Informazioni sul contenuto di Mac OS X 10.5.2 e sull'aggiornamento di sicurezza 2011-001

In questo documento vengono descritti i contenuti di sicurezza di Mac OS X 10.5.2 e aggiornamento di sicurezza 2008-001, che possono essere scaricati e installati tramite le preferenze di Aggiornamento Software o da Download di Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.

Mac OS X 10.5.2/aggiornamento di sicurezza 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Impatto: un utente locale può eseguire codice arbitrario con privilegi di sistema.

Descrizione: si verifica un overflow del buffer dello stack nel daemon SLP (Service Location Protocol), che può consentire a un utente locale di eseguire codice arbitrario con privilegi di sistema. Questo aggiornamento risolve il problema con un migliore controllo dei limiti. È stato descritto nel sito web Month of Apple Bugs (MOAB-17-01-2007). Questo problema non interessa i sistemi con Mac OS X 10.5 o versioni successive. Ringraziamo Kevin Finisterre di Netragard per aver segnalato il problema.

Foundation

CVE-ID: CVE-2008-0035

Disponibile per: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impatto: l’apertura di un URL dannoso può causare la chiusura di un’applicazione o l’esecuzione di codice arbitrario.

Descrizione: si verifica un problema di danneggiamento della memoria nella gestione degli URL da parte di Safari. Invitando un utente ad aprire un URL dannoso, un utente malintenzionato può causare la chiusura imprevista delle applicazioni o l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida degli URL. Il problema non interessa i sistemi precedenti a Mac OS X 10.5.

Launch Services

CVE-ID: CVE-2008-0038

Disponibile per: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impatto: un’applicazione rimossa dal sistema può comunque essere avviata tramite il backup di Time Machine.

Descrizione: Launch Services è un’API per aprire le applicazioni o i relativi file di documenti o URL in modo analogo al Finder o al Dock. Gli utenti si aspettano che la disinstallazione di un’applicazione dal loro sistema ne impedisca l’avvio. Tuttavia, quando un’applicazione è stata disinstallata dal sistema, Launch Services può consentire l’avvio se è presente in un backup di Time Machine. Questo aggiornamento risolve il problema non consentendo alle applicazioni di essere avviate direttamente da un backup di Time Machine. Questo problema non interessa i sistemi precedenti a Mac OS X 10.5. Ringraziamo Steven Fisher di Discovery Software Ltd. e Ian Coutier per aver segnalato il problema.

Mail

CVE-ID: CVE-2008-0039

Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Impatto: l’apertura di un URL in un messaggio può causare l’esecuzione di codice arbitrario.

Descrizione: si verifica un problema di implementazione nella gestione degli URL file:// da parte di Mail e ciò può consentire l’avvio di applicazioni arbitrarie senza preavviso quando un utente clicca su un URL in un messaggio. Questo aggiornamento risolve il problema mostrando la posizione del file nel Finder anziché avviarlo. Questo problema non interessa i sistemi con Mac OS X 10.5 o versioni successive.

NFS

CVE-ID: CVE-2008-0040

Disponibile per: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impatto: se il sistema viene utilizzato come client o server NFS, un utente malintenzionato collegato in remoto può causare un arresto imprevisto del sistema o l’esecuzione di codice arbitrario.

Descrizione: si verifica un problema di danneggiamento della memoria nella gestione delle catene mbuf da parte di NFS. Se il sistema viene utilizzato come client o server NFS, un server o client NFS dannoso può causare un arresto imprevisto del sistema o l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore gestione delle catene mbuf. Questo problema non interessa i sistemi precedenti a Mac OS X 10.5. Ringraziamo Oleg Drocin di Sun Microsystems per aver segnalato il problema.

Open Directory

Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Impatto: le richieste di autenticazione NTLM potrebbero dare sempre esito negativo.

Descrizione: questo aggiornamento risolve un problema non relativo alla sicurezza introdotto in Mac OS X 10.4.11. Una race condition nel plugin Active Directory di Open Directory può interrompere l’operazione di winbindd, causando un errore nelle autentificazioni NTLM. Questo aggiornamento risolve il problema correggendo la race condition che potrebbe interrompere winbindd. Questo problema riguarda solo i sistemi Mac OS X 10.4.11 configurati per l’uso con Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Disponibile per: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impatto: la richiesta di sbloccare un sito web comporta la divulgazione di informazioni.

Descrizione: se configurato per gestire i contenuti web, i controlli parentali contatteranno inavvertitamente www.apple.com quando un sito web viene sbloccato. In questo modo, un utente remoto può rilevare le macchine che eseguono i controlli parentali. Questo aggiornamento risolve il problema rimuovendo il traffico di rete in uscita quando un sito web viene sbloccato. Questo problema non interessa i sistemi precedenti a Mac OS X 10.5. Ringraziamo Jesse Pearson per aver segnalato il problema.

Samba

CVE-ID: CVE-2007-6015

Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impatto: un malintenzionato collegato in remoto potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: durante l’elaborazione di determinate richieste NetBIOS Name Service, in Samba potrebbe verificarsi un overflow del buffer dello stack. Se un sistema è configurato esplicitamente per consentire “accessi di dominio”, durante l’elaborazione di una richiesta potrebbe verificarsi la chiusura imprevista dell’applicazione o l’esecuzione di codice arbitrario. Sono interessati anche i sistemi Mac OS X Server configurati come controller di dominio. Questo aggiornamento risolve il problema applicando la patch Samba. Ulteriori informazioni sono disponibili sul sito web di Samba all’indirizzo http://www.samba.org/samba/history/security.html Ringraziamo Alin Rad Pop di Secunia Research per aver segnalato il problema.

Terminal

CVE-ID: CVE-2008-0042

Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impatto: l’accesso a una pagina web pericolosa può causare l’esecuzione di codice arbitrario.

Descrizione: si verifica un problema di convalida dell’input nell’elaborazione degli schemi URL gestiti da Terminal.app. Invitando un utente ad accedere a una pagina web pericolosa, un utente malintenzionato può causare l’avvio di un’applicazione con argomenti della riga di comando controllati e ciò può portare all’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore convalida degli URL. Ringraziamo Olli Leppanen di Digital Film Finland e Brian Mastenbrook per aver segnalato il problema.

X11

CVE-ID: CVE-2007-4568

Disponibile per: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impatto: sono presenti diverse vulnerabilità in X11 X Font Server (XFS) 1.0.4.

Descrizione: diverse vulnerabilità in X11 X Font Server (XFS), la più grave delle quali può causare l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema aggiornando alla versione 1.0.5. Ulteriori informazioni sono disponibili sul sito web X.Org all’indirizzo http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Disponibile per: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impatto: la modifica delle impostazioni nel pannello Preferenze di sicurezza non ha alcun effetto.

Descrizione: il server X11 non legge correttamente la preferenza “Consenti connessioni dal client di rete” e ciò può fare in modo che il server X11 consenta le connessioni dai client di rete, anche quando la preferenza è disattivata. Questo aggiornamento risolve il problema assicurandosi che il server X11 legga correttamente le preferenze. Il problema non interessa i sistemi precedenti a Mac OS X 10.5.