Sobre a Atualização de Segurança 2009-005

Este documento descreve a Atualização de Segurança 2009-005.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização de Segurança 2009-005

  • Alias Manager

    CVE-ID: CVE-2009-2800

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: abrir um arquivo de alias criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer no processamento de arquivos de alias. Abrir um arquivo de alias criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

  • CarbonCore

    CVE-ID: CVE-2009-2803

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Serverv10.5.8

    Impacto: abrir um arquivo com uma bifurcação de recursos criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um problema de memória corrompida no processamento de bifurcações de recursos pelo Resource Manager. Abrir um arquivo com uma bifurcação de recursos criada com códigos maliciosos pode causar interrupção inesperada do aplicativo ou execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na validação de bifurcações de recursos. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

  • ClamAV

    CVE-ID: CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372

    Disponível para: Mac OS X Server 10.5.8

    Impacto: várias vulnerabilidades no ClamAV 0.94.2

    Descrição: existem várias vulnerabilidades no ClamAV 0.94.2; a mais séria delas pode causar a execução arbitrária de códigos. Esta atualização resolve os problemas por meio da atualização do ClamAV para a versão 0.95.2. O ClamAV é distribuído somente com sistemas Mac OS X Server. Mais informações estão disponíveis no site do ClamAV em http://www.clamav.net/ Esses problemas não afetam os sistemas Mac OS X 10.6.

  • ColorSync

    CVE-ID: CVE-2009-2804

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: ver uma imagem criada com códigos maliciosos com um perfil ColorSync incorporado pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um estouro de inteiro no processamento de imagens com um perfil ColorSync incorporado, o que pode levar a um estouro de buffer de pilha. Abrir uma imagem criada com códigos maliciosos com um perfil ColorSync incorporado pode resultar no encerramento inesperado do aplicativo ou na execução arbitrária de códigos. Esta atualização resolve o problema por meio de uma validação adicional de perfis ColorSync. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-2805

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: um estouro de inteiro no processamento de arquivos PDF pelo CoreGraphics pode resultar em um estouro de buffer de pilha. Abrir um arquivo PDF contendo um fluxo JBIG2 criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Crédito a Will Dormann, do CERT/CC, por comunicar esse problema. Esse problema não afeta os sistemas Mac OS X 10.6.

  • CoreGraphics

    CVE-ID: CVE-2009-2468

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer de pilha no desenho de longas sequências de texto. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Esse problema não afeta os sistemas Mac OS X 10.6. Agradecemos a Will Drewry, do Google Inc., por comunicar esse problema.

  • CUPS

    CVE-ID: CVE-2009-0949

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: um invasor remoto pode negar acesso ao serviço de compartilhamento de impressora

    Descrição: existe um cancelamento de referência de ponteiro nulo no CUPS. Ao enviar repetidamente solicitações de programador desenvolvidas com códigos maliciosos, um invasor remoto poderá negar acesso ao serviço de compartilhamento de impressora. Esta atualização resolve o problema por meio de melhorias na validação de solicitações de programadores. Esse problema não afeta os sistemas Mac OS X 10.6. Agradecemos a Anibal Sacco, da CORE IMPACT Exploit Writing Team (EWT) da Core Security Technologies, por comunicar esse problema.

  • CUPS

    CVE-ID: CVE-2009-2807

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: um usuário local sem privilégios pode conseguir privilégios de sistema

    Descrição: ocorre um estouro de buffer de pilha no back-end USB do CUPS. Isso pode permitir que um usuário local obtenha privilégios de sistema. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5 ou Mac OS X 10.6.

  • Flash Player plug-in

    CVE-ID: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE- 2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: várias vulnerabilidades no plug-in Adobe Flash Player

    Descrição: existem vários problemas no plug-in Adobe Flash Player; o mais sério deles podendo levar à execução arbitrária de códigos ao acessar um site criado com códigos maliciosos. Os problemas são resolvidos com a atualização do plug-in Flash Player no Mac OS 10.5.8 para a versão 10.0.32.18 e para a versão 9.0.246.0 nos sistemas Mac OS X 10.4.11. No caso de sistemas Mac OS X 10.6, esses problemas são resolvidos no Mac OS X 10.6.1. Mais informações estão disponíveis no site da Adobe em http://www.adobe .com/support/security/bulletins/apsb09-10.html

  • ImageIO

    CVE-ID: CVE-2009-2809

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: ver uma imagem TIFF codificada por PixarFilm criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existem vários problemas de memória corrompida no processamento de imagens TIFF codificadas pela PixarFilm pelo ImageIO. A visualização de uma imagem TIFF de PixarFilm incorporado criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio da validação adicional de imagens TIFF de PixarFilm incorporado. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

  • Launch Services

    CVE-ID: CVE-2009-2811

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: a tentativa de abrir conteúdo baixado não seguro pode não gerar um aviso

    Descrição: esta atualização adiciona '.fileloc' à lista do sistema de tipos de conteúdo que serão sinalizados como potencialmente inseguros sob determinadas circunstâncias, como quando são baixados de um e-mail. Como esses tipos de conteúdo não são abertos automaticamente, se forem abertos manualmente, poderão resultar na execução de um payload malicioso. Esta atualização aprimora a capacidade do sistema de notificar os usuários antes do processamento de arquivos '.fileloc'. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

  • Launch Services

    CVE-ID: CVE-2009-2812

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos

    Descrição: quando um aplicativo é baixado, o Launch Services analisa os tipos de documentos exportados. Um problema de desenvolvimento no processamento dos tipos de documentos exportados pode fazer com que o Launch Services associe uma extensão de arquivo segura a um UTI (Uniform Type Identifier). Acessar um site criado com códigos maliciosos pode resultar na abertura automática de um tipo de arquivo não seguro. Esta atualização resolve o problema por meio de melhorias no processamento de tipos de documento exportados de aplicativos não confiáveis. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5 ou Mac OS X 10.6. Crédito: Apple.

  • MySQL

    CVE-ID: CVE-2008-2079

    Disponível para: Mac OS X Server 10.5.8

    Impacto: o MySQL foi atualizado para a versão 5.0.82

    Descrição: o MySQL foi atualizado para a versão 5.0.82 para resolver um problema de implementação que permite que um usuário local obtenha privilégios elevados. Esse problema afeta somente sistemas Mac OS X Server. Esse problema não afeta os sistemas Mac OS X 10.6. Mais informações estão disponíveis no site do MySQL em http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html

  • PHP

    CVE-ID: CVE-2009-1271, CVE-2009-1272, CVE-2008-5498

    Disponível para: Mac OS X 10 .5, Mac OS X Server v10.5.8

    Impacto: várias vulnerabilidades no PHP 5.2.8

    Descrição: o PHP foi atualizado para a versão 5.2.10 para solucionar várias vulnerabilidades; a mais séria delas pode causar a execução arbitrária de código. Mais informações estão disponíveis no site do PHP em http://www.php.net/ Esses problemas não afetam os sistemas Mac OS X versão 10.6.

  • SMB

    CVE-ID: CVE-2009-2813

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: ativar o compartilhamento de arquivos do Windows pode compartilhar pastas inesperadamente

    Descrição: existe uma condição de erro não marcada no Samba. Um usuário que não tem um diretório inicial configurado e se conecta ao serviço de Compartilhamento de Arquivos do Windows poderá acessar o conteúdo do sistema de arquivos, sujeito às permissões do sistema de arquivos local. Esta atualização resolve o problema por meio de melhorias no processamento de erros de resolução de caminho. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5 ou Mac OS X 10.6. Agradecemos a J. David Hester, do LCG Systems National Institutes of Health, por comunicar esse problema.

  • Wiki Server

    CVE-ID: CVE-2009-2814

    Disponível para: Mac OS X Server 10.5.8

    Impacto: um invasor remoto pode obter acesso às contas de usuário do Wiki Server

    Descrição: existe um problema de script entre sites no processamento de solicitações de busca pelo Servidor Wiki que contêm dados não codificados em UTF-8. Isso pode permitir que um invasor remoto acesse um Wiki Server com as credenciais do usuário do servidor Wiki que está realizando a busca. Esta atualização resolve o problema definindo UTF-8 como o conjunto de caracteres padrão nas respostas de HTTP. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5 ou Mac OS X 10.6. Crédito: Apple.

Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: