Instant Messenger. Questo aggiornamento risolve il problema modificando il comportamento di iChat in modo che tenti di utilizzare sempre SSL e che utilizzi i canali meno sicuri solo se la preferenza "Richiedi SSL" non è attivata. Questo problema non riguarda i sistemi precedenti Mac OS X v10.5 in quanto non supportano SSL per gli account iChat.

• ICU (International Components for Unicode)

  CVE-ID: CVE-2009-0153

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: contenuto pericoloso può superare i filtri del sito Web e provocare uno scripting attraverso i siti

  Descrizione: esiste un problema di implementazione nella gestione di alcune codifiche di caratteri in ICU. L'utilizzo di ICU per convertire sequenze di byte non valide in Unicode può provocare un sovra-consumo, poiché i byte finali sono considerati parte del carattere originale. Un malintenzionato può sfruttare questa situazione per superare i filtri posti sui siti Web per evitare lo scripting attraverso i siti. Questo aggiornamento risolve il problema migliorando la gestione delle sequenze di byte non valide. Questo problema non riguarda i sistemi precedenti Mac OS X v10.5. Ringraziamo Chris Weber di Casaba Security per aver segnalato questo problema.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: diverse vulnerabilità nel daemon di racoon possono provocare un DoS (Denial of Service)

  Descrizione: nel daemon di racoon per le versioni di Ipsec-tool precedenti la versione 0.7.1 esistono diversi problemi di memoria che possono provocare un DoS. Questo aggiornamento risolve il problema migliorando la gestione della memoria.

• Kerberos

  CVE-ID: CVE-2009-0845

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'elaborazione di un pacchetto di autenticazione pericoloso può provocare un DoS in un programma abilitato per Kerberos

  Descrizione: esiste un problema di dereferenziamento a un puntatore nullo nel supporto SPNEGO di Kerberos. L'elaborazione di un pacchetto di autenticazione pericoloso può provocare un DoS in un programma abilitato per Kerberos. Questo aggiornamento risolve il problema aggiungendo un controllo per il puntatore nullo. Il problema non interessa i sistemi precedenti Mac OS X v10.5.

• Kerberos

  CVE-ID: CVE-2009-0846, CVE-2009-0847

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'elaborazione di un messaggio codificato ASN.1 pericoloso può provocare un DoS in un programma abilitato per Kerberos o l'esecuzione di codice arbitrario

  Descrizione: esistono diversi problemi di corruzione della memoria nella gestione dei messaggi codificati ASN.1 da parte di Kerberos. L'elaborazione di un messaggio codificato ASN.1 pericoloso può provocare un DoS in un programma abilitato per Kerberos o l'esecuzione di codice arbitrario. Ulteriori informazioni su problemi e patch è disponibile sul sito di MIT Kerberos all'indirizzo http://web.mit.edu/Kerberos/

• Kerberos

  CVE-ID: CVE-2009-0844

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'elaborazione di un pacchetto dati Kerberos pericoloso può provocare un DoS in un programma abilitato per Kerberos

  Descrizione: esiste un accesso alla memoria non nei limiti in Kerberos. L'elaborazione di un pacchetto dati Kerberos pericoloso può provocare un DoS in un programma abilitato per Kerberos. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Il problema non riguarda i sistemi precedenti Mac OS X v10.5. Si ringrazia: Apple.

• Kernel

  CVE-ID: CVE-2008-1517

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: un utente locale può ottenere privilegi di sistema

  Descrizione: esiste un problema di indice non controllato nella gestione delle code di lavoro da parte di Kernel che può provocare la chiusura improvvisa del sistema o l'esecuzione di codice arbitrario con i provilegi di Kernel. Questo aggiornamento risolve il problema migliorando il controllo degli indici. Ringraziamo un anonimo collaboratore di Verisign iDefense VCP per aver segnalato questo problema.

• Launch Services

  CVE-ID: CVE-2009-0156

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: il download di un eseguibile Match-O pericoloso può provocare la chiusura e il riavvio ripetuto del Finder

  Descrizione: esiste un accesso in lettura alla memoria non nei limiti in Launch Services. Il download di un eseguibile Match-O pericoloso può provocare la chiusura e il riavvio ripetuto del Finder. Questo aggiornamento risolve il problema migliorando il controllo dei limiti.

• libxml

  CVE-ID: CVE-2008-3529

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: visitando un sito Web pericoloso si potrebbe verificare la chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: si verifica un heap buffer overflow nella gestione dei nomi lunghi in libxml. L'accesso a un sito Web pericoloso può causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti.

