O OS X Lion 10.7.4 e a Atualização de Segurança 2012-002 podem ser transferidos e instalados através das preferências da Atualização de Software ou pela página de Transferências da Apple.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
O OS X Lion 10.7.4 e a Atualização de Segurança 2012-002
-
Janela de Início de Sessão
Disponível para: OS X Lion versão 10.7.3 e OS X Lion Server versão 10.7.3
Impacto: os administradores remotos e pessoas com acesso físico ao sistema podem obter informações sobre a conta
Descrição: Ocorre um problema durante o processamento de início de sessão de conta de rede. O início de sessão processa as informações confidenciais gravadas no registro do sistema, no qual outros usuários do sistema podem lê-las. As informações confidenciais podem persistir nos registros salvos após a instalação dessa atualização. Esse problema afeta apenas sistemas que executam OS X Lion 10.7.3 com usuários de File Vault Legado e/ou diretórios de início de rede. Consulte http://support.apple.com/kb/TS4272?viewlocale=pt_BR para obter mais informações sobre como remover com segurança quaisquer ajustes restantes.
ID de CVE
CVE-2012-0652: Terry Reeves e Tim Winningham, da Ohio State University; Markus 'Jaroneko' Räty, da Finnish Academy of Fine Arts; Jaakko Pero, da Aalto University; Mark Cohen, da Oregon State University; Paul Nelson
-
Bluetooth
Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: um usuário local pode executar arbitrariamente códigos com privilégios de sistema.
Descrição: Ocorre um problema de condição de corrida de arquivo temporário na rotina de inicialização do blued.
ID de CVE
CVE-2012-0649: Aaron Sigel, da vtty.com
-
curl
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: um invasor pode ser capaz de decodificar dados protegidos por SSL
Descrição: ocorrem ataques conhecidos à confidencialidade de SSL 3.0 e TLS 1.0, quando um conjunto de codificação utiliza uma cifra de bloco no modo CBC. O curl desativa a contramedida de "fragmento vazio" que impede esses ataques. Esse problema foi solucionado por meio do fragmento vazio.
ID de CVE
CVE-2011-3389 : Apple
-
curl
Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Usando o curl ou libcurl com um URL criado com códigos maliciosos pode permitir ataques de injeção de dados específicos do protocolo
Descrição: Ocorre um problema de injeção de dados durante o processamento de URLs pelo curl. Esse problema foi solucionado através de melhorias na validação de URLs. Esse problema não afeta sistemas anteriores ao OS X Lion.
ID de CVE
CVE-2012-0036
-
Serviço de diretório
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Impacto: Um invasor remoto pode obter informações confidenciais
Descrição: Ocorrem vários problemas durante o processamento de mensagens de rede pelo servidor de diretórios. Ao enviar uma mensagem criada com códigos maliciosos, um invasor remoto pode fazer com que o servidor de diretório divulgue a memória de seu espaço de endereço, potencialmente revelando as credenciais da conta ou outras informações confidenciais. Esse problema não afeta os sistemas OS X Lion. O Servidor de diretório é desativado por padrão em instalações que não sejam do servidor do OS X.
ID de CVE
CVE-2012-0651 : Agustin Azubel
-
HFS
Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Carregar uma imagem de disco criada com códigos maliciosos pode causar o desligamento do sistema ou a execução arbitrária de códigos
Descrição: Ocorre um problema de estouro de inteiro durante o processamento de arquivos de catálogo HFS.
ID de CVE
CVE-2012-0642: pod2g
-
ImageIO
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8
Impacto: A visualização de uma imagem TIFF criada com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer no processamento de arquivos TIFF de Grupo 4 do CCITT incorporado pelo ImageIO. Esse problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0241: Cyril CATTIAUX, da Tessi Technologies
-
ImageIO
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Impacto: Diversas vulnerabilidades no libpng
Descrição: o libpng foi atualizado para a versão 1.5.5. para solucionar diversas vulnerabilidades, a mais grave delas pode levar a execução arbitrária de códigos. Mais informações estão disponíveis no site do libpng em http://www.libpng.org/pub/png/libpng.html
ID de CVE
CVE-2011-2692
CVE-2011-3328
-
ImageIO
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8
Impacto: A visualização de uma imagem TIFF criada com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos
Descrição: ocorria um estouro de buffer no processamento de imagens TIFF de ThunderScan incorporado pelo libtiff. Esse problema foi solucionado com a atualização do libtiff para a versão 3.9.5.
ID de CVE
CVE-2011-1167
-
Kernel
Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Quando o FileVault é usado, o disco pode conter dados do usuário não criptografados
Descrição: Ocorre um problema no processamento da imagem de repouso do kernel usada para a hibernação deixando alguns dados não criptografados no disco, mesmo quando o FileVault é ativado. Esse problema é solucionado através da manipulação aprimorada da imagem de repouso e ao substituir a imagem de repouso existente quando atualizar para o OS X 10.7.4. Esse problema não afeta os sistemas anteriores ao OS X Lion.
ID de CVE
CVE-2011-3212 : Felix Groebert do Google Security Team
-
libarchive
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Extrair um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorrem vários estouros de buffer durante o processamento de arquivos tar e iso9660.
ID de CVE
CVE-2011-1777
CVE-2011-1778
-
libsecurity
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Verificar um certificado X.509 criado com códigos maliciosos, como quando estiver visitando um site criado com códigos maliciosos, pode provocar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento dos certificados X.509.
ID de CVE
CVE-2012-0654: Dirk-Willem van Gulik, da WebWeaving.org; Guilherme Prado, do Conselho da Justiça Federal; Ryan Sleevi, do Google
-
libsecurity
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Suporte a certificados X.509 com chaves RSA de comprimento inseguro podem expor os usuários à falsificação e revelação de informações
Descrição: Os certificados assinados usando chaves RSA com comprimentos de chaves inseguros foram aceitos pela libsecurity. O problema foi corrigido ao rejeitar certificados contendo chaves RSA menores do que 1024 bits.
ID de CVE
CVE-2012-0655
-
libxml
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: visualizar uma página da web projetada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária do código.
Descrição: havia várias vulnerabilidades na libxml. A mais séria delas podia levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos. Esses problemas foram corrigidos aplicando os pacotes relevantes do upstream.
ID de CVE
CVE-2011-1944: Chris Evans, da Equipe de Segurança do Google Chrome
CVE-2011-2821: Yang Dingning, da NCNIPC, Graduate University of Chinese Academy of Sciences
CVE-2011-2834: Yang Dingning, da NCNIPC, Graduate University of Chinese Academy of Sciences
CVE-2011-3919: Jüri Aedla
-
LoginUIFramework
Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Se o usuário convidado estiver ativado, um usuário com acesso físico ao computador pode ser capaz de iniciar a sessão em um usuário diferente do usuário do convidado sem digitar uma senha
Descrição: Ocorre uma condição de disputa durante o processamento de inícios de sessão de usuário convidado. Esse problema não afeta sistemas anteriores ao OS X Lion.
ID de CVE
CVE-2012-0656 : Francisco Gómez (espectalll123)
-
PHP
Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: diversas vulnerabilidades no PHP
Descrição: O PHP foi atualizado para a versão 5.3.10 para solucionar diversas vulnerabilidades, a mais séria delas pode causar a execução arbitrária de códigos. Para obter informações mais detalhadas, consulte o site do PHP em http://www.php.net
ID de CVE
CVE-2011-4566
CVE-2011-4885
CVE-2012-0830
-
Quartz Composer
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Um usuário com acesso físico ao computador pode ser capaz de abrir o Safari para iniciá-lo, se a tela estiver bloqueada e o protetor de tela do Visualizador RSS estiver sendo usado
Descrição: Ocorre um problema de controle de acesso durante o processamento de protetores de tela pelo Quartz Composer. O problema é solucionado por meio da verificação aprimorada do possível bloqueio da tela.
