Sobre a Atualização de Segurança 2007-007

Este documento descreve a Atualização de Segurança 2007-007, que pode ser baixada e instalada por meio das preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização de Segurança 2007-007

bzip2

ID de CVE: CVE-2005-0758

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: a execução de bzgrep em um arquivo com um nome criado com códigos maliciosos pode levar à execução arbitrária de códigos.

Descrição: há um problema no processamento do nome de arquivo em bzgrep. Ao induzir um usuário a executar o bzgrep em um arquivo com um nome criado com códigos maliciosos, um invasor pode desencadear o problema que pode levar à execução arbitrária de códigos. Essa atualização soluciona o problema por meio do processamento aprimorado de nomes de arquivo.

CFNetwork

ID de CVE: CVE-2007-2403

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: clicar em um URI de FTP pode fazer com que comandos de FTP arbitrários sejam emitidos.

Descrição: ao induzir um usuário a seguir um URI de FTP criado com códigos maliciosos, um invasor pode fazer com que o cliente FTP do usuário emita comandos FTP arbitrários para qualquer servidor FTP acessível, usando as credenciais do usuário. Essa atualização soluciona o problema por meio de uma validação adicional de URIs de FTP.

CFNetwork

ID de CVE: CVE-2007-2404

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: aplicativos que usam o CFNetwork para fazer solicitações HTTP podem ficar vulneráveis a um ataque de divisão de resposta.

Descrição: há uma vulnerabilidade de divisão de resposta HTTP na CFNetwork. Ao enviar uma resposta HTTP criada com códigos maliciosos para a solicitação HTTP de um usuário, um invasor pode alterar as respostas consecutivas do usuário, o que pode levar a scripts entre sites. Essa atualização soluciona o problema por meio da análise aprimorada das respostas HTTP. Agradecemos a Steven Kramer de sprintteam.nl por informar o problema.

CoreAudio

ID de CVE: CVE-2007-3745

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: acessar um site que contém códigos maliciosos pode levar à execução arbitrária de códigos.

Descrição: há um problema de design na interface Java para CoreAudio. JDirect expõe uma interface que pode permitir a liberação de memória arbitrária. Ao induzir um usuário a acessar uma página da Web que contém um applet Java criado com códigos maliciosos, um invasor pode desencadear o problema que pode levar à execução arbitrária de códigos. Essa atualização soluciona o problema por meio de verificações de segurança adicionais na interface Java para CoreAudio.

CoreAudio

ID de CVE: CVE-2007-3746

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: acessar um site que contém códigos maliciosos pode levar à execução arbitrária de códigos.

Descrição: há um problema na interface Java para CoreAudio, que pode permitir a leitura ou gravação fora dos limites do heap alocado. Ao induzir um usuário a acessar uma página da Web que contém um applet Java criado com códigos maliciosos, um invasor pode desencadear o problema que pode levar à execução arbitrária de códigos. Essa atualização soluciona o problema por meio de verificação adicional de limites.

CoreAudio

ID de CVE: CVE-2007-3747

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: acessar um site que contém códigos maliciosos pode levar à execução arbitrária de códigos.

Descrição: há um problema na interface Java para CoreAudio que pode permitir instanciar ou manipular objetos fora dos limites do heap alocado. Ao induzir um usuário a acessar uma página da Web que contém um applet Java criado com códigos maliciosos, um invasor pode desencadear o problema que pode levar à execução arbitrária de códigos. Essa atualização soluciona o problema por meio de verificações de segurança adicionais na interface Java para CoreAudio.

cscope

ID de CVE: CVE-2004-0996, CVE-2004-2541

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: várias vulnerabilidades no Cscope

Descrição: o Cscope foi atualizado para a versão 15.6 para corrigir várias vulnerabilidades, sendo as mais graves o estouro de buffer e as vulnerabilidades de criação insegura de arquivos temporários. Mais informações estão disponíveis no site da Cscope em http://cscope.sourceforge.net/.

gnuzip

ID de CVE: CVE-2005-0758

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: a execução de zgrep em um arquivo com um nome criado com códigos maliciosos pode levar à execução arbitrária de códigos.

Descrição: há um problema no processamento do nome de arquivo em zgrep. Ao induzir um usuário a executar o zgrep em um arquivo com um nome criado com códigos maliciosos, um invasor pode desencadear o problema que pode levar à execução arbitrária de códigos. Essa atualização soluciona o problema por meio do processamento aprimorado de nomes de arquivos.

iChat

ID de CVE: CVE-2007-3748

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: um invasor na rede local pode causar uma recusa de serviço ou execução arbitrária de códigos.

Descrição: há uma vulnerabilidade de estouro de buffer no código UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) usado para criar mapeamentos de portas em gateways NAT domésticos no iChat. Ao enviar um pacote criado com códigos maliciosos, um invasor na rede local pode acionar o estouro, o que pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma validação adicional ao processar pacotes do protocolo UPnP no iChat.

Kerberos

ID de CVE: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: várias vulnerabilidades no daemon de administração do MIT krb5 Kerberos

Descrição: há várias vulnerabilidades no daemon de administração do MIT Kerberos (kadmind) que podem levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos com privilégios de sistema. Mais informações sobre o problema e o patch aplicado estão disponíveis no site do MIT Kerberos em http://web.mit.edu/Kerberos/. Agradecemos à equipe do MIT Kerberos por informar esses problemas, que foram originalmente descobertos por Wei Wang, do McAfee Avert Labs.

mDNSResponder

ID de CVE: CVE-2007-3744

Disponível para: Mac OS X 10.4.10 e Mac OS X Server 10.4.10

Impacto: um invasor na rede local pode causar uma recusa de serviço ou execução arbitrária de códigos.

Descrição: há uma vulnerabilidade de estouro de buffer no código UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) usado para criar mapeamentos de portas em gateways NAT domésticos na implementação do Mac OS X do mDNSResponder. Ao enviar um pacote criado com códigos maliciosos, um invasor na rede local pode acionar o estouro, o que pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos. Essa atualização resolve o problema por meio da remoção do suporte a UPnP IGD. Esse problema não afeta sistemas anteriores ao Mac OS X 10.4.

PDFKit

ID de CVE: CVE-2007-2405

Disponível para: Mac OS X 10.4.10 e Mac OS X Server 10.4.10

Impacto: abrir um arquivo PDF criado com códigos maliciosos poderia causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

Descrição: há um estouro de número inteiro no processamento de arquivos PDF da Pré-Visualização. Ao induzir um usuário a abrir um arquivo PDF criado com códigos maliciosos, um invasor pode desencadear o problema que pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma validação adicional de arquivos PDF. Esse problema não afeta sistemas anteriores ao Mac OS X 10.4.

PHP

ID de CVE: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: várias vulnerabilidades no PHP 4.4.4

Descrição: o PHP foi atualizado para a versão 4.4.7 para solucionar várias vulnerabilidades. Mais informações estão disponíveis no site do PHP em http://www.php.net.

Quartz Composer

ID de CVE: CVE-2007-2406

Disponível para: Mac OS X 10.4.10 e Mac OS X Server 10.4.10

Impacto: visualizar um arquivo do Quartz Composer criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

Descrição: há uma vulnerabilidade de ponteiro de objeto não inicializado no processamento de arquivos do Quartz Composer. Ao induzir um usuário a visualizar um arquivo do Quartz Composer criado com códigos maliciosos, um invasor pode desencadear o problema que pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos. Essa atualização soluciona o problema por meio da execução da inicialização adequada dos ponteiros de objeto. Esse problema não afeta sistemas anteriores ao Mac OS X 10.4.

Samba

ID de CVE: CVE-2007-2446

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: quando o compartilhamento de arquivos do Windows está ativado, um invasor remoto não autenticado pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

Descrição: há vários estouros de buffer de heap no daemon do Samba. Ao enviar solicitações MS-RPC criadas com códigos maliciosos, um invasor remoto pode acionar o estouro, o que pode levar à execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma validação adicional de solicitações MS-RPC.

Samba

ID de CVE: CVE-2007-2447

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: quando o compartilhamento de arquivos do Windows está ativado, um invasor remoto não autenticado pode executar comandos de shell arbitrários.

Descrição: há uma vulnerabilidade de injeção de comando no daemon do Samba. Ao enviar solicitações MS-RPC criadas com códigos maliciosos, um invasor remoto pode acionar a injeção de comando. Essa atualização soluciona o problema por meio de uma validação adicional de solicitações MS-RPC. Esse problema não afeta a configuração padrão do Samba.

Samba

ID de CVE: CVE-2007-2407

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: quando o compartilhamento de arquivos do Windows está ativado, os usuários podem ignorar as cotas do sistema de arquivos.

Descrição: há um problema no Samba quando um processo do servidor perde seus privilégios. Isso pode permitir que a imposição de cotas seja ignorada e a cota do sistema de arquivos seja excedida. Essa atualização soluciona o problema por meio da remoção dos privilégios corretamente. Agradecemos a Mike Matz, do distrito escolar da área de Wyomissing, por informar esse problema.

SquirrelMail

ID de CVE: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Disponível para: Mac OS X Server 10.3.9, Mac OS X Server 10.4.10

Impacto: várias vulnerabilidades no SquirrelMail 1.4.5

Descrição: o SquirrelMail foi atualizado para a versão 1.4.10 para corrigir várias vulnerabilidades, sendo a mais séria a criação de scripts entre sites acionada pela visualização de e-mail em HTML. Mais informações estão disponíveis no site do SquirrelMail em http://www.SquirrelMail.org/.

Tomcat

ID de CVE: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Disponível para: Mac OS X Server 10.4.10

Impacto: várias vulnerabilidades no Tomcat

Descrição: o Tomcat foi atualizado para a versão 4.1.36 para corrigir várias vulnerabilidades, sendo as mais sérias a criação de scripts entre sites e a divulgação de informações. Mais informações estão disponíveis no site do Tomcat em http://tomcat.apache.org/. Esses problemas não afetam os sistemas anteriores ao Mac OS X 10.4.

WebCore

ID de CVE: CVE-2007-2408

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: acessar um site que contém códigos maliciosos pode permitir que applets Java sejam carregados e executados mesmo quando o Java está desativado.

Descrição: o Safari fornece uma preferência "Ativar Java" que, quando desmarcada, deve impedir o carregamento de applets Java. Por padrão, applets Java podem ser carregados. Acessar uma página da Web criada com códigos maliciosos pode permitir que um applet Java seja carregado sem verificar a preferência. Essa atualização soluciona o problema por meio de uma verificação mais rigorosa da preferência "Ativar Java". Agradecemos a Rhys Kidd e Scott Wilde por informar esse problema.

WebCore

ID de CVE: CVE-2007-0478

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: o conteúdo pode ser injetado em comentários HTML, levando a ataques de script entre sites.

Descrição: há um problema no WebCore ao analisar comentários dentro de um elemento de título HTML. Isso pode permitir que um invasor insira scripts em uma página da Web em sites que permitem que o proprietário da página insira HTML, mas não scripts. Essa atualização soluciona o problema por meio da análise correta dos comentários nos elementos do título.

WebCore

ID de CVE: CVE-2007-2409

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: acessar um site que contém códigos maliciosos pode levar à divulgação do conteúdo do URL.

Descrição: um problema no design no WebCore permite que uma janela pop-up leia o URL que está sendo visualizado na janela principal. Ao induzir um usuário a acessar uma página da Web criada com códigos maliciosos, um invasor pode desencadear o problema, o que pode levar à divulgação de informações por meio do conteúdo do URL. Essa atualização soluciona o problema por meio de uma verificação aprimorada de segurança entre domínios. Agradecemos à Secunia Research por informar esse problema.

WebCore

ID de CVE: CVE-2007-2410

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: acessar um site que contém códigos maliciosos pode permitir scripts entre sites.

Descrição: no Safari, as propriedades de determinados objetos globais não são apagadas ao acessar um novo URL na mesma janela. Ao induzir um usuário a acessar uma página da Web criada com códigos maliciosos, um invasor pode desencadear o problema que pode levar a scripts entre sites. Essa atualização soluciona o problema por meio da limpeza correta dos objetos globais.

WebKit

ID de CVE: CVE-2007-3742

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: caracteres semelhantes em um URL podem ser usados para mascarar um site.

Descrição: o suporte a nomes de domínio internacionais (IDN) e as fontes Unicode integradas no Safari podem ser usados para criar um URL que contém caracteres parecidos. Eles podem ser usados em um site criado com códigos maliciosos para direcionar o usuário a um site falso que visualmente parece ser um domínio legítimo. Essa atualização soluciona o problema por meio de uma verificação aprimorada de validade de nome de domínio. Agradecemos a Tomohito Yoshino da Business Architects Inc. por informar esse problema.

WebKit

ID de CVE: CVE-2007-3944

Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Impacto: visualizar uma página da Web criada com códigos maliciosos pode causar a execução arbitrária de códigos.

Descrição: há estouros de buffer de heap na biblioteca Perl Compatible Regular Expressions (PCRE) usada pelo mecanismo JavaScript no Safari. Ao induzir um usuário a acessar uma página da Web criada com códigos maliciosos, um invasor pode desencadear o problema, o que pode levar à execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma validação adicional de expressões regulares JavaScript. Agradecemos a Charlie Miller e Jake Honoroff, da Independent Security Evaluators, por informar esses problemas.