• Net-SNMP

  CVE-ID: CVE-2008-4309

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: un malintenzionato collegato in remoto può comportare il termine dell'operazione del servizio SNMP

  Descrizione: esiste un integer overflow nella funzione netsnmp_create_subtree_cache. Un malintenzionato, inviando un pacchetto SNMPv3 pericoloso, può provocare la chiusura del server SNMP negando il servizio ai clienti legittimi. Questo aggiornamento risolve il problema installando le patch Net-SNMP nei sistemi Mac OS X v10.4.11 e aggiornando net_snmp alla versione 5.4.2.1 nei sistemi Mac OS X v10.5.x. Il servizio SNMP, per impostazione predefinita, non è abilitato in Mac OS X o Mac OS X Server.

• Network Time

  CVE-ID: CVE-2009-0021

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: Network Time è suscettibile ad attacchi di spoofing se l'autenticazione NTP è abilitata

  Descrizione: il daemon di ntpd non verifica in modo corretto il valore restituito della funzione EVP_VerifyFinal di OpenSSL. Sui sistemi che utilizzano l'autenticazione NTPv4, ciò può permettere ad una firma pericolosa di superare la convalida della firma crittografata provocando un attacco di spoofing a tempo. Per impostazione predefinita, l'autenticazione NTP non è abilitata. Questo aggiornamento risolve il problema verificando correttamente il valore restituito della funzione EVP_VerifyFinal.

• Network Time

  CVE-ID: CVE-2009-0159

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'utilizzo del comando ntpq per richiedere informazioni su peer da un server remoto di riferimento ora pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esiste un overflow del buffer di stack nel programma ntpq. Quando il programma ntpq è utilizzato per richiedere informazioni su peer da un server remoto di riferimento ora, una risposta pericolosa può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Si ringrazia: Apple.

• Networking

  CVE-ID: CVE-2008-3530

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: un utente collegato in remoto può essere in grado di provocare la chiusura improvvisa del sistema

  Descrizione: quando il supporto IPv6 è attivo, i nodi IPv6 utilizzano ICMPv6 per segnalare gli errori rilevati durante l'elaborazione dei pacchetti. Un problema di implementazione nella gestione dei messaggi "Pacchetto troppo grande" ICMPv6 in arrivo può provocare la chiusura improvvisa del sistema. L'aggiornamento risolve il problema grazie a una miglior gestione dei messaggi ICMPv6.

• OpenSSL

  CVE-ID: CVE-2008-5077

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: un malintenzionato che esegue un attacco MITM (Man In The Middle) può essere in grado di fingersi un server affidabile o un utente nelle applicazioni utilizzando OpenSSL per la verifica dei certificati SSL

  Descrizione: diverse funzioni nella libreria OpenSSL non verificano correttamente il valore restituito della funzione EVP_VerifyFinal. Un malintenzionato che esegue un attacco MITM può essere in grado di fingersi un server affidabile o un utente nelle applicazioni utilizzando OpenSSL per la verifica dei certificati SSL con chiavi DSA ed ECDSA. Questo aggiornamento risolve il problema verificando correttamente il valore restituito della funzione EVP_VerifyFinal.

• PHP

  CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: sono presenti diverse vulnerabilità in PHP 5.2.6

  Descrizione: l'aggiornamento di PHP alla versione 5.2.8 consente di risolvere diverse vulnerabilità, la più grave delle quali può comportare l'esecuzione di codice arbitrario. Per ulteriori informazioni vedere il sito Web PHP all'indirizzo http://www.php.net.

• QuickDraw Manager

  CVE-ID: CVE-2009-0160

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  L'apertura di un'immagine PICT pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

  Descrizione: esiste un problema di corruzione della memoria nella gestione delle immagini PICT da parte di QuickDraw. L'apertura di un'immagine PICT pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per le immagini PICT. Si ringrazia: Apple.

• QuickDraw Manager
  
  CVE-ID: CVE-2009-0010
  
  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6
  
  Impatto: l'apertura di un'immagine PICT pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
  
  Descrizione. un integer underflow nella gestione delle immagini PICT può provocare un overflow del buffer di heap. L'apertura di un file PICT pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per le immagini PICT. Ringraziamo Damian Put e Sebastian Apelt collaboratori della Zero Day Initiative di TippingPoint e Chris Ries dei Computing Services della Carnegie Mellon University per aver segnalato questo problema.

• ruby

  CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: diverse vulnerabilità in Ruby 1.8.6

  Descrizione: esistono diverse vulnerabilità in Ruby 1.8.6. Questo aggiornamento risolve i problemi aggiornando Ruby alla versione 1.8.6-p287. Ulteriori informazioni sono disponibili sul sito Web di Ruby all'indirizzo http://www.ruby-lang.org/en/security/

• ruby

  CVE-ID: CVE-2009-0161

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: i programmi Ruby potrebbero accettare certificati revocati

  Descrizione: esiste un controllo degli errori non completo nell'utilizzo da parte di Ruby della libreria di OpenSSL. Il modulo di Ruby OpenSSL::OCSP può interpretare una risposta non valida come una convalida OCSP del certificato. Questo aggiornamento risolve il problema migliorando il controllo degli errori durante la verifica delle risposte OCSP.

