Esse artigo foi arquivado e não será mais atualizado pela Apple.

Sobre o conteúdo de segurança da Atualização de Segurança 2010-004 e do Mac OS X 10.6.4

Este documento descreve o conteúdo de segurança da Atualização de Segurança 2010-004 e do Mac OS X 10.6.4.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização de Segurança 2010-004 e Mac OS X 10.6.4

  • CUPS

    CVE-ID: CVE-2010-0540

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: acessar um site criado com códigos maliciosos enquanto está com sessão iniciada na interface web do CUPS como administrador pode permitir a alteração das configurações do CUPS

    Descrição: existe um problema de falsificação de solicitações entre sites na interface web do CUPS. Acessar um site criado com códigos maliciosos enquanto está com sessão iniciada na interface web do CUPS como administrador pode permitir a alteração das configurações do CUPS. Esse problema foi resolvido com a obrigação de inclusão de um token de sessão randomizado em envios de formulários web. Agradecemos a Adrian 'pagvac' Pastor da GNUCITIZEN e Tim Starling por comunicarem esse problema.

  • CUPS

    CVE-ID: CVE-2010-0302

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um invasor remoto pode causar o encerramento inesperado do cupsd

    Descrição: existe um problema do tipo "uso após a liberação" no cupsd. Ao emitir uma solicitação get-printer-jobs criada com códigos maliciosos, um invasor pode causar uma negação de serviço remota. Isso é mitigado pelo reinício automático do cupsd após o seu encerramento. Esse problema foi resolvido por meio de um monitoramento aprimorado do uso da conexão. Agradecemos a Tim Waugh por comunicar esse problema.

  • CUPS

    CVE-ID: CVE-2010-1748

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um invasor com acesso à interface web do CUPS pode conseguir ler uma quantidade limitada de memória do processo do cupsd

    Descrição: existe um problema de leitura de memória não inicializada no processamento de variáveis de formatos da interface web do CUPS. Um invasor com acesso à interface web do CUPS pode conseguir ler uma quantidade limitada de memória do processo do cupsd. Por padrão, somente usuários locais podem acessar a interface web. Usuários remotos também podem acessá-la quando o Compartilhamento de Impressora está ativado. Esse problema foi resolvido através de melhorias no processamento de variáveis de formatos. Agradecemos a Luca Carettoni por comunicar esse problema.

  • DesktopServices

    CVE-ID: CVE-2010-0545

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: uma operação do Finder pode causar permissões inesperadas em arquivos ou pastas

    Descrição: quando "Aplicar aos itens incluídos..." está selecionado na janela "Obter Informações" no Finder, a propriedade dos itens incluídos não é alterada. Isso pode causar permissões inesperadas em arquivos ou pastas. Esse problema foi resolvido com a aplicação da propriedade correta. Agradecemos a Michi Ruepp do pianobakery.com por comunicar esse problema.

  • Flash Player plug-in

    CVE-ID: CVE-2010-0186, CVE-2010-0187

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: várias vulnerabilidades no plug-in do Adobe Flash Player

    Descrição: existem vários problemas no plug-in do Adobe Flash Player; o mais sério deles pode levar a solicitações entre domínios não autorizadas. Os problemas são resolvidos com a atualização do plug-in do Flash Player para a versão 10.0.45.2. Mais informações estão disponíveis no site da Adobe em http://www.adobe.com/support/security/

  • Folder Manager

    CVE-ID: CVE-2010-0546

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: desmontar uma imagem de disco criada com códigos maliciosos ou compartilhamento remoto pode levar à perda de dados

    Descrição: um problema do tipo "seguir link simbólico" no Gerenciador de pastas. Uma pasta chamada "Limpar na inicialização" é removida na desmontagem. Um volume criado com códigos maliciosos pode usar um link simbólico para causar a exclusão de uma pasta arbitrária com as permissões do usuário atual. Esse problema foi resolvido através de melhorias no processamento de links simbólicos. Crédito: Apple.

  • Help Viewer

    CVE-ID: CVE-2010-1373

    Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: acessar um site criado com códigos maliciosos pode levar à execução de JavaScript no domínio local

    Descrição: existe um problema de script entre sites no processamento de URLs help: pelo Visualizador de Ajuda. Acessar um site criado com códigos maliciosos pode levar à execução de JavaScript no domínio local. Isso pode levar à divulgação de informações ou execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no vazamento de parâmetros de URL em conteúdo HTML. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Clint Ruoho da Laconic Security por comunicar esse problema.

  • iChat

    CVE-ID: CVE-2010-1374

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um usuário remoto pode fazer upload de arquivos em locais arbitrários no sistema de arquivos de um usuário que está atualmente usando o AIM no iChat

    Descrição: existe um problema de passagem de diretórios no processamento de transferências de imagens em linha do iChat. Um usuário remoto pode fazer upload de arquivos em locais arbitrários no sistema de arquivos de um usuário que está atualmente usando o AIM no iChat. Esse problema foi resolvido por meio de melhorias no processamento de caminhos de arquivos. Crédito: Apple.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: abrir um arquivo TIFF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: vários estouros de inteiros no processamento de arquivos TIFF podem resultar em um estouro de buffer de pilha. Abrir um arquivo TIFF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Os problemas foram resolvidos por meio de melhorias na verificação de limites. Crédito para Kevin Finisterre da digitalmunition.com por relatar esses problemas.

  • ImageIO

    CVE-ID: CVE-2010-0543

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um problema de memória corrompida no processamento de arquivos de filme codificados em MPEG2. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de validação adicional de arquivos de filme codificados em MPEG2. Para os sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.2. Crédito: Apple.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: processar uma imagem criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um problema de estouro de buffer no processamento de imagens. Processar uma imagem criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Joseph Spiros da iThink Software por comunicar esse problema.

  • Kerberos

    CVE-ID: CVE-2009-4212

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um usuário remoto não autenticado pode causar o encerramento inesperado do processo do KDC ou a execução arbitrária de códigos

    Descrição: existe um problema de estouro de inteiros em operações de descriptografia AES e RC4 da biblioteca criptográfica no servidor KDC. Enviar uma mensagem criptografada com códigos maliciosos para o servidor KDC pode levar ao encerramento inesperado do processo do KDC ou à execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Agradecemos à equipe do MIT Kerberos por comunicar esse problema.

  • Kerberos

    CVE-ID: CVE-2010-1320

    Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um usuário remoto pode causar o encerramento inesperado do processo do KDC ou a execução arbitrária de códigos

    Descrição: existe um problema do tipo "double free" na renovação ou validação de tíquetes existentes no processo do KDC. Um usuário remoto pode causar o encerramento inesperado do processo do KDC ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no processamento de tíquetes. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Joel Johnson por comunicar esse problema à Debian, e a Brian Almeida, que trabalha com a equipe de segurança do MIT Kerberos.

  • Kerberos

    CVE-ID: CVE-2010-0283

    Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um usuário remoto não autenticado pode causar o encerramento inesperado do processo do KDC

    Descrição: um problema de lógica no processamento de solicitações do KDC pode causar o acionamento de uma asserção. Ao enviar uma mensagem criada com códigos maliciosos para o servidor KDC, um invasor remoto pode conseguir interromper o serviço Kerberos acionando uma asserção. Esse problema foi resolvido por meio de melhorias na validação de solicitações do KDC. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Emmanuel Bouillon da NATO C3 Agency, que trabalha com a equipe de segurança do MIT Kerberos, por comunicar esse problema.

  • Kernel

    CVE-ID: CVE-2010-1821

    Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um usuário local pode obter privilégios de sistema

    Descrição: existe um problema de lógica no processamento de vfork em que o manipulador de exceção Mach não é redefinido em um determinado caso. Isso pode permitir que um usuário local obtenha privilégios de sistema. Esse problema foi resolvido por meio de melhorias no processamento de vfork. Agradecemos a Richard van Eeden da IOActive por comunicar esse problema.

  • libcurl

    CVE-ID: CVE-2010-0734

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server v10.6 a 10.6.3

    Impacto: usar libcurl para baixar arquivos de um site criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos

    Descrição: existe um problema de estouro de buffer no processamento de conteúdo da web compactado no formato gzip pelo libcurl. Ao processar conteúdo compactado, o libcurl pode devolver um grande volume de dados inesperado para o aplicativo de chamada. Isso pode levar a um encerramento inesperado do aplicativo ou à execução arbitrária de códigos. O problema foi resolvido ao garantir que o tamanho de blocos de dados devolvidos para o aplicativo de chamada pelo libcurl adere aos limites documentados.

