Acerca do conteúdo de segurança da Actualização de Segurança 2009-002 / Mac OS X v10.5.7

Actualização de Segurança 2009-002 / Mac OS X v10.5.7

• Apache

  ID CVE: CVE-2008-2939

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Visitar um website malicioso através de uma proxy poderá resultar num problema de execução de scripts entre sites

  Descrição: Existe um problema de validação de uma entrada na forma como o Apache processa pedidos de proxy FTP que contenham caracteres de substituição. Visitar um website malicioso através de uma proxy Apache poderá resultar num ataque de execução de scripts entre sites. Esta actualização corrige o problema através da aplicação da correcção do Apache para a versão 2.0.63. Pode obter mais informações através do website do Apache em http://httpd.apache.org/ O Apache 2.0.x apenas é fornecido com sistemas Mac OS X Server v10.4.x. Os Mac OS X v10.5.x e Mac OS X Server v10.5.x são fornecidos com o Apache 2.2.x.

• Apache

  ID CVE: CVE-2008-2939

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Visitar um website malicioso através de uma proxy poderá resultar num problema de execução de scripts entre sites

  Descrição: Existe um problema de validação de uma entrada na forma como o Apache 2.2.9 processa pedidos de proxy FTP que contenham caracteres de substituição. Visitar um website malicioso através de uma proxy Apache poderá resultar num ataque de execução de scripts entre sites Esta actualização corrige o problema através da actualização do Apache para a versão 2.2.11. Pode obter mais informações através do website do Apache em http://httpd.apache.org/

• Apache

  ID CVE: CVE-2008-0456

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Os websites que permitam aos utilizadores o controlo do nome de um ficheiro a servir podem estar vulneráveis a uma injecção de resposta HTTP

  Descrição: Existe um problema de falsificação de pedidos no Apache. O Apache não evita os nomes dos ficheiros durante a negociação do tipo de conteúdo correcto a enviar a um browser remoto. Um utilizador que consiga editar ficheiros com nomes concebidos especificamente para um website consegue substituir a sua própria resposta por qualquer página Web alojada no sistema. Esta actualização corrige o problema evitando os nomes dos ficheiros nas respostas de negociação de conteúdos.

• ATS

  ID CVE: CVE-2009-0154

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Visualizar ou descarregar um documento que contenha um tipo de letra CFF incorporado criado maliciosamente pode conduzir à execução de um código arbitrário

  Descrição: A capacidade da memória intermédia da área para dados dinâmicos é excedida no processamento de tipos de letra Compact Font Format (CFF) por parte dos Serviços Apple Type. Visualizar ou descarregar um documento que contenha um tipo de letra CFF incorporado criado maliciosamente pode conduzir à execução de um código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. Agradecimentos a Charlie Miller da Independent Security Evaluators a trabalhar na TippingPoint's Zero Day Initiative por comunicar este problema.

• BIND

  ID CVE: CVE-2009-0025

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: O BIND está susceptível a um ataque de spoofing se estiver configurado para utilizar o DNSSEC

  Descrição: O BIND verifica incorrectamente o valor devolvido da função OpenSSL DSA_do_verify. Nos sistemas que utilizam o protocolo DNS Security Extensions (DNSSEC), um certificado DSA criado maliciosamente pode evitar a validação, o que pode resultar num ataque de spoofing. Por predefinição, o DNSSEC não está activo. Esta actualização corrige o problema através da actualização do BIND para a versão 9.3.6-P1 no Mac OS X v10.4, e a versão 9.4.3-P1 para os sistemas Mac OS X v10.5. Pode obter mais informações através do website ISC em https://www.isc.org/

• CFNetwork

  ID CVE: CVE-2009-0144

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: As aplicações que utilizam o CFNetwork podem enviar cookies seguros em pedidos HTTP não encriptados

  Descrição: Existe um problema de implementação na forma como o CFNetwork analisa cabeçalhos Set-Cookie, que poderá resultar no envio inesperado de determinados cookies através de uma ligação não encriptada. Este problema afecta os cabeçalhos Set-Cookie não compatíveis com RFC e que sejam aceites por motivos de compatibilidade. Isto pode resultar no envio de informações confidenciais em pedidos HTTP não encriptados por parte de aplicações que utilizem o CFNetwork, como o Safari. Esta actualização corrige o problema através da análise melhorada dos cabeçalhos Set-Cookie. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Andrew Mortensen da University of Michigan, por comunicar este problema.

• CFNetwork

  ID CVE: CVE-2009-0157

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Visualizar um website malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: A capacidade da memória intermédia da área para dados dinâmicos é excedida no processamento de cabeçalhos HTTP exageradamente longos no CFNetwork. Visualizar um website malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige o problema através da execução de validações adicionais aos cabeçalhos HTTP. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Moritz Jodeit da n.runs AG, por comunicar este problema.

• CoreGraphics

  ID CVE: CVE-2009-0145

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Abrir um ficheiro PDF criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: Existem problemas de corrupção da memória múltipla no processamento de ficheiros PDF por parte do CoreGraphics Abrir um ficheiro PDF criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige os problemas através da verificação de limites e dos erros melhorada.

• CoreGraphics

  ID CVE: CVE-2009-0155

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Abrir um ficheiro PDF criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: Uma ultrapassagem do limite mínimo dos números inteiros durante o processamento de ficheiros PDF por parte do CoreGraphics pode causar a ultrapassagem do limite máximo da memória intermédia. Abrir um ficheiro PDF criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Barry K. Nathan por comunicar este problema.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Visualizar ou descarregar um ficheiro PDF que contém um fluxo JBIG2 criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

  Descrição: A capacidade da memória intermédia da área para dados dinâmicos é excedida diversas vezes por parte do CoreGraphic no processamento de ficheiros PDF que contêm fluxos JBIG2. Visualizar ou descarregar um ficheiro PDF que contém um fluxo JBIG2 criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. Os nossos agradecimentos à Apple, a Alin Rad Pop da Secunia Research e a Will Dormann, da CERT/CC, por comunicarem este problema.

• Cscope

  ID CVE: CVE-2009-0148

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: O processamento de um ficheiro de origem criado maliciosamente com o Cscope pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

  Descrição: Existe uma sobrecarga da memória intermédia no processamento de nomes longos do percurso do sistema de ficheiros por parte do Cscope. A utilização do Cscope para processamento de um ficheiro de origem criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada.

• CUPS

  ID CVE: CVE-2009-0164

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Visualizar um website criado maliciosamente pode causar o acesso não autorizado da Interface Web do CUPS

  Descrição: Em determinadas circunstâncias, a Interface Web do CUPS 1.3.9 ou anterior pode ficar acessível aos atacantes através de ataques de novas vinculações DNS. Na configuração predefinida, isto pode permitir que um website criado maliciosamente inicie e pare impressoras e tenha acesso a informações sobre impressoras e trabalhos. Esta actualização resolve o problema ao efectuar a validação adicional do cabeçalho Host. Agradecimentos: Apple.

• Imagens de disco

  ID CVE: CVE-2009-0150

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: A montagem de uma imagem de disco criada maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

  Descrição: Existe uma sobrecarga da memória intermédia no processamento de imagens de disco. A montagem de uma imagem de disco dispersa criada maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Tiller Beauchamp, da IOActive, por comunicar este problema.

• Imagens de disco

  ID CVE: CVE-2009-0149

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: A montagem de uma imagem de disco criada maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

  Descrição: Existem múltiplos problemas de corrupção da memória no processamento de imagens de disco. A montagem de uma imagem de disco dispersa criada maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. Agradecimentos: Apple.

• enscript

  CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Várias vulnerabilidades no enscript

  Descrição: O enscript é actualizado para a versão 1.6.4 para corrigier várias vulnerabilidades, a mais grave das quais pode provocar originar a execução de um código arbitrário Pode obter mais informações através do website gnu em http://www.gnu.org/software/enscript/

• Plug-in para Flash Player

  CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Várias vulnerabilidades no plug-in do Adobe Flash Player

  Descrição: Existem vários problemas no plug-in do Adobe Flash Player, o mais grave dos quais pode resultar na execução de um código arbitrário ao visualizar um website criado maliciosamente. Os problemas são corrigidos com a actualização do plug-in do Flash Player nos sistemas Mac OS v10.5.x para a versão 10.0.22.87 e para a versão 9.0.159.0 nos sistemas Mac OS X v10.4.11. Pode obter mais informações através do website da Adobe em http://www.adobe.com/support/security/bulletins/apsb09-01.html

• Visualizador da ajuda

  ID CVE: CVE-2009-0942

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Aceder a um URL "help:" criado maliciosamente pode provocar a execução de um código arbitrário

  Descrição: O Visualizador da Ajuda carrega o encadenamento de estilos referenciado nos parâmetros URL sem verificar se os estilos referenciados estão localizados num livro de ajuda registado. Pode ser utilizado um URL "help:" malicioso para invocar ficheiros AppleScript arbitrários, que podem provocar a execução de um código arbitrário. Esta actualização corrige o problema através da validação melhorada de percursos do sistema de ficheiros quando carregar folhas de estilos. Os nossos agradecimentos a Brian Mastenbrook por comunicar este problema.

• Visualizador da ajuda

  ID CVE: CVE-2009-0943

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Aceder a um URL "help:" criado maliciosamente pode provocar a execução de um código arbitrário

  Descrição: O Visualizador da Ajuda não verifica se os percursos completos de documentos HTML estão incluídos nos livros de ajuda registados. Pode ser utilizado um URL "help:" malicioso para invocar ficheiros AppleScript arbitrários, que podem provocar a execução de um código arbitrário. Esta actualização corrige o problema através da validação melhorada dos URL "help:". Os nossos agradecimentos a Brian Mastenbrook por comunicar este problema.

• iChat

  ID CVE: CVE-2009-0152

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: As comunicações AIM do iChat configuradas para SSL podem mudar para texto simples

  Descrição: O iChat suporta o Secure Sockets Layer (SSL) para as contas AOL Instant Messenger e Jabber. O iChat desactiva automaticamente o SSL para as contas AOL Instant Messenger quando não conseguir ligar, e envia as comunicações subsequentes em texto simples até o SSL ser reactivado manualmente. Um atacante remoto com capacidade de observar o tráfego de rede de um sistema afectado pode obter os conteúdos das conversações no AOL Instant Messenger. Esta actualização corrige o problema através da alteração do comportamento do iChat para tentar sempre utilizar o SSL, e para utilizar canais menos seguros apenas se nãao estiver activa a preferência "Requerer SSL". Este problema não afecta sistemas anteriores ao Mac OS X v10.5, pois não suportam o SSL para contas iChat.

• Componentes internacionais para Unicode

  ID CVE: CVE-2009-0153

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Os conteúdos criados maliciosamente podem passar pelos filtros do website e provocar a execução de scripts entre sites

  Descrição: Existe um problema de implementação no processamento de determinadas codificações do caracter por parte do ICU. A utilização do ICU para converter sequências de bites inválidos para Unicode pode resultar num consumo excessivo, onde os bites finais são considerados como parte do caracter original. Este facto pode ser aproveitado pelo atacante para passar pelos filtros nos websites que tentem mitigar a execução de scripts entre sites. Esta actualização corrige o problema através de um processamento melhorado de sequências de bites inválidos. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Chris Weber, da Casaba Security, por comunicar este problema.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Múltiplas vulnerabilidades no racoon daemon podem provocar uma negação do serviço

  Descrição: Existem múltiplas fugas de memória no racoon daemon nas ferramentas ipsec anteriores a 0.7.1, o que pode provocar uma negação do serviço. Esta actualização corrige os problemas através de uma gestão da memória melhorada.

• Kerberos

  ID CVE: CVE-2009-0845

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: O processamento de um pacote de autenticação criado maliciosamente pode provocar uma negação do serviço de um programa do Kerberos

  Descrição: Existe um problema desreferenciação do ponteiro nulo no suporte Kerberos SPNEGO. O processamento de um pacote de autenticação criado maliciosamente pode provocar uma negação do serviço de um programa do Kerberos. Esta actualização soluciona o problema através da adição de uma verificação para um ponteiro nulo. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• Kerberos

  CVE-ID: CVE-2009-0846, CVE-2009-0847

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: O processamento de uma mensagem codificada ASN.1 criada maliciosamente pode provocar uma negação do serviço de um programa do Kerberos ou a execução de um código arbitrário

  Descrição: Existem múltiplos problemas de corrupção da memória no processamento de mensagens codificadas ASN.1 por parte do Kerberos. O processamento de uma mensagem codificada ASN.1 criada maliciosamente pode provocar uma negação do serviço de um programa do Kerberos ou a execução de um código arbitrário. Pode obter mais informações sobre os problemas e as correcções aplicadas através do website do MIT Kerberos em http://web.mit.edu/Kerberos/

• Kerberos

  ID CVE: CVE-2009-0844

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: O processamento de um pacote de dados Kerberos criado maliciosamente pode provocar uma negação do serviço de um programa do Kerberos

  Descrição: Existe um acesso à memória fora dos limites no Kerberos. O processamento de um pacote de dados Kerberos criado maliciosamente pode provocar uma negação do serviço de um programa do Kerberos. Esta actualização corrige o problema através da verificação de limites melhorada. Este problema não afecta sistemas anteriores ao Mac OS X v10.5. Agradecimentos: Apple.

• Kernel

  ID CVE: CVE-2008-1517

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Um utilizador local pode obter privilégios de sistema

  Descrição: Existe um problema de índice não verificado no processamento de filas de trabaho por parte do Kernel, o que pode provocar um encerramento inesperado do sistema ou a execução de um código arbitrário com privilégios Kernel. Esta actualização corrige o problema através de uma verificação do índice melhorada. Os nossos agradecimentos a um investigador anónimo a trabalhar na Verisign iDefense VCP e que comunicou este problema.

• Serviços de Início

  ID CVE: CVE-2009-0156

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: A descarga de um executável Mach-O criado maliciosamente pode fazer com que o Finder finalize e reinicie repetidamente

  Descrição: Existe um acesso de leitura da memória fora dos limites nos Serviços de Início. A descarga de um executável Mach-O criado maliciosamente pode fazer com que o Finder finalize e reinicie repetidamente. Esta actualização corrige este problema através da verificação de limites melhorada.

• libxml

  ID CVE: CVE-2008-3529

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Visualizar um website criado maliciosamente pode provocar o encerramento inesperado de aplicações ou a execução de um código arbitrário.

  Descrição: Existe uma sobrecarga da memória intermédia da área dinâmica para dados no processamento de nomes de entidades longos pelo libxml. Visualizar um website criado maliciosamente pode provocar o encerramento inesperado de aplicações ou a execução de um código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada.

• Net-SNMP

  ID CVE: CVE-2008-4309

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Um atacante remoto pode terminar o funcionamento do serviço SNMP

  Descrição: Existe um problema de capacidade excedida de números inteiros na função netsnmp_create_subtree_cache. Ao enviar um pacote SNMPv3 criado maliciosamente, um atacante pode provocar o encerramento do servidor SNMP, negando o serviço a clientes legítimos. Esta actualização corrige o problema através da aplicação das correcções Net-SNMP nos sistemas Mac OS X v10.4.11, e atavés da actualização do net_snmp para a versão 5.4.2.1 nos sistemas Mac OS X v10.5.x. O serviço SNMP não está activo por predefinição no Mac OS X ou no Mac OS X Server.

• Network Time

  ID CVE: CVE-2009-0021

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: O Network Time está susceptível a um ataque de spoofing se a autenticação NTP estiver activa

  Descrição: O ntpd daemon verifica incorrectamente o valor devolvido da função OpenSSL EVP_VerifyFinal. Nos sistemas que utilizam a autenticação NTPv4, isto pode permitir que uma assinatura criada maliciosamente passe pela validação da assinatura criptográfica, o que pode provocar um ataque de spoofing. Por predefinição, a autenticação NTP não está activa. Esta actualização corrige o problema através de uma verificação adequada do valor devolvido da função EVP_VerifyFinal.

• Network Time

  ID CVE: CVE-2009-0159

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Utilizar o comando ntpq para pedir informações de pares a partir de um servidor de tempo remoto malicioso pode provocar um encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: Existe uma sobrecarga da memória intermédia no programa ntpq. Quando o programa ntpq for utilizado para pedir informações de pares a partir de um servidor de tempo remoto, uma resposta criada maliciosamente pode provocar um encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. Agradecimentos: Apple.

• Funcionamento em rede

  ID CVE: CVE-2008-3530

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Um utilizador remoto pode causar o desligar inesperado do sistema

  Descrição: Quando está activado o suporte IPv6, os nós IPv6 utilizam o ICMPv6 para comunicar erros encontrados durante o processsamento de pacotes. Um problema de implementação no processamento de mensagens ICMPv6 "Packet Too Big" recebidas pode provocar o encerramento inesperado do sistema. Esta actualização resolve o problema através de um processamento melhorado de mensagens ICMPv6.

• OpenSSL

  ID CVE: CVE-2008-5077

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Um atacante "man-in-the-middle" (intermediário) pode conseguir personificar um servidor ou utilizador certificado em aplicações utilizando a verificação do certificado OpenSSL para SSL

  Descrição: Várias funções na biblioteca OpenSSL verificam incorrectamente o valor do resultado da função EVP_VerifyFinal. Um atacante "man-in-the-middle" (intermediário) pode conseguir personificar um servidor ou utilizador certificado em aplicações utilizando a verificação do certificado OpenSSL para SSL para as chaves DSA e ECDSA. Esta actualização corrige o problema através da verificação adequada do valor devolvido da função EVP_VerifyFinal.

• PHP

  CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Várias vulnerabilidades em PHP 5.2.6

  Descrição: O PHP foi actualizado para a versão 5.2.8 para corrigir várias vulnerabilidades, a mais grave das quais pode provocar a execução de um código arbitrário. Estão disponíveis mais informações no website do PHP em http://www.php.net/

• QuickDraw Manager

  ID CVE: CVE-2009-0160

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

  Descrição: Existe um problema de corrupção da memória na forma como o QuickDraw processa imagens PICT. Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização soluciona o problema ao efectuar a validação adicional dos ficheiros PICT. Agradecimentos: Apple.

• QuickDraw Manager
  
  ID CVE: CVE-2009-0010
  
  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6
  
  Impacto: Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
  
  Descrição: Um erro de ultrapassagem do valor mínimo de números inteiros no processamento de imagens PICT pode resultar numa sobrecarga da memória intermédia da área dinâmica para dados. Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário Esta actualização corrige o problema ao efectuar a validação adicional das imagens PICT. Os nossos agradecimentos a Damian Put e Sebastian Apelt, a trabalharem na TippingPoint's Zero Day Initiative, e a Chris Ries da Carnegie Mellon University Computing Services, por comunicarem este problema.

• ruby

  CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Múltiplas vulnerabilidades no Ruby 1.8.6

  Description: Existem múltiplas vulnerabilidades no Ruby 1.8.6. Esta actualização corrige os problemas através da actualização do Ruby para a versão 1.8.6-p287. Pode obter mais informações através do website do Ruby em http://www.ruby-lang.org/en/security/

• ruby

  ID CVE: CVE-2009-0161

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Os programas Ruby podem aceitar certificados revogados

  Descrição: Existe uma verificação de erros incompleta na utilização da biblioteca OpenSSL por parte do Ruby. O módulo OpenSSL::OCSP Ruby pode interpretar uma resposta inválida como uma validação OCSP do certificado. Esta actualização corrige o problema através da verificação de erros melhorada durante a verificação de respostas OCSP.

• Safari

  ID CVE: CVE-2009-0162

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Aceder a um URL "feed:" criado maliciosamente pode causar a execução de código arbitrário.

  Descrição: Existem múltiplos problemas com a validação de entradas durante o processamento de URL "feed:" pelo Safari. O acesso a um URL "feed:" criado maliciosamente pode causar a execução de JavaScript arbitrário. Esta actualização resolve os problemas ao efectuar uma validação adicional dos URL "feed:".. Estes problemas não afectam os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Billy Rios da Microsoft Vulnerability Research (MSVR), e Alfredo Melloni, por comunicarem estes problemas.

• Spotlight

  ID CVE: CVE-2009-0944

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: A descarga de um ficheiro do Microsoft Office malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: Existem múltiplos problemas de corrupção da memória no Mac OS X Microsoft Office Spotlight Importer. A descarga de um ficheiro do Microsoft Office malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário Esta actualização corrige o problema através da realização de uma validação adicional os ficheiros Microsoft Office.

• system_cmds

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: O comando "login" (início de sessão) executa sempre o shell predefinido com prioridade normal

  Descrição: O comando "login" (início de sessão) inicia um shell interactivo depois de um utilizador local ser autenticado. O nível de prioridade do shell interactivo é redefinido para a predefinição do sistema, que pode provocar a execução do shell com uma prioridade alta inesperada. Esta actualização corrige o problema respeitando a definição de prioridade do processo de chamada se o chamador for o super utilizador ou o utilizador que tenha iniciado a sessão com sucesso.

• telnet

  ID CVE: CVE-2009-0158

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Ligar a um servidor TELNET com um nome canónico demasiado longo no seu endereço DNS pode provocar o encerramento inesperado da aplicação ou a execução de um cósigo arbitrário.

  Descrição: Existe uma sobrecarga da memória intermédia no comando telnet. Ligar a um servidor TELNET com um nome canónico demasiado longo no seu endereço DNS pode provocar o encerramento inesperado da aplicação ou a execução de um cósigo arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. Agradecimentos: Apple.

• WebKit

  ID CVE: CVE-2009-0945

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Visualizar um website criado maliciosamente pode causar a execução de código arbitrário

  Descrição: Existe um problema de memória danificada no processamento de objectos SVGList pelo WebKit. Visualizar um website criado maliciosamente pode causar a execução de código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. No Mac OS X v10.4.11 e no Mac OS X Server v10.4.11, a actualização para o Safari 3.2.3 corrige este problema. Os nossos agradecimentos a Nils, que trabalha no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

• X11

  CVE-ID: CVE-2006-0747, CVE-2007-2754

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: Várias vulnerabilidades no FreeType v2.1.4

  Descrição: Existem várias vulnerabilidades no FreeType v2.1.4, das quais a mais grave pode levar à execução de código arbitrário durante o processamento de um tipo de letra concebido com intuito malicioso. Esta actualização corrige os problemas com a actualização do FreeType para a versão 2.3.8. Pode obter mais informações através do website do FreeType em http://www.freetype.org/ Os problemas já estão corrigidos nos sistemas a utilizarem o Mac OS X v10.5.6.

• X11

  ID CVE: CVE-2008-2383

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: A apresentação de dados criados maliciosamente num terminal xterm pode provocar a execução de um código arbitrário

  Descrição: O programa xterm suporta uma sequência de comando conhecida como DECRQSS que pode ser utilizada para fornecer informações sobre o terminal actual. As informações fornecidas são enviadas como uma entrada de terminal semelhante à entrada do teclado por um utilizador. Num terminal xterm, a apresentação de dados criados maliciosamente que contenham essas sequências podem resultar numa injecção do comando. Esta actualização corrige o problema ao efectuar uma validação adicional dos dados de saída. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

• X11

  CVE-ID: CVE-2008-1382, CVE-2009-0040

  Disponível para: Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Múltiplas vulnerabilidades na libpng versão 1.2.26

  Descrição: Existem múltiplas vulnerabilidades na libpng versão 1.2.26, a mais grave das quais pode provocar a execução de um código arbitrário. Esta actualização corrige os problemas com a actualização da libpng para a versão 1.2.35. Pode obter mais informações através do website da libpng em http://www.libpng.org/pub/png/libpng.html Estes problemas não afectam os sistemas anteriores ao Mac OS X v10.5.

• X11

  ID CVE: CVE-2009-0946

  Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.6, Mac OS X Server v10.5 a v10.5.6

  Impacto: Múltiplas vulnerabilidades no FreeType v2.3.8

  Descrição: Existem múltiplos problemas de capacidade excedida de números inteiros do FreeType v2.3.8, que pode provocar um encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta actualização corrige os problemas através da verificação de limites melhorada. Os nossos agradecimentos a Tavis Ormandy, da Google Security Team, por comunicar estes problemas.