• Safari

  CVE-ID: CVE-2009-0162

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: l'accesso a un URL feed pericoloso potrebbe causare l'esecuzione di codice arbitrario.

  Descrizione: Safari presenta diversi problemi nella convalida degli input durante la gestione degli URL feed. L'accesso a un URL feed pericoloso potrebbe causare l'esecuzione di codice arbitrario JavaScript. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide degli URL feed. Questi problemi non riguardano i sistemi precedenti Mac OS X v10.5. Ringraziamo Billy Rios della Microsoft Vulnerability Research (MSVR) e Alfredo Melloni per aver segnalato questi problemi.

• Spotlight

  CVE-ID: CVE-2009-0944

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: il download di un file Microsoft Office pericoloso può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esistono diversi problemi di corruzione della memoria nel Microsoft Office Spotlight Importer del Mac OS X. Il download di un file Microsoft Office pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei file Microsoft Office.

• system_cmds

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: il comando "login" esegue sempre la shell predefinita con priorità normale

  Descrizione: il comando "login" avvia una shell interattiva dopo che un utente locale si è autenticato. Il livello di priorità per la shell interattiva viene ripristinata secondo le impostazioni di sistema predefinite provocando l'esecuzione della shell con priorità alta. Questo aggiornamento risolve il problema rispettando l'impostazione della priorità del processo di chiamata se il chiamante è un superutente o un utente che ha effettuato l'accesso.

• telnet

  CVE-ID: CVE-2009-0158

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: la connessione a un server TELNET con un nome canonico molto lungo contenuto nel registro degli indirizzi DNS può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: esiste un overflow del buffer di stack nel comando telnet. La connessione a un server TELNET con un nome canonico molto lungo contenuto nel registro degli indirizzi DNS può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Si ringrazia: Apple.

• WebKit

  CVE-ID: CVE-2009-0945

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: visitando un sito Web pericoloso si potrebbe causare l'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di corruzione della memoria durante la gestione degli oggetti SVGList di WebKit. Visitando un sito Web pericoloso si potrebbe causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Nei sistemi Mac OS X v10.4.11 e Mac OS X Server v10.4.11 è sufficiente aggiornare Safari alla versione 3.2.3 per risolvere il problema. Ringraziamo Nils, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.

• X11

  CVE-ID: CVE-2006-0747, CVE-2007-2754

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impatto: diversi problemi di vulnerabilità in FreeType v2.1.4

  Descrizione: sono presenti diversi problemi di vulnerabilità in FreeType v2.1.4, i più gravi dei quali possono causare l'esecuzione di codice arbitrario durante l'elaborazione di un font pericoloso. Questo aggiornamento risolve il problema aggiornando FreeType alla versione 2.3.8. Ulteriori informazioni sono disponibili sul sito di FreeType all'indirizzo http://www.freetype.org/. Nei sistemi che utilizzano Mac OS X v10.5.6, questi problemi sono già risolti.

• X11

  CVE-ID: CVE-2008-2383

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: la visualizzazione di dati malevoli creati ad arte in un terminal xterm può provocare l'esecuzione di codice arbitrario

  Descrizione: il programma xterm supporta una sequenza di comandi nota come DECRQSS che può essere utilizzata per restituire informazioni sul terminale corrente. Le informazioni restituite vengono inviate con un input del terminal simile all'input della tastiera. La visualizzazione di dati malevoli creati ad arte contenenti tali sequenze all'interno di un terminal xterm, può provocare un command injection. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei dati di output. Il problema non interessa i sistemi precedenti Mac OS X v10.5.

• X11

  CVE-ID: CVE-2008-1382, CVE-2009-0040

  Disponibile per: Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: diverse vulnerabilità nella versione libpng 1.2.26

  Descrizione: diverse vulnerabilità esistono nella versione libpng 1.2.26, la più grave delle quali può provocare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema aggiornando libpng alla versione 1.2.35. Ulteriori informazioni sono disponibili sul sito Web libpng all'indirizzo http://www.libpng.org/pub/png/libpng.html Questi problemi non riguardano i sistemi precedenti Mac OS X v10.5.

• X11

  CVE-ID: CVE-2009-0946

  Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X da v10.5 a v10.5.6, Mac OS X Server da v10.5 a v10.5.6

  Impatto: diversi problemi di vulnerabilità in FreeType v2.3.8

  Descrizione: esistono diversi integer overflow in FreeType v2.3.8 che possono provocare la chiusura improvvisa delle applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Tavis Ormandy del Google Security Team per aver segnalato questi problemi.