Informazioni sui contenuti di sicurezza dell'aggiornamento di sicurezza 2009-003/Mac OS X 10.5.8
In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento di sicurezza 2009-003/Mac OS X 10.5.8, che può essere scaricato e installato tramite le preferenze di Aggiornamento Software o da Download di Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".
Aggiornamento di sicurezza 2009-003/Mac OS X 10.5.8
bzip2
CVE-ID: CVE-2008-1372
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: la decompressione di dati pericolosi può causare la chiusura improvvisa dell'applicazione
Descrizione: si verifica un accesso alla memoria non nei limiti in bzip2. L'apertura di un file compresso dannoso può causare la chiusura improvvisa dell'applicazione. Questo aggiornamento risolve il problema effettuando l'aggiornamento di bzip2 alla versione 1.0.5. Ulteriori informazioni sono disponibili sul sito web di bzip2 all'indirizzo http://bzip.org/
CFNetwork
CVE-ID: CVE-2009-1723
Disponibile per: Mac OS X dalla versione 10.5 dalla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: un sito web pericoloso può controllare l'URL del sito web visualizzato in un avviso di certificato
Descrizione: quando Safari raggiunge un sito web tramite un reindirizzamento 302 e viene visualizzato un avviso di certificato, l'avviso conterrà l'URL del sito web originale anziché l'attuale URL del sito web. Ciò potrebbe consentire a un sito web pericoloso raggiunto tramite un reindirizzatore aperto su un sito web attendibile dall'utente di controllare l'URL del sito web visualizzato in un avviso di certificato. Questo problema è stato risolto restituendo l'URL corretto nel livello CFNetwork sottostante. Il problema non interessa i sistemi precedenti a Mac OS X 10.5. Ringraziamo Kevin Day di Your.Org e Jason Mueller dell'Università dell'Indiana per aver segnalato il problema.
ColorSync
CVE-ID: CVE-2009-1726
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: l'apertura di un'immagine pericolosa con un profilo ColorSync incorporato un può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione di immagini con un profilo ColorSync incorporato. L'apertura di un'immagine pericolosa con un profilo ColorSync incorporato può causare una chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei profili ColorSync. Ringraziamo Chris Evans del Google Security Team per aver segnalato il problema.
CoreTypes
CVE-ID: CVE-2009-1727
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: gli utenti non vengono avvisati prima di aprire determinati tipi di contenuti potenzialmente pericolosi
Descrizione: questo aggiornamento estende l'elenco dei tipi di contenuti del sistema che verranno contrassegnati come potenzialmente pericolosi in determinate circostanze, ad esempio quando vengono scaricati da una pagina web. Anche se questi tipi di contenuti non vengono avviati automaticamente, se aperti manualmente potrebbero portare all'esecuzione di un payload JavaScript dannoso. Questo aggiornamento migliora la capacità del sistema di avvisare gli utenti prima di gestire i tipi di contenuti utilizzati da Safari. Ringraziamo Brian Mastenbrook e Clint Ruoho di Laconic Security per aver segnalato il problema.
Dock
CVE-ID: CVE-2009-0151
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: una persona con accesso fisico a un sistema bloccato potrebbe usare gesti Multi-Touch con quattro dita
Descrizione: il salvaschermo non blocca i gesti Multi-Touch con quattro dita, che possono consentire a una persona con accesso fisico a un sistema bloccato di gestire le applicazioni o utilizzare Exposè. Questo aggiornamento risolve il problema bloccando correttamente i gesti Multi-Touch quando il salvaschermo è in esecuzione. Il problema interessa solo i sistemi con trackpad Multi-Touch.
Image RAW
CVE-ID: CVE-2009-1728
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: la visualizzazione di un'immagine RAW Canon pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer di stack nella gestione delle immagini RAW Canon. La visualizzazione di un'immagine RAW Canon pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Per i sistemi Mac OS X 10.4, questo problema è stato già risolto con l'aggiornamento 2.6 per la compatibilità con il formato RAW delle fotocamere digitali. Ringraziamo Chris Ries di Carnegie Mellon University Computing Services per aver segnalato il problema.
ImageIO
CVE-ID: CVE-2009-1722
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: la visualizzazione di un'immagine OpenEXR pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione delle immagini OpenEXR da parte di ImageIO. La visualizzazione di un'immagine OpenEXR dannosa può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema effettuando l'aggiornamento di OpenEXR alla versione 1.6.1. Ringraziamo Lurene Grenier di Sourcefire VRT e Chris Ries di Carnegie Mellon University Computing Services per aver segnalato il problema.
ImageIO
CVE-ID: CVE-2009-1721
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: la visualizzazione di un'immagine OpenEXR pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini OpenEXR da parte di ImageIO. La visualizzazione di un'immagine OpenEXR dannosa può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una corretta inizializzazione della memoria e un'ulteriore convalida delle immagini OpenEXR. Ringraziamo Apple.
ImageIO
CVE-ID: CVE-2009-1720
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: la visualizzazione di un'immagine OpenEXR pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificano più overflow di numeri interi nella gestione delle immagini OpenEXR da parte di ImageIO. La visualizzazione di un'immagine OpenEXR dannosa può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve i problemi migliorando il controllo dei limiti. Ringraziamo Apple.
ImageIO
CVE-ID: CVE-2009-2188
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: la visualizzazione di un'immagine pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificava un overflow del buffer nella gestione dei metadati EXIF da parte di ImageIO. La visualizzazione di un di immagine dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Il problema non interessa i sistemi meno recenti di Mac OS X 10.5.
ImageIO
CVE-ID: CVE-2009-0040
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: l'elaborazione di un'immagine PNG pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema con il puntatore non inizializzato nella gestione delle immagini PNG. L'elaborazione di un'immagine PNG pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida delle immagini PNG. Ringraziamo Tavis Ormandy del Google Security Team per aver segnalato il problema.
Kernel
CVE-ID: CVE-2009-1235
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: un utente locale può ottenere privilegi di sistema
Descrizione: si verifica un problema di implementazione nella gestione delle chiamate di sitema fcntl da parte del kernel. Un utente locale potrebbe sovrascrivere la memoria del kernel ed eseguire codice arbitrario con privilegi di sistema. Questo aggiornamento risolve il problema attraverso una migliore gestione delle chiamate di sitema fcntl. Ringraziamo Razvan Musaloiu-E. di Johns Hopkins University, HiNRG per aver segnalato il problema.
launchd
CVE-ID: CVE-2009-2190
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: l'apertura di molte connessioni a un servizio launchd basato su inetd può causare un'interruzione del servizio
Descrizione: l'apertura di molte connessioni a un servizio launchd basato su inetd può causare l'interruzione della gestione delle connessioni in entrata verso quel servizio fino al successivo riavvio del sistema. Questo aggiornamento risolve il problema attraverso una migliore gestione degli errori.
Login Window
CVE-ID: CVE-2009-2191
Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: un problema legato alla stringa del formato in Login Window può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: un problema legato alla stringa del formato nella gestione dei nomi di applicazione da parte di Login Window può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore gestione dei nomi di applicazione. Ringraziamo Alfredo Pesoli di 0xcafebabe.it per aver segnalato il problema.
MobileMe
CVE-ID: CVE-2009-2192
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: la disconnessione da MobileMe non rimuove tutte le credenziali
Descrizione: si verifica un problema logico nel pannello delle preferenze di MobileMe. La disconnessione dal pannello delle preferenze non comporta l'eliminazione di tutte le credenziali. Una persona con accesso all'account utente locale può continuare ad accedere a qualsiasi altro sistema associato all'account MobileMe a cui era stato precedentemente effettuato l'accesso per quell'account locale. Questo aggiornamento risolve il problema eliminando tutte le credenziali al momento della disconnessione.
Networking
CVE-ID: CVE-2009-2193
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: la ricezione di un pacchetto di risposta AppleTalk pericoloso può causare l'esecuzione di codice arbitrario con privilegi di sistema o l'arresto imprevisto del sistema
Descrizione: si verifica un overflow del buffer nella gestione dei pacchetti di risposta AppleTalk da parte del kernel. La ricezione di un pacchetto di risposta AppleTalk pericoloso può causare l'esecuzione di codice arbitrario con privilegi di sistema o un arresto imprevisto del sistema. Questo aggiornamento risolve il problema attraverso una migliore convalida dei pacchetti di risposta AppleTalk. Ringraziamo Ilja van Sprundel di IOActive per aver segnalato il problema.
Networking
CVE-ID: CVE-2009-2194
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: un utente locale può causare l'arresto imprevisto del sistema
Descrizione: si verifica un problema di sincronizzazione nella gestione della condivisione dei descrittori di file sui socket locali. Inviando messaggi contenenti descrittori di file a un socket senza ricevitore, un utente locale può causare l'arresto imprevisto del sistema. Questo aggiornamento risolve il problema attraverso una migliore gestione della condivisione dei descrittori di file. Ringraziamo Bennet Yee di Google Inc. per aver segnalato il problema.
XQuery
CVE-ID: CVE-2008-0674
Disponibile per: Mac OS X dalla versione 10.5 alla versione 10.5.7, Mac OS X Server dalla versione 10.5 alla versione 10.5.7
Impatto: l'elaborazione di contenuti XML pericolosi può causare l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer nella gestione delle classi di caratteri nelle espressioni regolari della libreria PCRE (Perl Compatible Regular Expressions) utilizzata da XQuery. Ciò può consentire a un utente malintenzionato remoto di eseguire codice arbitrario tramite un'espressione regolare contenente una classe di caratteri con un numero elevato di caratteri con punti di codice Unicode maggiori di 255. Questo aggiornamento risolve il problema aggiornando PCRE alla versione 7.6.
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.