Informazioni sull’aggiornamento di sicurezza 2009-005

Questo documento descrive l'aggiornamento di sicurezza 2009-005.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

Aggiornamento di sicurezza 2009-005

  • Alias Manager

    CVE-ID: CVE-2009-2800

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: l'apertura di un file alias pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un overflow del buffer nella gestione dei file alias. L'apertura di un file multimediale dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Il problema non interessa i sistemi Mac OS X 10.6. Ringraziamo Apple.

  • CarbonCore

    CVE-ID: CVE-2009-2803

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: l'apertura di un file con una resource fork pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di danneggiamento della memoria nella gestione delle resource fork da parte di Resource Manager. L'apertura di un file con una resource fork pericolosa potrebbe causare la chiusura imprevista dell’applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema mediante una migliore convalida delle resource fork. Il problema non interessa i sistemi Mac OS X 10.6. Ringraziamo Apple.

  • ClamAV

    CVE-ID: CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372

    Disponibile per: Mac OS X Server 10.5.8

    Impatto: diverse vulnerabilità in ClamAV 0.94.2

    Descrizione: si verificano diverse vulnerabilità in ClamAV 0.94.2, la più grave delle quali potrebbe causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve i problemi aggiornando ClamAV alla versione 0.95.2. ClamAV è distribuito solo con i sistemi Mac OS X Server. Ulteriori informazioni sono disponibili nel sito web di ClamAV all'indirizzo http://www.clamav.net/ Questi problemi non interessano i sistemi Mac OS X 10.6.

  • ColorSync

    CVE-ID: CVE-2009-2804

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: l'apertura di un'immagine pericolosa con un profilo ColorSync incorporato può causare una chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario

    Descrizione: si verifica un overflow di numeri interi nella gestione di immagini con un profilo ColorSync incorporato, che potrebbe causare l'overflow del buffer della memoria heap. L'apertura di un'immagine pericolosa con un profilo ColorSync incorporato può causare una chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei profili ColorSync. Il problema non interessa i sistemi Mac OS X 10.6. Ringraziamo Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-2805

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: l'apertura di un file PDF pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: un overflow di numeri interi nella gestione dei file PDF da parte di CoreGraphics può causare un overflow del buffer della memoria heap. L'apertura di un file PDF che contiene uno stream JBIG2 pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Will Dormann del CERT/CC per aver segnalato il problema. Il problema non interessa i sistemi Mac OS X 10.6.

  • CoreGraphics

    CVE-ID: CVE-2009-2468

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: l'apertura di un sito web pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un overflow del buffer della memoria heap nella creazione di stringhe di testo lunghe. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Il problema non interessa i sistemi Mac OS X 10.6. Ringraziamo Will Drewry di Google Inc. per aver segnalato questo problema.

  • CUPS

    CVE-ID: CVE-2009-0949

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: un utente malintenzionato remoto potrebbe negare l'accesso al servizio Condivisione stampante

    Descrizione: si verifica una dereferenziazione del puntatore null in CUPS. Inviando ripetutamente richieste dello strumento di prenotazione pericolose, un utente malintenzionato remoto potrebbe negare l'accesso al servizio Condivisione stampante. Questo aggiornamento risolve il problema attraverso una migliore convalida delle richieste dello strumento di prenotazione. Il problema non interessa i sistemi Mac OS X 10.6. Ringraziamo Anibal Sacco del CORE IMPACT Exploit Writing Team (EWT) di Core Security Technologies per aver segnalato questo problema.

  • CUPS

    CVE-ID: CVE-2009-2807

    Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: un utente locale senza privilegi potrebbe ottenere privilegi di sistema

    Descrizione: si verifica un overflow del buffer della memoria heap nel backend USB CUPS. Di conseguenza, un utente locale potrebbe ottenere privilegi di sistema. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Questo problema non interessa i sistemi precedenti a Mac OS X 10.5 o i sistemi Mac OS X 10.6.

  • Flash Player plug-in

    CVE-ID: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: diverse vulnerabilità nel plug-in di Adobe Flash Player

    Descrizione: si verificano diversi problemi nel plug-in di Adobe Flash Player, il più grave dei quali può causare l'esecuzione di codice arbitrario quando si visualizza un sito web pericoloso. I problemi si risolvono aggiornando il plug-in Flash Player su Mac OS 10.5.8 alla versione 10.0.32.18 e alla versione 9.0.246.0 su sistemi Mac OS X 10.4.11. Per i sistemi Mac OS X 10.6, questi problemi sono risolti in Mac OS X 10.6.1. Ulteriori informazioni sono disponibili tramite il sito web di Adobe all'indirizzo http://www.adobe.com/support/security/bulletins/apsb09-10.html

  • ImageIO

    CVE-ID: CVE-2009-2809

    Disponibile per: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: la visualizzazione di un'immagine TIFF con codifica PixarFilm pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verificano diversi problemi di danneggiamento della memoria nella gestione delle immagini TIFF con codifica PixarFilm da parte di ImageIO. La visualizzazione di un'immagine TIFF con codifica PixarFilm pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema mediante una migliore convalida delle immagini TIFF con codifica PixarFilm. Il problema non interessa i sistemi Mac OS X 10.6. Ringraziamo Apple.

  • Launch Services

    CVE-ID: CVE-2009-2811

    Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: il tentativo di aprire contenuti scaricati non sicuri potrebbe dare luogo a un avviso

    Descrizione: questo aggiornamento aggiunge “.fileloc” alla lista di tipi di contenuti del sistema che saranno contrassegnati come potenzialmente non sicuri in determinate circostanze, come quando vengono scaricati da una email. Anche se questi tipi di contenuti non vengono aperti automaticamente, se aperti manualmente potrebbero portare all’esecuzione di un payload dannoso. Questo aggiornamento migliora la capacità del sistema di avvisare gli utenti prima di gestire i file “.fileloc”. Il problema non interessa i sistemi Mac OS X 10.6. Ringraziamo Apple.

  • Launch Services

    CVE-ID: CVE-2009-2812

    Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: l'apertura di un sito web pericoloso potrebbe causare l'esecuzione di codice arbitrario

    Descrizione: quando un'applicazione viene scaricata, Launch Services analizza i tipi di documenti esportati. Un problema di progettazione nella gestione dei tipi di documenti esportati potrebbe far sì che Launch Services associ un'estensione file sicura a un Uniform Type Identifier (UTI) non sicuro. L'apertura di un sito web pericoloso potrebbe causare l'apertura automatica di un tipo di file non sicuro. Questo aggiornamento risolve il problema tramite una migliore gestione dei tipi di documenti esportati da applicazioni non affidabili. Questo problema non interessa i sistemi precedenti a Mac OS X 10.5 o i sistemi Mac OS X 10.6. Ringraziamo Apple.

  • MySQL

    CVE-ID: CVE-2008-2079

    Disponibile per: Mac OS X Server 10.5.8

    Impatto: MySQL è aggiornato alla versione 5.0.82

    Descrizione: MySQL è aggiornato alla versione 5.0.82 per risolvere un problema di implementazione che consente a un utente locale di ottenere privilegi elevati. Il problema interessa solo i sistemi Mac OS X Server. Il problema non interessa i sistemi Mac OS X 10.6. Ulteriori informazioni sono disponibili sul sito web di MySQL all'indirizzo http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html

  • PHP

    CVE-ID: CVE-2009-1271, CVE-2009-1272, CVE-2008-5498

    Disponibile per: Mac OS X 10.5.4, Mac OS X Server 10.5.8

    Impatto: diverse vulnerabilità in PHP 5.2.8

    Descrizione: PHP è aggiornato alla versione 5.2.10 per risolvere diverse vulnerabilità, la più grave delle quali può causare l’esecuzione di codice arbitrario. Ulteriori informazioni sono disponibili sul sito web di PHP all'indirizzo http://www.php.net/ Questi problemi non interessano i sistemi Mac OS X 10.6.

  • SMB

    CVE-ID: CVE-2009-2813

    Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: l'abilitazione della Condivisione file Windows potrebbe causare la condivisione imprevista di cartelle

    Descrizione: si verifica un condizione di errore non risolta in Samba. Un utente che non ha una directory home configurata e si collega al servizio Condivisione file Windows riuscirà ad accedere ai contenuti del file system, soggetto alle autorizzazioni del file system locale. Questo aggiornamento risolve il problema tramite una migliore gestione degli errori di risoluzione dei percorsi. Questo problema non interessa i sistemi precedenti a Mac OS X 10.5 o i sistemi Mac OS X 10.6. Ringraziamo J. David Hester del LCG Systems National Institutes of Health per aver segnalato questo problema.

  • Wiki Server

    CVE-ID: CVE-2009-2814

    Disponibile per: Mac OS X Server 10.5.8

    Impatto: un utente malintenzionato remoto potrebbe accedere ad account utente Wiki Server

    Descrizione: si verifica un problema di scripting cross-site nella gestione da parte di Wiki Server di richieste di ricerca che contengono dati codificati non UTF-8. Ciò potrebbe consentire a un utente malintenzionato remoto di accedere a Wiki Server usando le credenziali dell'utente Wiki Server che ha eseguito la ricerca. Questo aggiornamento risolve il problema impostando UTF-8 come carattere di default impostato nelle risposte HTTP. Questo problema non interessa i sistemi precedenti a Mac OS X 10.5 o i sistemi Mac OS X 10.6. Ringraziamo Apple.

Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.

Data di pubblicazione: