O OS X Lion 10.7.4 e a Atualização de Segurança 2012-002 podem ser transferidos e instalados através das preferências da Atualização de Software ou pela página de Transferências da Apple.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".


O OS X Lion 10.7.4 e a Atualização de Segurança 2012-002
- 

- 

Janela de Início de Sessão

Disponível para: OS X Lion versão 10.7.3 e OS X Lion Server versão 10.7.3

Impacto: os administradores remotos e pessoas com acesso físico ao sistema podem obter informações sobre a conta

Descrição: Ocorre um problema durante o processamento de início de sessão de conta de rede. O início de sessão processa as informações confidenciais gravadas no registro do sistema, no qual outros usuários do sistema podem lê-las. As informações confidenciais podem persistir nos registros salvos após a instalação dessa atualização. Esse problema afeta 		apenas sistemas que executam OS X Lion 10.7.3 com usuários de File Vault Legado e/ou diretórios de início de rede. Consulte http://support.apple.com/kb/TS4272?viewlocale=pt_BR para obter mais informações sobre como remover com segurança quaisquer ajustes restantes.

ID de CVE

CVE-2012-0652: Terry Reeves e Tim Winningham, da Ohio State University; Markus 'Jaroneko' Räty, da Finnish Academy of Fine Arts; Jaakko Pero, da Aalto University; Mark Cohen, da Oregon State University; Paul Nelson

 

- 

- 

Bluetooth

Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: um usuário local pode executar arbitrariamente códigos com privilégios de sistema.

Descrição: Ocorre um problema de condição de corrida de arquivo temporário na rotina de inicialização do blued.

ID de CVE

CVE-2012-0649: Aaron Sigel, da vtty.com

 

- 

- 

curl

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: um invasor pode ser capaz de decodificar dados protegidos por SSL

Descrição: ocorrem ataques conhecidos à confidencialidade de SSL 3.0 e TLS 1.0, quando um conjunto de codificação utiliza uma cifra de bloco no modo CBC. O curl desativa a contramedida de "fragmento vazio" que impede esses ataques. Esse problema foi solucionado por meio do fragmento vazio.

ID de CVE

CVE-2011-3389 : Apple

 

- 

- 

curl

Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Usando o curl ou libcurl com um URL criado com códigos maliciosos pode permitir ataques de injeção de dados específicos do protocolo

Descrição: Ocorre um problema de injeção de dados durante o processamento de URLs pelo curl. Esse problema foi solucionado através de melhorias na validação de URLs. Esse problema não afeta sistemas anteriores ao OS X Lion.

ID de CVE

CVE-2012-0036

 

- 

- 

Serviço de diretório

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8

Impacto: Um invasor remoto pode obter informações confidenciais

Descrição: Ocorrem vários problemas durante o processamento de mensagens de rede pelo servidor de diretórios. Ao enviar uma mensagem criada com códigos maliciosos, um invasor remoto pode fazer com que o servidor de diretório divulgue a memória de seu espaço de endereço, potencialmente revelando as credenciais da conta ou outras informações confidenciais. Esse problema não afeta os sistemas OS X Lion. O Servidor de diretório é desativado por padrão em instalações que não sejam do servidor do OS X.

ID de CVE

CVE-2012-0651 : Agustin Azubel

 

- 

- 

HFS

Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Carregar uma imagem de disco criada com códigos maliciosos pode causar o desligamento do sistema ou a execução arbitrária de códigos

Descrição: Ocorre um problema de estouro de inteiro durante o processamento de arquivos de catálogo HFS.

ID de CVE

CVE-2012-0642: pod2g

 

- 

- 

ImageIO

Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Impacto: A visualização de uma imagem TIFF criada com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos

Descrição: Ocorre um estouro de buffer no processamento de arquivos TIFF de Grupo 4 do CCITT incorporado pelo ImageIO. Esse problema não afeta os sistemas OS X Lion.

ID de CVE

CVE-2011-0241: Cyril CATTIAUX, da Tessi Technologies

 

- 

- 

ImageIO

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8

Impacto: Diversas vulnerabilidades no libpng

Descrição: o libpng foi atualizado para a versão 1.5.5. para solucionar diversas vulnerabilidades, a mais grave delas pode levar a execução arbitrária de códigos. Mais informações estão disponíveis no site do libpng em http://www.libpng.org/pub/png/libpng.html

ID de CVE

CVE-2011-2692

CVE-2011-3328

 

- 

- 

ImageIO

Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Impacto: A visualização de uma imagem TIFF criada com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos

Descrição: ocorria um estouro de buffer no processamento de imagens TIFF de ThunderScan incorporado pelo libtiff. Esse problema foi solucionado com a atualização do libtiff para a versão 3.9.5.

ID de CVE

CVE-2011-1167

 

- 

- 

Kernel

Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Quando o FileVault é usado, o disco pode conter dados do usuário não criptografados

Descrição: Ocorre um problema no processamento da imagem de repouso do kernel usada para a hibernação deixando alguns dados não criptografados no disco, mesmo quando o FileVault é ativado. Esse problema é solucionado através da manipulação aprimorada da imagem de repouso e ao substituir a imagem de repouso existente quando atualizar para o OS X 10.7.4. Esse problema não afeta os sistemas anteriores ao OS X Lion.

ID de CVE

CVE-2011-3212 : Felix Groebert do Google Security Team

 

- 

- 

libarchive

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Extrair um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: Ocorrem vários estouros de buffer durante o processamento de arquivos tar e iso9660.

ID de CVE

CVE-2011-1777

CVE-2011-1778

 

- 

- 

libsecurity

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Verificar um certificado X.509 criado com códigos maliciosos, como quando estiver visitando um site criado com códigos maliciosos, pode provocar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento dos certificados X.509.

ID de CVE

CVE-2012-0654: Dirk-Willem van Gulik, da WebWeaving.org; Guilherme Prado, do Conselho da Justiça Federal; Ryan Sleevi, do Google

 

- 

- 

libsecurity

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Suporte a certificados X.509 com chaves RSA de comprimento inseguro podem expor os usuários à falsificação e revelação de informações

Descrição: Os certificados assinados usando chaves RSA com comprimentos de chaves inseguros foram aceitos pela libsecurity. O problema foi corrigido ao rejeitar certificados contendo chaves RSA menores do que 1024 bits.

ID de CVE

CVE-2012-0655

 

- 

- 

libxml

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: visualizar uma página da web projetada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária do código.

Descrição: havia várias vulnerabilidades na libxml. A mais séria delas podia levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos. Esses problemas foram corrigidos aplicando os pacotes relevantes do upstream.

ID de CVE

CVE-2011-1944: Chris Evans, da Equipe de Segurança do Google Chrome

CVE-2011-2821: Yang Dingning, da NCNIPC, Graduate University of Chinese Academy of Sciences

CVE-2011-2834: Yang Dingning, da NCNIPC, Graduate University of Chinese Academy of Sciences

CVE-2011-3919: Jüri Aedla

 

- 

- 

LoginUIFramework

Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Se o usuário convidado estiver ativado, um usuário com acesso físico ao computador pode ser capaz de iniciar a sessão em um usuário diferente do usuário do convidado sem digitar uma senha

Descrição: Ocorre uma condição de disputa durante o processamento de inícios de sessão de usuário convidado. Esse problema não afeta sistemas anteriores ao OS X Lion.

ID de CVE

CVE-2012-0656 : Francisco Gómez (espectalll123)

 

- 

- 

PHP

Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: diversas vulnerabilidades no PHP

Descrição: O PHP foi atualizado para a versão 5.3.10 para solucionar diversas vulnerabilidades, a mais séria delas pode causar a execução arbitrária de códigos. Para obter informações mais detalhadas, consulte o site do PHP em http://www.php.net

ID de CVE

CVE-2011-4566

CVE-2011-4885

CVE-2012-0830

 

- 

- 

Quartz Composer

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Um usuário com acesso físico ao computador pode ser capaz de abrir o Safari para iniciá-lo, se a tela estiver bloqueada e o protetor de tela do Visualizador RSS estiver sendo usado

Descrição: Ocorre um problema de controle de acesso durante o processamento de protetores de tela pelo Quartz Composer. O problema é solucionado por meio da verificação aprimorada do possível bloqueio da tela.

ID de CVE

CVE-2012-0657: Aaron Sigel, da vtty.com

 

- 

- 

QuickTime

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: A visualização de arquivo de filme criado com códigos maliciosos durante uma transferência progressiva pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: Ocorre um estouro de buffer durante o processamento de tabelas de modelos de áudio.

ID de CVE

CVE-2012-0658: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP

 

- 

- 

QuickTime

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: Ocorre uma sobrecarga de inteiros durante o processamento de arquivos MPEG.

ID de CVE

CVE-2012-0659: Um pesquisador anônimo que trabalha na Zero Day Initiative, da HP

 

- 

- 

QuickTime

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: Ocorre um estouro negativo de buffer durante o processamento de arquivos MPEG.

ID de CVE

CVE-2012-0660: Justin Kim, da Microsoft, e Microsoft Vulnerability Research

 

- 

- 

QuickTime

Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de arquivos de filme codificados JPEG2000. Esse problema não afeta sistemas anteriores ao OS X Lion.

ID de CVE

CVE-2012-0661: Damian Put, que trabalha na Zero Day Initiative, da HP

 

- 

- 

Ruby

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Diversas vulnerabilidades no Ruby

Descrição: Ruby foi atualizado para 1.8.7-p357 para corrigir várias vulnerabilidades.

ID de CVE

CVE-2011-1004

CVE-2011-1005

CVE-2011-4815

 

- 

- 

Samba

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8

Impacto: Se um arquivo de compartilhamento SMB estiver ativado, um invasor remoto sem autenticação pode causar uma negação de serviço ou a execução arbitrária de códigos com privilégios do sistema

Descrição: Ocorrem vários estouros de buffer durante o processamento de chamadas de procedimento remoto pelo Samba. Ao enviar um pacote criado com conteúdos maliciosos, um invasor remoto sem autenticação pode causar uma negação de serviço ou a execução arbitrária de códigos com privilégios de sistema. Esses problemas não afetam os sistemas OS X Lion.

ID de CVE

CVE-2012-0870: Andy Davis, da NGS Secure

CVE-2012-1182: Um pesquisador anônimo que trabalha na Zero Day Initiative, da HP

 

- 

- 

Quadro da segurança

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: um invasor remoto pode causar o fechamento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: Ocorre uma sobrecarga de inteiros no Quadro da segurança. O processamento de entradas não confiáveis com o Quadro de segurança pode resultar em corrupção de memória. Esse problema não afeta processos de 32 bits.

ID de CVE

CVE-2012-0662: aazubel, trabalhando na Zero Day Initiative, da HP

 

- 

- 

Time Machine

Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Um invasor remoto pode acessar as credenciais de backup do Time Machine de um usuário

Descrição: O usuário pode designar o Time Capsule ou um volume AFP remoto conectado a uma Estação base AirPort para ser usado para backups do Time Machine. Começando com a Estação base do AirPort e a Atualização de Firmware 7.6 do Time Capsule, os Time Capsules e as Estações base são compatíveis com um mecanismo de autenticação com base em SRP seguro através de AFP. No entanto, o Time Machine não exige que o mecanismo de autenticação com base em SRP seja usado para operações de backup subsequentes, mesmo se o Time Machine tiver sido configurado inicialmente ou já tiver estabelecido contato com um Time Capsule ou Estação Base que sejam compatíveis. Um invasor que é capaz de disfarçar o volume remoto pode obter acesso às credenciais do Time Capsule de um usuário, mas não a dados de backup, enviadas pelo sistema do usuário. O problema foi corrigido exigindo o uso do mecanismo de autenticação com base em SRP se o destino do backup já for compatível.

ID de CVE

CVE-2012-0675: Renaud Deraison, da Tenable Network Security, Inc.

 

- 

- 

X11

Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

Impacto: Aplicativos que usam libXfont para processar dados compactados por LZW podem estar vulneráveis a um encerramento inesperado de aplicativos ou à execução arbitrária de códigos

Descrição: Ocorre um estouro de buffer durante o manuseio, pelo libXfont, de dados compactados por LZW. Esse problema foi solucionado com a atualização do libXfont para a versão 1.4.4.

ID de CVE

CVE-2011-2895: Tomas Hoger, da Red Hat



 

Nota: Além disso, atualiza as variáveis de ambiente do vinculador dinâmico de filtros a partir de uma lista de propriedade do ambiente personalizada no diretório de Início do usuário, se houver.