  • Network Authorization

    CVE-ID: CVE-2010-1375

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: um usuário local pode obter privilégios de sistema

    Descrição: o NetAuthSysAgent não exige autorização para determinadas operações. Isso pode permitir que um usuário local obtenha privilégios de sistema. Esse problema foi resolvido com a exigência de autorização para operações adicionais. Esse problema não afeta os sistemas Mac OS X 10.6. Crédito: Apple.

  • Network Authorization

    CVE-ID: CVE-2010-1376

    Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um problema de string de formato no processamento de URLs afp:, cifs: e smb:. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na validação de URLs afp:, cifs: e smb:. Este problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Ilja van Sprundel da IOActive e a Chris Ries da Carnegie Mellon University Computing Services por comunicarem esse problema.

  • Open Directory

    CVE-ID: CVE-2010-1377

    Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um invasor do tipo "man in the middle" pode conseguir se passar por um servidor de contas de rede

    Descrição: ao vincular a um servidor de contas de rede via Preferências do Sistema, o Open Directory negociará automaticamente uma conexão não protegida ao servidor se não for possível conectar ao servidor com o protocolo SSL. Um invasor do tipo "man in the middle" pode conseguir se passar por um servidor de contas de rede, o que pode levar à execução arbitrária de códigos com privilégios de sistema. Esse problema foi resolvido com o fornecimento de uma opção para exigir uma conexão segura. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6.

  • Printer Setup

    CVE-ID: CVE-2010-1379

    Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: dispositivos de rede podem desativar a impressão em determinados aplicativos

    Descrição: existe um problema de codificação de caracteres no processamento de impressoras próximas na Configuração de Impressora. Se um dispositivo na rede local anunciar um serviço de impressão com um caractere Unicode em seu nome de serviço, a impressão poderá falhar em determinados aplicativos. O problema foi resolvido por meio de melhorias no processamento de impressoras compartilhadas. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Filipp Lepalaan da mcare Oy por comunicar esse problema.

  • Printing

    CVE-ID: CVE-2010-1380

    Disponível para: do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um usuário com acesso à impressora pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um problema de estouro de inteiros no cálculo do tamanhos de páginas no filtro cgtexttops do CUPS. Um usuário com acesso à impressora pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a regenrecht, que trabalha com a iDefense, por comunicar esse problema.

  • Ruby

    CVE-ID: CVE-2010-0541

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um invasor remoto pode obter acesso às contas atendidas pelo Ruby WEBrick

    Descrição: existe um problema de script entre sites no processamento de páginas de erro do servidor HTTP do Ruby WEBrick. Acessar um URL criado com códigos maliciosos em determinados navegadores web pode levar a página de erro a ser tratada como UTF-7, permitindo a injeção de JavaScript. O problema foi resolvido ao configurar o UTF-8 como o conjunto de caracteres padrão em respostas a erros HTTP. Crédito: Apple.

  • SMB File Server

    CVE-ID: CVE-2010-1381

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: um usuário remoto pode obter acesso não autorizado a arquivos arbitrários

    Descrição: existe um problema de configuração na distribuição do Samba, o servidor usado para compartilhamento de arquivos SMB, pela Apple. Usando links simbólicos, um usuário remoto com acesso a um compartilhamento SMB pode obter acesso não autorizado a arquivos arbitrários. Esse problema foi resolvido ao desativar o suporte para links extensos no arquivo de configuração do Samba.

  • SquirrelMail

    CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: várias vulnerabilidades no SquirrelMail

    Descrição: o SquirrelMail foi atualizado com a versão 1.4.20 para lidar com várias vulnerabilidades. A mais grave delas é um problema de script entre sites. Mais informações estão disponíveis no site do SquirrelMail em http://www.SquirrelMail.org/

  • Wiki Server

    CVE-ID: CVE-2010-1382

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, do Mac OS X 10.6 a 10.6.3, do Mac OS X Server 10.6 a 10.6.3

    Impacto: visualizar conteúdo Wiki criado com códigos maliciosos pode causar um ataque de script entre sites

    Descrição: o Wiki Server não especifica um conjunto de caracteres explícito ao servir documentos HTML em resposta a solicitações de usuários. Um invasor com a capacidade de publicar ou comentar no conteúdo hospedado no Wiki Server pode incluir scripts codificados em um conjunto de caracteres alternativo. Isso pode levar a um ataque de scripts entre sites contra usuários do Wiki Server. O problema foi resolvido ao especificar um conjunto de caracteres para o documento em respostas HTTP.

Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: