Sobre o conteúdo de segurança da Atualização de Segurança 2010-004 e do Mac OS X 10.6.4
Este documento descreve o conteúdo de segurança da Atualização de Segurança 2010-004 e do Mac OS X 10.6.4.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização de Segurança 2010-004 e Mac OS X 10.6.4
CUPS
CVE-ID: CVE-2010-0540
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: acessar um site criado com códigos maliciosos enquanto está com sessão iniciada na interface web do CUPS como administrador pode permitir a alteração das configurações do CUPS
Descrição: existe um problema de falsificação de solicitações entre sites na interface web do CUPS. Acessar um site criado com códigos maliciosos enquanto está com sessão iniciada na interface web do CUPS como administrador pode permitir a alteração das configurações do CUPS. Esse problema foi resolvido com a obrigação de inclusão de um token de sessão randomizado em envios de formulários web. Agradecemos a Adrian 'pagvac' Pastor da GNUCITIZEN e Tim Starling por comunicarem esse problema.
CUPS
CVE-ID: CVE-2010-0302
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um invasor remoto pode causar o encerramento inesperado do cupsd
Descrição: existe um problema do tipo "uso após a liberação" no cupsd. Ao emitir uma solicitação get-printer-jobs criada com códigos maliciosos, um invasor pode causar uma negação de serviço remota. Isso é mitigado pelo reinício automático do cupsd após o seu encerramento. Esse problema foi resolvido por meio de um monitoramento aprimorado do uso da conexão. Agradecemos a Tim Waugh por comunicar esse problema.
CUPS
CVE-ID: CVE-2010-1748
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um invasor com acesso à interface web do CUPS pode conseguir ler uma quantidade limitada de memória do processo do cupsd
Descrição: existe um problema de leitura de memória não inicializada no processamento de variáveis de formatos da interface web do CUPS. Um invasor com acesso à interface web do CUPS pode conseguir ler uma quantidade limitada de memória do processo do cupsd. Por padrão, somente usuários locais podem acessar a interface web. Usuários remotos também podem acessá-la quando o Compartilhamento de Impressora está ativado. Esse problema foi resolvido através de melhorias no processamento de variáveis de formatos. Agradecemos a Luca Carettoni por comunicar esse problema.
DesktopServices
CVE-ID: CVE-2010-0545
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: uma operação do Finder pode causar permissões inesperadas em arquivos ou pastas
Descrição: quando "Aplicar aos itens incluídos..." está selecionado na janela "Obter Informações" no Finder, a propriedade dos itens incluídos não é alterada. Isso pode causar permissões inesperadas em arquivos ou pastas. Esse problema foi resolvido com a aplicação da propriedade correta. Agradecemos a Michi Ruepp do pianobakery.com por comunicar esse problema.
Flash Player plug-in
CVE-ID: CVE-2010-0186, CVE-2010-0187
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: várias vulnerabilidades no plug-in do Adobe Flash Player
Descrição: existem vários problemas no plug-in do Adobe Flash Player; o mais sério deles pode levar a solicitações entre domínios não autorizadas. Os problemas são resolvidos com a atualização do plug-in do Flash Player para a versão 10.0.45.2. Mais informações estão disponíveis no site da Adobe em http://www.adobe.com/support/security/
Folder Manager
CVE-ID: CVE-2010-0546
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: desmontar uma imagem de disco criada com códigos maliciosos ou compartilhamento remoto pode levar à perda de dados
Descrição: um problema do tipo "seguir link simbólico" no Gerenciador de pastas. Uma pasta chamada "Limpar na inicialização" é removida na desmontagem. Um volume criado com códigos maliciosos pode usar um link simbólico para causar a exclusão de uma pasta arbitrária com as permissões do usuário atual. Esse problema foi resolvido através de melhorias no processamento de links simbólicos. Crédito: Apple.
Help Viewer
CVE-ID: CVE-2010-1373
Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: acessar um site criado com códigos maliciosos pode levar à execução de JavaScript no domínio local
Descrição: existe um problema de script entre sites no processamento de URLs help: pelo Visualizador de Ajuda. Acessar um site criado com códigos maliciosos pode levar à execução de JavaScript no domínio local. Isso pode levar à divulgação de informações ou execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no vazamento de parâmetros de URL em conteúdo HTML. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Clint Ruoho da Laconic Security por comunicar esse problema.
iChat
CVE-ID: CVE-2010-1374
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um usuário remoto pode fazer upload de arquivos em locais arbitrários no sistema de arquivos de um usuário que está atualmente usando o AIM no iChat
Descrição: existe um problema de passagem de diretórios no processamento de transferências de imagens em linha do iChat. Um usuário remoto pode fazer upload de arquivos em locais arbitrários no sistema de arquivos de um usuário que está atualmente usando o AIM no iChat. Esse problema foi resolvido por meio de melhorias no processamento de caminhos de arquivos. Crédito: Apple.
ImageIO
CVE-ID: CVE-2010-1411
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: abrir um arquivo TIFF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: vários estouros de inteiros no processamento de arquivos TIFF podem resultar em um estouro de buffer de pilha. Abrir um arquivo TIFF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Os problemas foram resolvidos por meio de melhorias na verificação de limites. Crédito para Kevin Finisterre da digitalmunition.com por relatar esses problemas.
ImageIO
CVE-ID: CVE-2010-0543
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de memória corrompida no processamento de arquivos de filme codificados em MPEG2. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de validação adicional de arquivos de filme codificados em MPEG2. Para os sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.2. Crédito: Apple.
ImageIO
CVE-ID: CVE-2010-1816
Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: processar uma imagem criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de estouro de buffer no processamento de imagens. Processar uma imagem criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Joseph Spiros da iThink Software por comunicar esse problema.
Kerberos
CVE-ID: CVE-2009-4212
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um usuário remoto não autenticado pode causar o encerramento inesperado do processo do KDC ou a execução arbitrária de códigos
Descrição: existe um problema de estouro de inteiros em operações de descriptografia AES e RC4 da biblioteca criptográfica no servidor KDC. Enviar uma mensagem criptografada com códigos maliciosos para o servidor KDC pode levar ao encerramento inesperado do processo do KDC ou à execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Agradecemos à equipe do MIT Kerberos por comunicar esse problema.
Kerberos
CVE-ID: CVE-2010-1320
Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um usuário remoto pode causar o encerramento inesperado do processo do KDC ou a execução arbitrária de códigos
Descrição: existe um problema do tipo "double free" na renovação ou validação de tíquetes existentes no processo do KDC. Um usuário remoto pode causar o encerramento inesperado do processo do KDC ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no processamento de tíquetes. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Joel Johnson por comunicar esse problema à Debian, e a Brian Almeida, que trabalha com a equipe de segurança do MIT Kerberos.
Kerberos
CVE-ID: CVE-2010-0283
Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um usuário remoto não autenticado pode causar o encerramento inesperado do processo do KDC
Descrição: um problema de lógica no processamento de solicitações do KDC pode causar o acionamento de uma asserção. Ao enviar uma mensagem criada com códigos maliciosos para o servidor KDC, um invasor remoto pode conseguir interromper o serviço Kerberos acionando uma asserção. Esse problema foi resolvido por meio de melhorias na validação de solicitações do KDC. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Emmanuel Bouillon da NATO C3 Agency, que trabalha com a equipe de segurança do MIT Kerberos, por comunicar esse problema.
Kernel
CVE-ID: CVE-2010-1821
Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um usuário local pode obter privilégios de sistema
Descrição: existe um problema de lógica no processamento de vfork em que o manipulador de exceção Mach não é redefinido em um determinado caso. Isso pode permitir que um usuário local obtenha privilégios de sistema. Esse problema foi resolvido por meio de melhorias no processamento de vfork. Agradecemos a Richard van Eeden da IOActive por comunicar esse problema.
libcurl
CVE-ID: CVE-2010-0734
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server v10.6 a 10.6.3
Impacto: usar libcurl para baixar arquivos de um site criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos
Descrição: existe um problema de estouro de buffer no processamento de conteúdo da web compactado no formato gzip pelo libcurl. Ao processar conteúdo compactado, o libcurl pode devolver um grande volume de dados inesperado para o aplicativo de chamada. Isso pode levar a um encerramento inesperado do aplicativo ou à execução arbitrária de códigos. O problema foi resolvido ao garantir que o tamanho de blocos de dados devolvidos para o aplicativo de chamada pelo libcurl adere aos limites documentados.
