Sobre o conteúdo de segurança do Mac OS X 10.5.2 e da Atualização de Segurança 2008-001

Este documento descreve o conteúdo de segurança do Mac OS X 10.5.2 e da Atualização de Segurança 2008-001, que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Mac OS X 10.5.2/Atualização de Segurança 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Impacto: um usuário local pode causar a execução arbitrária de códigos com privilégios de sistema.

Descrição: existe um estouro de buffer de pilha no daemon Service Location Protocol (SLP), que pode permitir que um usuário local execute código arbitrário com privilégios de sistema. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada. Esse problema foi descrito no site Month of Apple Bugs (MOAB-17-01-2007). Esse problema não afeta sistemas que executam o Mac OS X 10.5 ou posterior. Crédito a Kevin Finisterre da Netragard por relatar esse problema.

Foundation

ID de CVE: CVE-2008-0035

Disponível para: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impacto: acessar um URL criado com códigos maliciosos poderia causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

Descrição: há um problema de corrupção de memória no manuseio de URLs do Safari. Ao induzir um usuário a acessar um URL criado com códigos maliciosos, um invasor pode causar um encerramento inesperado do aplicativo ou execução arbitrária de código. Essa atualização soluciona o problema por meio de uma validação adicional de URLs Esse problema não afeta sistemas anteriores ao Mac OS X 10.5.

Launch Services

ID de CVE: CVE-2008-0038

Disponível para: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impacto: um aplicativo removido do sistema ainda poderia ser iniciado através do backup do Time Machine.

Descrição: Launch Services é uma API para abrir aplicativos ou seus arquivos de documentos ou URLs de maneira semelhante ao Finder ou ao Dock. Os usuários esperam que a desinstalação de um aplicativo de seu sistema impeça que ele seja iniciado. No entanto, quando um aplicativo foi desinstalado do sistema, os Serviços de Lançamento podem permitir que ele seja iniciado se estiver presente em um backup do Time Machine. Essa atualização resolve o problema ao não permitir que os aplicativos sejam iniciados diretamente de um backup do Time Machine. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5. Crédito a Steven Fisher da Discovery Software Ltd. e Ian Coutier por relatar esse problema.

Mail

ID de CVE: CVE-2008-0039

Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Impacto: acessar um URL em uma mensagem poderia levar à execução arbitrária de código.

Descrição: existe um problema de implementação no processamentode URLs de file:// pelo Mail, o que poderia permitir que aplicativos arbitrários fossem iniciados sem aviso prévio quando um usuário clica em um URL em uma mensagem. Essa atualização resolve o problema exibindo a localização do arquivo no Finder em vez de iniciá-lo. Esse problema não afeta sistemas que executam o Mac OS X 10.5 ou posterior.

NFS

ID de CVE: CVE-2008-0040

Disponível para: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impacto: se o sistema estiver sendo usado como um cliente ou servidor NFS, um invasor remoto pode causar um desligamento inesperado do sistema ou execução arbitrária de código.

Descrição: há um problema de corrupção de memória no manuseio de cadeias mbuf do NFS. Se o sistema estiver sendo usado como um cliente ou servidor NFS, um servidor ou cliente NFS malicioso poderia causar um desligamento inesperado do sistema ou execução arbitrária de código. Essa atualização soluciona o problema por meio do processamento aprimorado de cadeias mbuf. Esse problema não afeta os sistemas anteriores ao Mac OS X 10.5. Crédito a Oleg Drokin da Sun Microsystems por relatar esse problema.

Open Directory

Disponível para: Mac OS X 10.4.11, Mac OS X 10.4.11 Server

Impacto: as solicitações de autenticação NTLM podem sempre falhar.

Descrição: esta atualização aborda um problema não relacionado à segurança introduzido no Mac OS X 10.4.11. Uma condição de corrida no plug-in Active Directory do Open Directory poderia encerrar a operação do winbindd, fazendo com que as autenticações NTLM falhassem. Essa atualização resolve o problema corrigindo a condição de corrida que poderia encerrar o winbindd. Esse problema afeta apenas os sistemas Mac OS X 10.4.11 configurados para uso com o Active Directory.

Parental Controls

ID de CVE: CVE-2008-0041

Disponível para: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impacto: solicitar o desbloqueio de um site leva à divulgação de informações.

Descrição: quando configurado para gerenciar o conteúdo da web, os Controles Parentais entrará inadvertidamente em contato com www.apple.com quando um site for desbloqueado. Isso permite que um usuário remoto detecte as máquinas que executam os Controles Parentais. Essa atualização resolve o problema removendo o tráfego de rede de saída quando um site é desbloqueado. Esse problema não afeta os sistemas anteriores ao Mac OS X 10.5. Crédito a Jesse Pearson por relatar esse problema.

Samba

CVE-ID: CVE-2007-6015

Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impacto: um invasor remoto poderia causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

Descrição: um estouro de buffer de pilha pode ocorrer no Samba ao processar certas solicitações do NetBIOS Name Service. Se um sistema estiver explicitamente configurado para permitir "logons de domínio", uma rescisão inesperada do aplicativo ou execução arbitrária de código poderia ocorrer ao processar uma solicitação. Os sistemas Mac OS X Server configurados como controladores de domínio também são afetados. Essa atualização resolve o problema aplicando o patch Samba. Mais informações estão disponíveis no site do Samba em http://www.samba.org/samba/history/security.html não afeta sistemas anteriores ao Mac OS X . Crédito a Alin Rad Pop da Secunia Research por relatar esse problema.

Terminal

ID de CVE: CVE-2008-0042

Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impacto: visualizar uma página da Web criada com códigos maliciosos pode causar a execução arbitrária de códigos.

Descrição: existe um problema de validação de entrada no processamento de esquemas de URL processados pelo Terminal.app. Ao induzir um usuário a acessar uma página da web criada com códigos maliciosos, um invasor pode fazer com que um aplicativo seja iniciado com argumentos de linha de comando controlados, o que pode levar à execução arbitrária de código. Essa atualização soluciona o problema por meio da validação aprimorada de URLs. Crédito a Olli Leppanen da Digital Film Finland e Brian Mastenbrook por relatarem esse problema.

X11

CVE-ID: CVE-2007-4568

Disponível para: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impacto: existem várias vulnerabilidades no X11 X Font Server (XFS) 1.0.4.

Descrição: várias vulnerabilidades no X11 X Font Server (XFS), a mais grave das quais poderia levar à execução arbitrária de código. Essa atualização resolve o problema atualizando para a versão 1.0.5. Mais informações estão disponíveis no site da X.Org em http://www.x.org/wiki/Development/Security.

X11

ID de CVE: CVE-2008-0037

Disponível para: Mac OS X 10.5 e 10.5.1, Mac OS X Server 10.5 e 10.5.1

Impacto: alterar os ajustes no Painel de Preferências de Segurança não tem efeito.

Descrição: o servidor X11 não está lendo corretamente sua preferência "Permitir conexões do cliente de rede", o que pode fazer com que o servidor X11 permita conexões de clientes de rede, mesmo quando a preferência está desativada. Essa atualização resolve o problema, garantindo que o servidor X11 leia suas preferências corretamente. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5.