Sobre o conteúdo de segurança da Atualização de Segurança 2009-002 / Mac OS X versão 10.5.7

Atualização de Segurança 2009-002 / Mac OS X versão 10.5.7

• Apache

  ID de CVE: CVE-2008-2939

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11

  Impacto: Visitar um site que contenha códigos malicioso via proxy talvez resulte em transmissão de script entre sites.

  Descrição: Há problema de validação de entrada quando o Apache processa solicitações de proxy FTP contendo caracteres curinga. Visitar um site contendo códigos malicioso via proxy do Apache talvez resulte em ataque de transmissão de script entre sites. Esta atualização soluciona o problema de aplicação do pacote Apache para versão 2.0.63. Obtenha mais informações no site do Apache em http://httpd.apache.org/ Apache 2.0.x é fornecido somente com os sistemas Mac OS X Server versão 10.4.x. Mac OS X versão 10.5.x e Mac OS X Server versão 10.5.x fornecido com Apache 2.2.x.

• Apache

  ID de CVE: CVE-2008-2939

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Visitar um site que contenha códigos malicioso via proxy talvez resulte em transmissão de script entre sites.

  Descrição : Há um problema de validação quando o Apache 2.2.9 está processando solicitações de proxy FTP contendo caracteres curinga. Visitar um site contendo códigos malicioso via proxy do Apache talvez resulte em ataque de transmissão de script entre sites. Esta atualização soluciona problemas ao atualizar o Apache com a versão 2.2.11. Obtenha mais informações no site do Apache http://httpd.apache.org/

• Apache

  ID de CVE: CVE-2008-0456

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Sites que permitem que os usuários controlem o nome de um arquivo de servidor talvez estejam vulneráveis a injeção de resposta HTTP

  Descrição: Há um problema de falsificação de solicitação no Apache. O Apache não libera nomes de arquivos durante a negociação do tipo correto de conteúdo para enviar a um navegador remoto. Um usuário que publica arquivos com nomes criados especialmente para um site pode substituir a própria resposta para qualquer página da web hospedada no sistema. Esta atualização soluciona problemas na liberação de nomes de arquivos nas respostas de negociação de conteúdo.

• ATS

  ID de CVE: CVE-2009-0154

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Visualização e download de documento contendo fonte CFF integrada e criada com códigos maliciosos talvez leve a execução de código arbitrária

  Descrição: Há saturação do buffer de pilha do Apple Type Services durante o processamento de fontes CFF (formato de fonte compacta). A visualização ou download de um documento contendo fonte CFF integrada e criada com códigos maliciosos talvez leve a execução arbitrária de códigos Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Agradecemos a Charlie Miller da Independent Security Evaluators trabalhando com a TippingPoint's Zero Day Initiative por relatar o problema.

• BIND

  ID de CVE: CVE-2009-0025

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: O BIND é vulnerável a um ataque de falsificação se configurado para usar DNSSEC

  Descrição: O BIND verifica incorretamente o valor de retorno da função OpenSSL DSA_do_verify. Em sistemas que utilizam o protocolo de Extensões de Segurança DNS (DNSSEC), um certificado DSA criado com códigos maliciosos pode ignorar a validação, o que pode levar a um ataque de falsificação. Como padrão, o DNSSEC não está ativado. Esta atualização soluciona problemas com a atualização do BIND para a versão 9.3.6-P1 no Mac OS X versão 10.4, e versão 9.4.3-P1 para sistemas Mac OS X versão 10.5. Para obter mais informações, visite o site da ISC em https://www.isc.org/

• CFNetwork

  ID de CVE: CVE-2009-0144

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Aplicativos que usam o CFNetwork talvez enviem cookies de segurança em solicitações HTTP não-encriptadas

  Descrição: Há um problema de implementação na análise dos cabeçalhos Set-Cookie do CFNetwork, o que pode resultar no envio inesperado de algumas cookies por uma conexão não-encriptada. Este problema afeta cabeçalhos Set-Cookie que não estão em conformidade com o RFC aceitos por motivos de compatibilidade. Isto pode fazer com que em aplicativos que usam o CFNetwork, como o Safari, enviem informações confidenciais em solicitações HPPT não-encriptadas. Esta atualização soluciona problemas de análise aprimorada dos cabeçalhos Set-Cookies. Este problema não afeta sistemas anteriores a Mac OS X versão 10.5. Agradecemos a Andrew Mortensen da Universidade de Michigan por relatar este problema.

• CFNetwork

  ID de CVE: CVE-2009-0157

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Visitar um site com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código

  Descrição: Há saturação do buffer de pilha durante o processamento de cabeçalhos HTTP excessivamente compridos no CFNetwork. Visitar um site da Web que contenha códigos maliciosos pode causar o término inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona problemas durante a execução de validação adicional dos cabeçalhos HTTP. Este problema não afeta sistemas anteriores ao Mac OS X versão 10.5. Agradecemos a Moritz Jodeit da n.runs AG por relatar o problema.

• CoreGraphics

  ID de CVE: CVE-2009-0145

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código

  Descrição: Há vários problemas de corrompimento de memória quando o CoreGraphics processa arquivos PDF. Abrir um arquivo PDF projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução arbitrária do código. Esta atualização soluciona problemas por meio de limites aprimorados e verificação de erro.

• CoreGraphics

  ID de CVE: CVE-2009-0155

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código

  Descrição: Um excesso de inteiros durante o processamento de arquivos PDF no CoreGraphics pode causar um excesso do buffer de pilha. Abrir um arquivo PDF projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Este problema não afeta sistemas anteriores ao Mac OS X versão 10.5. Agradecemos a Barry K. Nathan por relatar o problema.

• CoreGraphics

  ID de CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: A visualização ou download de um arquivo PDF contendo uma transmissão JBIG2 criado com códigos maliciosos talvez resulte no encerramento inesperado do aplicativo ou execução arbitrária do código

  Descrição: Há saturação múltipla do buffer de pilha quando o CoreGraphics processa arquivos PDF contendo transmissão JBIG2. A visualização ou download de um arquivo PDF contendo transmissão JBIG2 criada maliciosamente talvez resulte no encerramento inesperado do aplicativo ou execução arbitrária do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Agradecemos à Apple, Alin Rad Pop da Secunia Research e Will Dormann da CERT/CC por relatar este problema.

• Cscope

  ID de CVE: CVE-2009-0148

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Processar um arquivo original criado com códigos maliciosos no Cscope pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código

  Descrição: Há saturação do buffer de pilha no Cscope durante o processamento de nomes longos de caminhos do sistema do arquivo. Usar o Cscope para processar um arquivo original criado com códigos maliciosos talvez resulte no encerramento inesperado do aplicativo ou execução arbitrária do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites.

• CUPS

  ID de CVE: CVE-2009-0164

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Visitar um site criado com códigos maliciosos talvez resulte em acesso não-autorizado da Interface da Web do CUPS

  Descrição: Sob certas circunstâncias, a Interface da Web do CUPS 1.3.9 e anteriores talvez seja acessível a invasores por meio de ataques DNS rebinding. Com a configuração padrão, isto pode permitir que um site criado com códigos maliciosos inicie e pare a impressora, e acesse informações sobre as impressoras e os trabalhos. Esta atualização soluciona problemas executando validação adicional do cabeçalho do Host. Agradecemos à Apple.

• Imagens de Disco

  ID de CVE: CVE-2009-0150

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Carregar uma imagem de disco projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução arbitrária do código

  Descrição: Há saturação do buffer de pilha ao processar imagens de disco. Carregar uma imagem de disco esparsa criada com códigos maliciosos talvez resulte no encerramento inesperado do aplicativo ou execução arbitrária do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Este problema não afeta sistemas anteriores ao Mac OS X versão 10.5. Agradecemos a Tiller Beauchamp da IOActive por relatar este problema.

• Imagens de Disco

  ID de CVE: CVE-2009-0149

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Carregar uma imagem de disco projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução arbitrária do código

  Descrição: Há diversos problemas de corrompimento de memória no processamento de imagens de disco. Carregar uma imagem de disco esparsa criada com códigos maliciosos talvez resulte no encerramento inesperado do aplicativo ou execução arbitrária do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Agradecemos à Apple.

• enscript

  ID de CVE: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Diversas vulnerabilidades no enscript

  Descrição: o enscript foi atualizado para a versão 1.6.4 para solucionar diversas vulnerabilidades, entre as quais a mais séria pode causar a execução arbitrária do código. Mais informações estão disponíveis no site da gnu emhttp://www.gnu.org/software/enscript/

• Plug-in do Flash Player

  ID de CVE: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Existem diversas vulnerabilidades no plug-in Adobe Flash Player

  Descrição: Existem diversas vulnerabilidades no plug-in Adobe Flash Player, sendo que a mais séria pode causar a execução aleatória do código ao visualizar um site projetado com códigos mal-intencionados. Os problemas são solucionados com a atualização do plug-in do Flash Player nos sistemas Mac OS versões 10.5 a 10.0.22.87, e versão 9.0.159.0 nos sistemas Mac OS X versão 10.4.11. Mais informações estão disponíveis no site da Adobe em http://www.adobe.com/support/security/bulletins/apsb09-01.html

• Visualizador de Ajuda

  ID de CVE: CVE-2009-0942

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Acessar um site projetado com um URL "ajuda:" criado maliciosamente pode causar execução arbitrária de códigos

  Descrição: O Visualizador de Ajuda carrega folhas de estilo em cascata relacionadas nos parâmetros de URL sem confirmar que as folhas estão localizadas dentro de um livro de ajuda registrado. Um URL "ajuda:" malicioso pode ser usado para executar arquivos AppleScript arbitrários, e isto pode resultar na execução arbitrária do código. Esta atualização resolve problemas com validação aprimorada dos caminhos de sistema dos arquivos quando folhas de estilo são carregadas. Agradecemos a Brian Mastenbrook por relatar este problema.

• Visualizador de Ajuda

  ID de CVE: CVE-2009-0943

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Acessar um site projetado com um URL "ajuda:" criado maliciosamente pode causar execução arbitrária de códigos

  Descrição: O Visualizador de Ajuda não confirma que os caminhos completos para documentos HTML estão dentro de livros de ajuda registrados. Um URL "ajuda:" malicioso pode ser usado para executar arquivos AppleScript arbitrários, e isto pode resultar na execução arbitrária do código. Esta atualização resolve problemas aprimorando a validação de URLs "ajuda:". Agradecemos a Brian Mastenbrook por relatar este problema.

• iChat

  ID de CVE: CVE-2009-0152

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: As comunicações do AIM do iChat configuradas para SSL podem ser reduzidas a texto sem formatação

  Descrição: O iChat suporta SSL (Secure Sockets Layer) para as contas do AOL Instant Messenger e do Jabber. O iChat desativa automaticamente o SSL para as contas do AOL Instant Messenger quando não é possível se conectar, e envia comunicações subsequentes em texto sem formatação até que o SSL seja reativado manualmente. Um invasor remoto com a habilidade de observar o tráfego da rede de um sistema afetado pode obter os conteúdos das conversas do AOL Instant Messenger. Esta atualização soluciona o problema alterando o comportamento do iChat para sempre tentar usar o SSL e para usar menos os canais de segurança somente se a preferência "Solicitar SSL" estiver ativada. Este problema não afeta sistemas anteriores ao Mac OS X versão 10.5, pois não suporta SSL para contas do iChat.

• Componentes internacionais para Unicode

  ID de CVE: CVE-2009-0153

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Conteúdo criado com códigos malicioso podem ignorar filtros de sites e resultar em transmissão de script entre sites.

  Descrição: Há um problema de implementação durante o processamento de determinadas codificações de caracteres pelos ICU (Componentes internacionais para Unicode). Usar o ICU para converter sequências de bytes inválida pode resultar no consumo excessivo em que bytes rastreados são considerados parte do caractere original. Isto pode ser aumentado por um invasor ignorando os filtros nos sites que tentem moderar a transmissão de script entre sites. Esta atualização soluciona o problema por meio do tratamento aprimorado de sequências de bytes inválidas. Esse problema não afeta os sistemas anteriores ao Mac OS X versão 10.5. Agradecemos a Chris Weber da Casaba Security por reportar esse problema.

• IPSec

  ID de CVE: CVE-2008-3651, CVE-2008-3652

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Diversas vulnerabilidades no racoon daemon pode resultar na negação do serviço

  Descrição: Há diversos esvaziamentos da memória no racoon daemon no ipsec-tools anterior a 0.7.1, o que pode resultar na negação do serviço. Esta atualização soluciona problemas por meio do gerenciamento aprimorado da memória.

• Kerberos

  ID de CVE: CVE-2009-0845

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: O Processo de um pacote de autenticação criado com códigos maliciosos pode resultar na negação de serviço de um programa com Kerberos ativado.

  Descrição: Há um problema de cancelamento de ponteiro nulo no suporte de espaço para nome do Kerberos SPNEGO O Processo de um pacote de autenticação criado com códigos maliciosos pode resultar na negação de serviço de um programa com Kerberos ativado. Esta atualização soluciona o problema adicionando uma verificação para ponteiro nulo. Este problema não afeta sistemas anteriores ao Mac OS X versão 10.5.

• Kerberos

  ID de CVE: CVE-2009-0846, CVE-2009-0847

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Processar uma mensagem codificada ASN.1 criada com códigos maliciosos pode levar a negação do serviço de um programa com Kerberos ativado ou a execução arbitrária de código.

  Descrição: Há diversos problemas de corrompimento de memória quando o Kerbero processa mensagens codificadas ASN.1. Processar uma mensagem codificada ASN.1 criada com códigos maliciosos pode levar a negação do serviço de um programa com Kerberos ativado ou a execução arbitrária de código. Para obter mais informações sobre os problemas e pacotes aplicados, visite o site da MIT Kerberos em http://web.mit.edu/Kerberos/

• Kerberos

  ID de CVE: CVE-2009-0844

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: O Processo de um pacote de dados Kerberos criado com códigos maliciosos pode resultar na negação de serviço de um programa com Kerberos ativado.

  Descrição: Há acesso proibido à memória no Kerberos. O Processo de um pacote de dados Kerberos criado com códigos maliciosos pode resultar na negação de serviço de um programa com Kerberos ativado. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Este problema não afeta sistemas anteriores ao Mac OS X versão 10.5. Agradecemos à Apple.

• Kernel

  ID de CVE: CVE-2008-1517

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Um usuário local pode obter privilégios do sistema

  Descrição: Há problema de índice não verificado quando o kernel processa filas de trabalho, o que pode resultar no encerramento inesperado do sistema ou execução arbitrária de códigos com privilégios do Kernel. Esta atualização soluciona o problema por meio da verificação aprimorada de índices. Agradecemos a um pesquisador anônimo com Verisign iDefense VCP por relatar este problema.

• Serviços de Inicialização

  ID de CVE: CVE-2009-0156

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: O download de um executável Mach-O criado com códigos maliciosos pode resultar no encerramento e reinício repetitivos do Finder.

  Descrição: Há acesso de leitura proibido da memória nos Serviços de Inicialização. O download de um executável Mach-O criado com códigos maliciosos pode resultar no encerramento e reinício repetitivos do Finder. Esta atualização soluciona o problema por meio da verificação aprimorada de limites.

• libxml

  ID de CVE: CVE-2008-3529

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código

  Descrição: Há uma sobrecarga no buffer de pilha quando o libxml processa nomes por extenso de entidades. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução arbitrária de códigos. Esta atualização soluciona o problema por meio da verificação aprimorada de limites.

• Net-SNMP

  ID de CVE: CVE-2008-4309

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Um invasor remoto pode encerrar a operação do serviço SNMP

  Descrição: Há saturação de inteiros na função netsnmp_create_subtree_cache. Ao enviar um pacote SNMPv3 criado com códigos maliciosos, um invasor pode causar o encerramento do servidor SNMP, negando serviço a clientes legítimos. Esta atualização soluciona problemas aplicando pacotes Net-SNMP nos sistemas Mac OS X versão 10.4.11 e atualizando o net_snmp para a versão 5.4.2.1 nos sistemas Mac OS X versão 10.5.x. O serviço SNMP não está ativado como padrão no Mac OS X ou Mac OS X Server.

• Network Time

  ID de CVE: CVE-2009-0021

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: O Network Time está suscetível a ataque de falsificação se a autenticação NTP estiver ativada

  Descrição: O ntpd daemon verifica incorretamente o valor de retorno da função OpenSSL EVP_VerifyFinal. Em sistemas usando a autenticação NTPv4, isto pode permitir que uma assinatura criada com códigos maliciosos ignore a validação de assinatura encriptada, o que pode resultar em um ataque de falsificação de hora. Como padrão, a autenticação NTP não está ativada. Esta atualização soluciona o problema ao verificar adequadamente o valor de retorno da função EVP_VerifyFinal.

• Network Time

  ID de CVE: CVE-2009-0159

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Usando o comando ntpq para solicitar informações de camada de um servidor de tempo remoto com códigos maliciosos pode resultar no encerramento inesperado do aplicativo ou execução arbitrária do código

  Descrição: Há saturação de buffer de pilha no programa ntpq. Quando o programa ntpq é usado para solicitar informações de camada de um servidor de tempo remoto, uma resposta com códigos maliciosos pode resultar no encerramento inesperado do aplicativo ou execução arbitrário do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Agradecemos à Apple.

• Rede

  ID de CVE: CVE-2008-3530

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Um usuário remoto pode causar o encerramento inesperado do sistema

  Descrição: Quando o suporte IPv6 é ativado, os nós IPv6 usam o ICMPv6 para relatar erros encontrados durante o processamento de pacotes. Um problema de implementação no processamento de mensagens ICMPv6 recebidas como "Pacote Grande Demais" pode causar o desligamento inesperado do sistema. Essa atualização soluciona o problema com o manuseio aprimorado das mensagens ICMPv6.

• OpenSSL

  ID de CVE: CVE-2008-5077

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Um invasor man-in-the-middle pode fingir ser um servidor ou usuário confiável em aplicativos usando OpenSSL para verificação do certificado SSL

  Descrição: Diversas funções dentro da biblioteca OpenSSL verificam incorretamente o valor de resultado da função EVP_VerifyFinal. Um invasor man-in-the-middle pode fingir ser um servidor ou usuário confiável em aplicativos usando OpenSSL para verificação do certificado SSL para chaves DSA e ECDSA. Esta atualização soluciona o problema ao verificar adequadamente o valor de retorno da função EVP_VerifyFinal.

• PHP

  ID de CVE: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Diversas vulnerabilidades no PHP 5.2.6

  Descrição: O PHP foi atualizado para a versão 5.2.8 para solucionar diversas vulnerabilidades; a mais séria delas pode causar a execução aleatória do código. Para obter informações mais detalhadas, consulte o site do PHP em http://www.php.net/

• QuickDraw Manager

  ID de CVE: CVE-2009-0160

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Abrir uma imagem PICT projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código

  Descrição: Há um problema de memória corrompida quando o QuickDraw processa imagens PICT. Abrir uma imagem PICT projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio de uma validação adicional de imagens PICT. Agradecemos à Apple.

• QuickDraw Manager
  
  ID de CVE: CVE-2009-0010
  
  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6
  
  Impacto: Abrir uma imagem PICT projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
  
  Descrição: Uma saturação de inteiros durante o processamento de imagens PICT pode causar saturação do buffer de pilha. Abrir um arquivo PICT criado com códigos maliciosos pode resultar no encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema por meio de uma validação adicional de imagens PICT. Agradecemos a Damian Put e Sebastian Apelt que trabalham com TippingPoint's Zero Day Initiative, e Chris Ries da Carnegie Mellon University Computing Services por relatarem este problema.

• ruby

  ID de CVE: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Diversas vulnerabilidades no Ruby 1.8.6

  Descrição: Há diversas vulnerabilidades no Ruby 1.8.6. Esta atualização soluciona problemas atualizando o Ruby para a versão 1.8.6-p287. Mais informações estão disponíveis no site do Ruby em http://www.ruby-lang.org/en/security/

• ruby

  ID de CVE: CVE-2009-0161

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Programas do Ruby podem aceitar certificados revogados

  Descrição: Há verificação de erro incompleta quando o Ruby usa a biblioteca OpenSSL. O módulo OpenSSL::OCSP Ruby pode interpretar uma resposta inválida como validação OCSP do certificado. Esta atualização soluciona problemas com a verificação de erros aprimorada durante a verificação de respostas OCSP.

• Safari

  ID de CVE: CVE-2009-0162

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Acessar um site projetado com um URL "feed:" criado maliciosamente pode causar execução arbitrária de códigos

  Descrição: Há diversos problemas de validação de entradas no manuseio que o Safari faz dos URLs "feeds:". Acesso a um site projetado com um URL "feed:" mal-intencionado pode causar execução arbitrária de códigos JavaScript. Esta atualização soluciona o problema por meio de uma validação adicional de URLs "feeds:". Estes problemas não afetam sistemas anteriores a Mac OS X versão 10.5. Agradecemos a Billy Rios da Microsoft Vulnerability Research (MSVR), e Alfredo Melloni por relatarem o problema.

• Spotlight

  ID de CVE: CVE-2009-0944

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: O download um arquivo do Microsoft Office desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código

  Descrição: Há diversos problemas de corrompimento da memória no Microsoft Office Spotlight Importer do Mac OS X. O download um arquivo do Microsoft Office desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema com a execução de uma validação adicional dos arquivos Microsoft Office.

• system_cmds

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: O comando "login" executa o shell padrão com prioridade normal

  Descrição: O comando "login" inicia um shell interativo depois que o usuário é autenticado. O nível de prioridade para shell interativo é redefinido para o padrão do sistema, o que pode fazer com que o shell seja executado com prioridade alta inesperada. Esta atualização soluciona o problema respeitando a configuração de prioridade do processo de chamada se o interlocutor for um super-usuário ou usuário que tenha iniciado a sessão com sucesso.

• telnet

  ID de CVE: CVE-2009-0158

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: A conexão com um servidor TELNET com nome canônico no registro de endereço DNS pode resultar no encerramento inesperado do aplicativo ou execução arbitrária do código

  Descrição: Há saturação de buffer da pilha no comando telnet. A conexão com um servidor TELNET com nome canônico no registro de endereço DNS pode resultar no encerramento inesperado do aplicativo ou execução arbitrária do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Agradecemos à Apple.

• WebKit

  ID de CVE: CVE-2009-0945

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Visitar um site projetado com códigos maliciosos pode causar execução arbitrária de códigos

  Descrição: Há um problema de memória corrompida quando o WebKit processa objetos SVGList. Visitar um site que contém códigos maliciosos pode causar a execução arbitrária do código. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Para Mac OS X versão 10.4.11 e Mac OS X Server versão 10.4.11. a atualização para o Safari 3.2.3 solucionará o problema. Agradecemos a Nils que trabalha com TippingPoint's Zero Day Initiative por relatar o problema.

• X11

  ID de CVE: CVE-2006-0747, CVE-2007-2754

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11

  Impacto: diversas vulnerabilidades no FreeType versão 2.1.4

  Descrição: existem diversas vulnerabilidades no FreeType versão 2.1.4, sendo que a mais séria delas pode levar à execução descontrolada de códigos ao processar fontes criadas com códigos maliciosos. Esta atualização soluciona problemas atualizando o FreeType para a versão 2.3.8. Mais informações estão disponíveis no site do FreeType em http://www.freetype.org/. Os problemas já são solucionados nos sistemas com Mac OS X versão 10.5.6.

• X11

  ID de CVE: CVE-2008-2383

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: A exibição de dados criados com códigos maliciosos dentro de um terminal xterm pode resultar na execução arbitrária do código

  Descrição: O programa xterm suporta uma sequência de comando conhecida como DECRQSS que pode ser usada para devolver informações sobre o terminal atual. As informações devolvidas são enviadas como uma entrada de terminal similar à entrada do teclado pelo usuário. Dentro de um terminal xterm, a exibição de dados criados com códigos maliciosos contendo tais sequências pode resultar na injeção de comando. Esta atualização soluciona problemas executando validação adicional dos dados de saída. Este problema não afeta sistemas anteriores ao Mac OS X versão 10.5.

• X11

  ID de CVE: CVE-2008-1382, CVE-2009-0040

  Disponível para: Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Diversas vulnerabilidades na versão 1.2.26 da libpng

  Descrição: Há diversas vulnerabilidades no libpng versão 1.2.26, entre as quais a mais séria pode causar execução arbitrária do código. Esta atualização soluciona problemas atualizando o libpng para a versão 1.2.35. Mais informações estão disponíveis no site do libpng em http://www.libpng.org/pub/png/libpng.html Estes problemas não afetam sistemas anteriores ao Mac OS X versão 10.5.

• X11

  ID de CVE: CVE-2009-0946

  Disponível para: Mac OS X versão 10.4.11, Mac OS X Server versão 10.4.11, Mac OS X versões 10.5 a 10.5.6, Mac OS X Server versões 10.5 a 10.5.6

  Impacto: Diversas vulnerabilidades no FreeType versão 2.3.8

  Descrição: Há diversas saturações de inteiros no FreeType versão 2.3.8, o que pode resultar no encerramento inesperado do aplicativo ou na execução arbitrária do código. Esta atualização soluciona os problemas por meio de uma verificação aprimorada dos limites. Agradecemos a Tavis Ormandy da Google Security Team por relatar estes problemas.