Sobre a Atualização de Segurança 2006-003
Este documento descreve a Atualização de Segurança 2006-003, que pode ser baixada e instalada por meio das preferências Atualização de Software ou pela página Downloads da Apple.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades para mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização de Segurança 2006-003
AppKit
CVE-ID: CVE-2006-1439
Disponível para: Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: os caracteres inseridos em um campo de texto seguro podem ser lidos por outros aplicativos na mesma sessão da janela
Descrição: em alguns casos, quando o usuário alterna entre campos de entrada de texto, NSSecureTextField pode não conseguir reativar a entrada segura de eventos. Isso pode permitir que outros aplicativos na mesma sessão da janela vejam alguns caracteres inseridos e eventos do teclado. Esta atualização resolve o problema garantindo que a entrada segura de eventos esteja devidamente ativada. Este problema não afeta sistemas anteriores ao Mac OS X 10.4.
AppKit, ImageIO
CVE-ID: CVE-2006-1982, CVE-2006-1983, CVE-2006-1984
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: visualizar uma imagem GIF ou TIFF criada com códigos maliciosos pode resultar na execução arbitrária de códigos
Descrição: o processamento de imagens GIF ou TIFF malformadas pode causar a execução arbitrária de códigos durante a análise de uma imagem criada com códigos maliciosos. Isso afeta aplicativos que usam a estrutura do ImageIO (Mac OS X 10.4 Tiger) ou AppKit (Mac OS X 10.3 Panther) para fazer a leitura de imagens. Esta atualização resolve o problema por meio de uma validação adicional de imagens BMP e GIF.
BOM
CVE-ID: CVE-2006-1985
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: expandir um arquivo pode causar a execução arbitrária de códigos
Descrição: ao criar cuidadosamente um arquivo (por exemplo, um arquivo Zip) com nomes de caminhos longos, um invasor pode provocar um estouro de buffer de pilha no BOM. Isso pode causar a execução arbitrária de códigos. O BOM é usado para processar arquivos no Finder e em outros aplicativos. Esta atualização resolve o problema por meio do processamento correto das condições de limite.
BOM
CVE-ID: CVE-2006-1440
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: expandir um arquivo malicioso pode causar a criação ou substituição de arquivos arbitrários
Descrição: um problema no processamento de links simbólicos de travessia de diretórios localizados em arquivos compactados pode fazer com que o BOM crie ou sobrescreva arquivos em locais arbitrários acessíveis ao usuário que está extraindo o arquivo. O BOM processa arquivos em nome do Finder e outros aplicativos. Esta atualização resolve o problema garantindo que os arquivos extraídos de um arquivo compactado não sejam colocados fora do diretório de destino.
CFNetwork
CVE-ID: CVE-2006-1441
Disponível para: Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: acessar sites criados com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um estouro de inteiro no processamento de uma codificação de transferência em blocos causava a execução arbitrária de códigos. O CFNetwork é usado pelo Safari e outros aplicativos. Esta atualização resolve o problema por meio de uma validação adicional. Este problema não afeta sistemas anteriores ao Mac OS X 10.4.
ClamAV
CVE-ID: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630
Disponível para: Mac OS X Server 10.4.6
Impacto: o processamento de mensagens de e-mail criadas com códigos maliciosos com o ClamAV pode causar a execução arbitrária de códigos
Descrição: o software de varredura de vírus ClamAV foi atualizado para incluir correções de segurança na versão mais recente. O ClamAV foi incluído no Mac OS X Server 10.4 para a verificação de e-mails. O mais grave desses problemas causava a execução arbitrária de códigos com os privilégios do ClamAV. Para obter mais informações, consulte o site do projeto em http://www.clamav.net.
CoreFoundation
CVE-ID: CVE-2006-1442
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: o registro de um pacote não confiável pode causar a execução arbitrária de códigos
Descrição: em alguns casos, os pacotes são registrados de maneira implícita por aplicativos ou pelo sistema. Um recurso da API do pacote permite que bibliotecas dinâmicas sejam carregadas e executadas quando um pacote é registrado, mesmo se o aplicativo cliente não fizer uma solicitação explícita. Consequentemente, códigos arbitrários podem ser executados de um pacote não confiável sem interação explícita do usuário. Esta atualização resolve o problema por meio do carregamento e execução de bibliotecas do pacote somente no momento apropriado.
CoreFoundation
CVE-ID: CVE-2006-1443
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: conversões de string em representação de sistema de arquivos podem causar a execução arbitrária de códigos
Descrição: um estouro de inteiro durante o processamento de uma condição de limite em CFStringGetFileSystemRepresentation pode causar a execução arbitrária de códigos. Os aplicativos que usam essa API ou uma das APIs relacionadas (por exemplo, getFileSystemRepresentation:maxLength:withPath: do NSFileManager) podem gerar o problema e causar a execução arbitrária de códigos. Esta atualização resolve o problema por meio do processamento correto das condições de limite.
CoreGraphics
CVE-ID: CVE-2006-1444
Disponível para: Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: os caracteres inseridos em um campo de texto seguro podem ser lidos por outros aplicativos na mesma sessão da janela
Descrição: o Quartz Event fornece aplicativos que conseguem observar e alterar eventos de entrada de baixo nível do usuário. Normalmente, os aplicativos não conseguem interceptar eventos quando a entrada segura de eventos está ativada. No entanto, se a opção "Ativar o acesso para dispositivos assistivos" estiver ativada, o Quartz Event Services poderá ser usado para interceptar eventos mesmo quando a entrada segura de eventos estiver ativada. Esta atualização resolve o problema filtrando os eventos quando a entrada segura de eventos está ativada. Este problema não afeta sistemas anteriores ao Mac OS X 10.4. Agradecemos a Damien Bobillot por comunicar o problema.
Finder
CVE-ID: CVE-2006-1448
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: iniciar um item de Localização da Internet pode causar a execução arbitrária de códigos
Descrição: itens de Localização da Internet são recipientes de URL simples que podem direcionar URLs do tipo http://, ftp:// e file:// e alguns outros esquemas de URL. Esses tipos diversos de itens de Localização da Internet são visualmente diferentes e teoricamente são seguros quando iniciados explicitamente. No entanto, o esquema do URL pode ser diferente do tipo da Localização da Internet. Consequentemente, um invasor pode convencer um usuário a iniciar um item supostamente benigno (como um Local de Internet da Web, http://), mas na verdade outro esquema de URL é usado. Em alguns casos, isso pode causar a execução arbitrária de códigos. Esta atualização resolve os problemas por meio da restrição do esquema de URL com base no tipo de local na Internet.
FTPServer
CVE-ID: CVE-2006-1445
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: operações de FTP realizadas por usuários de FTP autenticados podem causar a execução arbitrária de códigos
Descrição: vários problemas no processamento do nome do caminho do servidor FTP causavam um estouro de buffer. Um usuário autenticado mal-intencionado pode provocar esse estouro, o que pode causar a execução arbitrária de códigos com os privilégios do servidor FTP. Esta atualização resolve o problema por meio do processamento correto das condições de limite.
Flash Player
CVE-ID: CVE-2005-2628, CVE-2006-0024
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: a reprodução de conteúdo no Flash pode causar a execução arbitrária de códigos
Descrição: o Adobe Flash Player contém vulnerabilidades graves que podem causar a execução arbitrária de códigos quando arquivos criados de modo especial são carregados. Mais informações estão disponíveis no site da Adobe em http://www.adobe.com/devnet/security/security_zone/apsb06-03.html. Esta atualização resolve o problema incorporando o Flash Player versão 8.0.24.0.
ImageIO
CVE-ID: CVE-2006-1552
Disponível para: Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: visualizar uma imagem JPEG criada com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um estouro de inteiro no processamento de metadados JPEG pode causar um estouro de buffer de pilha. Ao criar cuidadosamente uma imagem com metadados JPEG malformados, um invasor pode causar a execução arbitrária de códigos quando a imagem for visualizada. Esta atualização resolve o problema por meio de uma validação adicional de imagens. Este problema não afeta sistemas anteriores ao Mac OS X 10.4. Agradecemos a Brent Simmons da NewsGator Technologies, Inc. por comunicar o problema.
Keychain
CVE-ID: CVE-2006-1446
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: um aplicativo pode usar itens das Chaves quando elas estão bloqueadas
Descrição: quando uma Chave está bloqueada, os aplicativos não conseguem acessar seus itens na Chave sem antes solicitar ela seja desbloqueada. No entanto, um aplicativo que tenha obtido uma referência a um item da Chave antes de ela ter sido bloqueada consegue, em alguns casos, continuar usando o item da Chave, mesmo que ela esteja bloqueada. Esta atualização resolve o problema por meio da rejeição das solicitações para usar itens das Chaves quando as Chaves estão bloqueadas. Agradecemos a Tobias Hahn da HU Berlin por comunicar o problema.
LaunchServices
CVE-ID: CVE-2006-1447
Disponível para: Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: as extensões de arquivos com nomes longos podem impedir que a Validação de Download determine corretamente o aplicativo com o qual determinado item pode ser aberto. Consequentemente, um invasor pode driblar a Validação de Download e fazer com que o Safari abra automaticamente conteúdo perigoso caso a opção "Abrir arquivos 'seguros' após download" esteja ativada e determinados aplicativos não estejam instalados. Esta atualização resolve o problema por meio de uma verificação aprimorada da extensão do nome do arquivo. Este problema não afeta sistemas anteriores ao Mac OS X 10.4.
libcurl
CVE-ID: CVE-2005-4077
Disponível para: Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: o processamento de URLs na libcurl pode causar a execução arbitrária de códigos
Descrição: a biblioteca HTTP de código aberto libcurl apresenta estouros de buffer no processamento de URLs. Os aplicativos que usam curl no processamento de URLs podem provocar o problema e causar a execução arbitrária de códigos. Esta atualização resolve o problema por meio da inclusão da versão 7.15.1 da libcurl. Este problema não afeta sistemas anteriores ao Mac OS X 10.4.
Mail
CVE-ID: CVE-2006-1449
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: visualizar uma mensagem de e-mail mal-intencionada pode causar a execução arbitrária de códigos
Descrição: ao preparar uma mensagem de e-mail codificada de modo especial com anexos encapsulados em MacMIME, um invasor pode provocar um estouro de inteiro. Isso pode causar a execução arbitrária de códigos com os privilégios do usuário do Mail. Esta atualização resolve o problema por meio de uma validação adicional de mensagens.
Mail
CVE-ID: CVE-2006-1450
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: visualizar uma mensagem de e-mail mal-intencionada pode causar a execução arbitrária de códigos
Descrição: o processamento de informações de cores inválidas em mensagens de e-mail com rich text causava a alocação e a inicialização de classes arbitrárias. Isso pode causar a execução arbitrária de códigos com os privilégios do usuário do Mail. Esta atualização resolve o problema por meio do processamento correto dos dados em rich text malformados.
MySQL Manager
CVE-ID: CVE-2006-1451
Disponível para: Mac OS X Server 10.4.6
Impacto: o banco de dados MySQL pode ser acessado com uma senha vazia
Descrição: durante a configuração inicial de um servidor de banco de dados MySQL pelo Gerenciador MySQL, a "nova senha de raiz do MySQL" pode ser disponibilizada. No entanto, essa senha não é usada. Consequentemente, a senha de raiz do MySQL permanecerá vazia. Um usuário local poderá então obter acesso ao banco de dados MySQL com privilégios completos. Esta atualização resolve o problema garantindo que a senha inserida seja salva. Este problema não afeta sistemas anteriores ao Mac OS X Server 10.4. Agradecemos a Ben Low da University of New South Wales por comunicar o problema.
Preview
CVE-ID: CVE-2006-1452
Disponível para: Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: navegar em uma hierarquia de diretórios criada com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: navegar em hierarquias de diretórios muito profundas na Pré-visualização pode provocar um estouro de buffer de pilha. Ao elaborar cuidadosamente uma hierarquia de diretórios desse tipo, um invasor poderá causar a execução arbitrária de códigos se os diretórios estiverem abertos na Pré-visualização. Este problema não afeta sistemas anteriores ao Mac OS X 10.4.
QuickDraw
CVE-ID: CVE-2006-1453, CVE-2006-1454
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: visualizar uma imagem PICT criada com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: dois problemas afetam o QuickDraw durante o processamento de imagens PICT. Informações de fontes malformadas podem causar um estouro de buffer de pilha, e dados de imagens malformadas podem causar um estouro de buffer de pilha. Ao criar cuidadosamente uma imagem PICT com códigos maliciosos, um invasor poderá causar a execução arbitrária de códigos quando a imagem for visualizada. Esta atualização resolve o problema por meio de uma validação adicional de imagens de disco. Agradecemos a Mike Price, do McAfee AVERT Labs, por comunicar o problema.
QuickTime Streaming Server
CVE-ID: CVE-2006-1455
Disponível para: Mac OS X Server 10.3.9, Mac OS X Server 10.4.6
Impacto: um filme malformado do QuickTime pode causar o travamento do QuickTime Streaming Server
Descrição: um filme do QuickTime com uma faixa faltando pode causar um redirecionamento prévio de ponteiro nulo, travando o processo do servidor. Isso causa a interrupção das conexões de cliente ativas. No entanto, o servidor é reiniciado automaticamente. Esta atualização resolve o problema por meio da produção de um erro quando são encontrados filmes malformados.
QuickTime Streaming Server
CVE-ID: CVE-2006-1456
Disponível para: Mac OS X Server 10.3.9, Mac OS X Server 10.4.6
Impacto: solicitações RTSP criadas com códigos maliciosos podem causar travamentos ou execução arbitrária de códigos
Descrição: ao elaborar cuidadosamente uma solicitação RTSP, um invasor pode provocar um estouro de buffer durante o registro de mensagens. Isso pode causar a execução arbitrária de códigos com os privilégios do QuickTime Streaming Server. Esta atualização resolve o problema por meio do processamento correto das condições de limite. Agradecemos à equipe de pesquisa da Mu Security por comunicar o problema.
Ruby
CVE-ID: CVE-2005-2337
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: as restrições dos níveis seguros de Ruby podem ser ignoradas
Descrição: a linguagem de programação Ruby contém um mecanismo chamado "níveis seguros", que é usado para restringir determinadas operações. Esse mecanismo geralmente é mais usado na execução de aplicativos em Ruby ou aplicativos de rede em Ruby privilegiados. Em alguns casos, um invasor pode driblar as restrições desses aplicativos. Os aplicativos que não usam os níveis seguros não são afetados. Esta atualização resolve o problema garantindo que os níveis seguros não sejam ignorados.
Safari
CVE-ID: CVE-2006-1457
Disponível para: Mac OS X 10.4.6, Mac OS X Server 10.4.6
Impacto: acessar sites criados com códigos maliciosos pode causar a manipulação de arquivos ou a execução arbitrária de códigos
Descrição: quando a opção "Abrir arquivos 'seguros' após download" do Safari está ativada, os arquivos compactados são extraídos automaticamente. Se o arquivo contiver um link simbólico, o atalho de destino poderá ser movido para a mesa do usuário e iniciado. Esta atualização resolve o problema deixando de resolver links simbólicos baixados. Este problema não afeta sistemas anteriores ao Mac OS X 10.4.