Sobre a Atualização de Segurança 2009-005

Este documento descreve a Atualização de Segurança 2009-005.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização de Segurança 2009-005

• Alias Manager

  CVE-ID: CVE-2009-2800

  Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: abrir um arquivo de alias criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: ocorre um estouro de buffer no processamento de arquivos de alias. Abrir um arquivo de alias criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

• CarbonCore

  CVE-ID: CVE-2009-2803

  Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Serverv10.5.8

  Impacto: abrir um arquivo com uma bifurcação de recursos criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existe um problema de memória corrompida no processamento de bifurcações de recursos pelo Resource Manager. Abrir um arquivo com uma bifurcação de recursos criada com códigos maliciosos pode causar interrupção inesperada do aplicativo ou execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na validação de bifurcações de recursos. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

• ClamAV

  CVE-ID: CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372

  Disponível para: Mac OS X Server 10.5.8

  Impacto: várias vulnerabilidades no ClamAV 0.94.2

  Descrição: existem várias vulnerabilidades no ClamAV 0.94.2; a mais séria delas pode causar a execução arbitrária de códigos. Esta atualização resolve os problemas por meio da atualização do ClamAV para a versão 0.95.2. O ClamAV é distribuído somente com sistemas Mac OS X Server. Mais informações estão disponíveis no site do ClamAV em http://www.clamav.net/ Esses problemas não afetam os sistemas Mac OS X 10.6.

• ColorSync

  CVE-ID: CVE-2009-2804

  Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: ver uma imagem criada com códigos maliciosos com um perfil ColorSync incorporado pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existe um estouro de inteiro no processamento de imagens com um perfil ColorSync incorporado, o que pode levar a um estouro de buffer de pilha. Abrir uma imagem criada com códigos maliciosos com um perfil ColorSync incorporado pode resultar no encerramento inesperado do aplicativo ou na execução arbitrária de códigos. Esta atualização resolve o problema por meio de uma validação adicional de perfis ColorSync. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

• CoreGraphics

  CVE-ID: CVE-2009-2805

  Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: um estouro de inteiro no processamento de arquivos PDF pelo CoreGraphics pode resultar em um estouro de buffer de pilha. Abrir um arquivo PDF contendo um fluxo JBIG2 criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Crédito a Will Dormann, do CERT/CC, por comunicar esse problema. Esse problema não afeta os sistemas Mac OS X 10.6.

• CoreGraphics

  CVE-ID: CVE-2009-2468

  Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: ocorre um estouro de buffer de pilha no desenho de longas sequências de texto. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Esse problema não afeta os sistemas Mac OS X 10.6. Agradecemos a Will Drewry, do Google Inc., por comunicar esse problema.

• CUPS

  CVE-ID: CVE-2009-0949

  Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: um invasor remoto pode negar acesso ao serviço de compartilhamento de impressora

  Descrição: existe um cancelamento de referência de ponteiro nulo no CUPS. Ao enviar repetidamente solicitações de programador desenvolvidas com códigos maliciosos, um invasor remoto poderá negar acesso ao serviço de compartilhamento de impressora. Esta atualização resolve o problema por meio de melhorias na validação de solicitações de programadores. Esse problema não afeta os sistemas Mac OS X 10.6. Agradecemos a Anibal Sacco, da CORE IMPACT Exploit Writing Team (EWT) da Core Security Technologies, por comunicar esse problema.

• CUPS

  CVE-ID: CVE-2009-2807

  Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: um usuário local sem privilégios pode conseguir privilégios de sistema

  Descrição: ocorre um estouro de buffer de pilha no back-end USB do CUPS. Isso pode permitir que um usuário local obtenha privilégios de sistema. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5 ou Mac OS X 10.6.

• Flash Player plug-in

  CVE-ID: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE- 2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870

  Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: várias vulnerabilidades no plug-in Adobe Flash Player

  Descrição: existem vários problemas no plug-in Adobe Flash Player; o mais sério deles podendo levar à execução arbitrária de códigos ao acessar um site criado com códigos maliciosos. Os problemas são resolvidos com a atualização do plug-in Flash Player no Mac OS 10.5.8 para a versão 10.0.32.18 e para a versão 9.0.246.0 nos sistemas Mac OS X 10.4.11. No caso de sistemas Mac OS X 10.6, esses problemas são resolvidos no Mac OS X 10.6.1. Mais informações estão disponíveis no site da Adobe em http://www.adobe .com/support/security/bulletins/apsb09-10.html

• ImageIO

  CVE-ID: CVE-2009-2809

  Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: ver uma imagem TIFF codificada por PixarFilm criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existem vários problemas de memória corrompida no processamento de imagens TIFF codificadas pela PixarFilm pelo ImageIO. A visualização de uma imagem TIFF de PixarFilm incorporado criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio da validação adicional de imagens TIFF de PixarFilm incorporado. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

• Launch Services

  CVE-ID: CVE-2009-2811

  Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: a tentativa de abrir conteúdo baixado não seguro pode não gerar um aviso

  Descrição: esta atualização adiciona '.fileloc' à lista do sistema de tipos de conteúdo que serão sinalizados como potencialmente inseguros sob determinadas circunstâncias, como quando são baixados de um e-mail. Como esses tipos de conteúdo não são abertos automaticamente, se forem abertos manualmente, poderão resultar na execução de um payload malicioso. Esta atualização aprimora a capacidade do sistema de notificar os usuários antes do processamento de arquivos '.fileloc'. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

• Launch Services

  CVE-ID: CVE-2009-2812

  Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos

  Descrição: quando um aplicativo é baixado, o Launch Services analisa os tipos de documentos exportados. Um problema de desenvolvimento no processamento dos tipos de documentos exportados pode fazer com que o Launch Services associe uma extensão de arquivo segura a um UTI (Uniform Type Identifier). Acessar um site criado com códigos maliciosos pode resultar na abertura automática de um tipo de arquivo não seguro. Esta atualização resolve o problema por meio de melhorias no processamento de tipos de documento exportados de aplicativos não confiáveis. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5 ou Mac OS X 10.6. Crédito: Apple.

• MySQL

  CVE-ID: CVE-2008-2079

  Disponível para: Mac OS X Server 10.5.8

  Impacto: o MySQL foi atualizado para a versão 5.0.82

  Descrição: o MySQL foi atualizado para a versão 5.0.82 para resolver um problema de implementação que permite que um usuário local obtenha privilégios elevados. Esse problema afeta somente sistemas Mac OS X Server. Esse problema não afeta os sistemas Mac OS X 10.6. Mais informações estão disponíveis no site do MySQL em http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html

• PHP

  CVE-ID: CVE-2009-1271, CVE-2009-1272, CVE-2008-5498

  Disponível para: Mac OS X 10 .5, Mac OS X Server v10.5.8

  Impacto: várias vulnerabilidades no PHP 5.2.8

  Descrição: o PHP foi atualizado para a versão 5.2.10 para solucionar várias vulnerabilidades; a mais séria delas pode causar a execução arbitrária de código. Mais informações estão disponíveis no site do PHP em http://www.php.net/ Esses problemas não afetam os sistemas Mac OS X versão 10.6.

• SMB

  CVE-ID: CVE-2009-2813

  Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: ativar o compartilhamento de arquivos do Windows pode compartilhar pastas inesperadamente

  Descrição: existe uma condição de erro não marcada no Samba. Um usuário que não tem um diretório inicial configurado e se conecta ao serviço de Compartilhamento de Arquivos do Windows poderá acessar o conteúdo do sistema de arquivos, sujeito às permissões do sistema de arquivos local. Esta atualização resolve o problema por meio de melhorias no processamento de erros de resolução de caminho. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5 ou Mac OS X 10.6. Agradecemos a J. David Hester, do LCG Systems National Institutes of Health, por comunicar esse problema.

• Wiki Server

  CVE-ID: CVE-2009-2814

  Disponível para: Mac OS X Server 10.5.8

  Impacto: um invasor remoto pode obter acesso às contas de usuário do Wiki Server

  Descrição: existe um problema de script entre sites no processamento de solicitações de busca pelo Servidor Wiki que contêm dados não codificados em UTF-8. Isso pode permitir que um invasor remoto acesse um Wiki Server com as credenciais do usuário do servidor Wiki que está realizando a busca. Esta atualização resolve o problema definindo UTF-8 como o conjunto de caracteres padrão nas respostas de HTTP. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5 ou Mac OS X 10.6. Crédito: Apple.