Sobre o conteúdo de segurança da Atualização complementar do OS X Mountain Lion 10.8.5
Este documento descreve o conteúdo de segurança da Atualização complementar do OS X Mountain Lion 10.8.5.
Essa atualização pode ser baixada e instalada via preferências de Atualização de Software Update ou do site Downloads da Apple.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.
Atualização complementar OS X 10.8.5
Directory Services
Disponível para: OS X Mountain Lion 10.8 a 10.8.5
Impacto: um usuário local pode modificar registros de Directory Services com privilégios do sistema
Descrição: havia um problema de lógica na verificação das credenciais de autenticação de Directory Services, permitindo que um invasor local desvie da validação de senha. Esse problema foi resolvido por meio de melhorias na validação de credenciais.
CVE-ID
CVE-2013-5163: The rookies of 42
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.