Network Authorization
CVE-ID: CVE-2010-1375
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impacto: um usuário local pode obter privilégios de sistema
Descrição: o NetAuthSysAgent não exige autorização para determinadas operações. Isso pode permitir que um usuário local obtenha privilégios de sistema. Esse problema foi resolvido com a exigência de autorização para operações adicionais. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.
Network Authorization
CVE-ID: CVE-2010-1376
Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de string de formato no processamento de URLs afp:, cifs: e smb:. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na validação de URLs afp:, cifs: e smb:. Este problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Ilja van Sprundel da IOActive e a Chris Ries da Carnegie Mellon University Computing Services por comunicarem esse problema.
Open Directory
CVE-ID: CVE-2010-1377
Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um invasor do tipo "man in the middle" pode conseguir se passar por um servidor de contas de rede
Descrição: ao vincular a um servidor de contas de rede via Preferências do Sistema, o Open Directory negociará automaticamente uma conexão não protegida ao servidor se não for possível conectar ao servidor com o protocolo SSL. Um invasor do tipo "man in the middle" pode conseguir se passar por um servidor de contas de rede, o que pode levar à execução arbitrária de códigos com privilégios de sistema. Esse problema foi resolvido com o fornecimento de uma opção para exigir uma conexão segura. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6.
Printer Setup
CVE-ID: CVE-2010-1379
Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: dispositivos de rede podem desativar a impressão em determinados aplicativos
Descrição: existe um problema de codificação de caracteres no processamento de impressoras próximas na Configuração de Impressora. Se um dispositivo na rede local anunciar um serviço de impressão com um caractere Unicode em seu nome de serviço, a impressão poderá falhar em determinados aplicativos. O problema foi resolvido por meio de melhorias no processamento de impressoras compartilhadas. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Filipp Lepalaan da mcare Oy por comunicar esse problema.
Printing
CVE-ID: CVE-2010-1380
Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um usuário com acesso à impressora pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de estouro de inteiros no cálculo do tamanhos de páginas no filtro cgtexttops do CUPS. Um usuário com acesso à impressora pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a regenrecht, que trabalha com a iDefense, por comunicar esse problema.
Ruby
CVE-ID: CVE-2010-0541
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um invasor remoto pode obter acesso às contas atendidas pelo Ruby WEBrick
Descrição: existe um problema de script entre sites no processamento de páginas de erro do servidor HTTP do Ruby WEBrick. Acessar um URL criado com códigos maliciosos em determinados navegadores web pode levar a página de erro a ser tratada como UTF-7, permitindo a injeção de JavaScript. O problema foi resolvido ao configurar o UTF-8 como o conjunto de caracteres padrão em respostas a erros HTTP. Crédito: Apple.
SMB File Server
CVE-ID: CVE-2010-1381
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: um usuário remoto pode obter acesso não autorizado a arquivos arbitrários
Descrição: existe um problema de configuração na distribuição do Samba, o servidor usado para compartilhamento de arquivos SMB, pela Apple. Usando links simbólicos, um usuário remoto com acesso a um compartilhamento SMB pode obter acesso não autorizado a arquivos arbitrários. Esse problema foi resolvido ao desativar o suporte para links extensos no arquivo de configuração do Samba.
SquirrelMail
CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: várias vulnerabilidades no SquirrelMail
Descrição: o SquirrelMail foi atualizado com a versão 1.4.20 para lidar com várias vulnerabilidades. A mais grave delas é um problema de script entre sites. Mais informações estão disponíveis no site do SquirrelMail em http://www.SquirrelMail.org/
Wiki Server
CVE-ID: CVE-2010-1382
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3
Impacto: visualizar conteúdo Wiki criado com códigos maliciosos pode causar um ataque de script entre sites
Descrição: o Wiki Server não especifica um conjunto de caracteres explícito ao servir documentos HTML em resposta a solicitações de usuários. Um invasor com a capacidade de publicar ou comentar no conteúdo hospedado no Wiki Server pode incluir scripts codificados em um conjunto de caracteres alternativo. Isso pode levar a um ataque de scripts entre sites contra usuários do Wiki Server. O problema foi resolvido ao especificar um conjunto de caracteres para o documento em respostas HTTP.
Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.