ID de CVE
CVE-2012-0657: Aaron Sigel, da vtty.com
-
QuickTime
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: A visualização de arquivo de filme criado com códigos maliciosos durante uma transferência progressiva pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer durante o processamento de tabelas de modelos de áudio.
ID de CVE
CVE-2012-0658: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP
-
QuickTime
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre uma sobrecarga de inteiros durante o processamento de arquivos MPEG.
ID de CVE
CVE-2012-0659: Um pesquisador anônimo que trabalha na Zero Day Initiative, da HP
-
QuickTime
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um estouro negativo de buffer durante o processamento de arquivos MPEG.
ID de CVE
CVE-2012-0660: Justin Kim, da Microsoft, e Microsoft Vulnerability Research
-
QuickTime
Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de arquivos de filme codificados JPEG2000. Esse problema não afeta sistemas anteriores ao OS X Lion.
ID de CVE
CVE-2012-0661: Damian Put, que trabalha na Zero Day Initiative, da HP
-
Ruby
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Diversas vulnerabilidades no Ruby
Descrição: Ruby foi atualizado para 1.8.7-p357 para corrigir várias vulnerabilidades.
ID de CVE
CVE-2011-1004
CVE-2011-1005
CVE-2011-4815
-
Samba
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Impacto: Se um arquivo de compartilhamento SMB estiver ativado, um invasor remoto sem autenticação pode causar uma negação de serviço ou a execução arbitrária de códigos com privilégios do sistema
Descrição: Ocorrem vários estouros de buffer durante o processamento de chamadas de procedimento remoto pelo Samba. Ao enviar um pacote criado com conteúdos maliciosos, um invasor remoto sem autenticação pode causar uma negação de serviço ou a execução arbitrária de códigos com privilégios de sistema. Esses problemas não afetam os sistemas OS X Lion.
ID de CVE
CVE-2012-0870: Andy Davis, da NGS Secure
CVE-2012-1182: Um pesquisador anônimo que trabalha na Zero Day Initiative, da HP
-
Quadro da segurança
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: um invasor remoto pode causar o fechamento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre uma sobrecarga de inteiros no Quadro da segurança. O processamento de entradas não confiáveis com o Quadro de segurança pode resultar em corrupção de memória. Esse problema não afeta processos de 32 bits.
ID de CVE
CVE-2012-0662: aazubel, trabalhando na Zero Day Initiative, da HP
-
Time Machine
Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Um invasor remoto pode acessar as credenciais de backup do Time Machine de um usuário
Descrição: O usuário pode designar o Time Capsule ou um volume AFP remoto conectado a uma Estação base AirPort para ser usado para backups do Time Machine. Começando com a Estação base do AirPort e a Atualização de Firmware 7.6 do Time Capsule, os Time Capsules e as Estações base são compatíveis com um mecanismo de autenticação com base em SRP seguro através de AFP. No entanto, o Time Machine não exige que o mecanismo de autenticação com base em SRP seja usado para operações de backup subsequentes, mesmo se o Time Machine tiver sido configurado inicialmente ou já tiver estabelecido contato com um Time Capsule ou Estação Base que sejam compatíveis. Um invasor que é capaz de disfarçar o volume remoto pode obter acesso às credenciais do Time Capsule de um usuário, mas não a dados de backup, enviadas pelo sistema do usuário. O problema foi corrigido exigindo o uso do mecanismo de autenticação com base em SRP se o destino do backup já for compatível.
ID de CVE
CVE-2012-0675: Renaud Deraison, da Tenable Network Security, Inc.
-
X11
Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3
Impacto: Aplicativos que usam libXfont para processar dados compactados por LZW podem estar vulneráveis a um encerramento inesperado de aplicativos ou à execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer durante o manuseio, pelo libXfont, de dados compactados por LZW. Esse problema foi solucionado com a atualização do libXfont para a versão 1.4.4.
ID de CVE
CVE-2011-2895: Tomas Hoger, da Red Hat
Nota: Além disso, atualiza as variáveis de ambiente do vinculador dinâmico de filtros a partir de uma lista de propriedade do ambiente personalizada no diretório de Início do usuário, se houver.