Este documento descreve o conteúdo de segurança do Mac OS X v10.6.7 e da Atualização de Segurança 2011-001, que podem ser transferidos e instalados por meio das preferências da Atualização de Software ou a partir de Downloads da Apple.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple."
Mac OS X 10.6.7 e Atualização de Segurança 2011-001
-
AirPort
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: quando conectado a uma rede Wi-Fi, um invasor na mesma rede pode causar a redefinição do sistema
Descrição: ocorre um problema de divisão por zero no processamento de frames Wi-Fi. Quando conectado a uma rede Wi-Fi, um invasor na mesma rede pode causar a redefinição do sistema. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6.
ID de CVE
CVE-2011-0172
-
Apache
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: diversas vulnerabilidades no Apache 2.2.15
Descrição: o Apache foi atualizado para a versão 2.2.17 para solucionar diversas vulnerabilidades, sendo que a mais grave pode causar uma negação de serviço. Obtenha mais informações no site do Apache em http://httpd.apache.org/
ID de CVE
CVE-2010-1452
CVE-2010-2068
-
AppleScript
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: executar um aplicativo baseado no AppleScript Studio que permita que entradas não confiáveis sejam transmitidas para uma caixa de diálogo pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um problema de string de formato nos comandos de diálogo genérico do AppleScript Studio ("exibir diálogo" e "exibir alerta"). Executar um aplicativo baseado no AppleScript Studio que permita que entradas não confiáveis sejam transmitidas para uma caixa de diálogo pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-0173: Alexander Strange
-
ATS
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução de códigos arbitrários
Descrição: ocorre um estouro de buffer de pilha durante o processamento de fontes OpenType. A visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução arbitrária de códigos.
ID de CVE
CVE-2011-0174
-
ATS
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução de códigos arbitrários
Descrição: ocorrem vários estouros de buffer durante o processamento de fontes TrueType. A visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução arbitrária de códigos.
ID de CVE
CVE-2011-0175: Christoph Diehl da Mozilla, Felix Grobert da Google Security Team, Marc Schoenefeld da Red Hat Security Response Team, Tavis Ormandy e Will Drewry da Google Security Team
-
ATS
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução de códigos arbitrários
Descrição: ocorrem vários estouros de buffer durante o processamento de fontes Type 1. A visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução arbitrária de códigos.
ID de CVE
CVE-2011-0176: Felix Grobert da Google Security Team, geekable que trabalha na Zero Day Initiative da TippingPoint
-
ATS
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução de códigos arbitrários
Descrição: ocorrem vários estouros de buffer durante o processamento de tabelas SFNT. A visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução arbitrária de códigos.
ID de CVE
CVE-2011-0177: Marc Schoenefeld da Red Hat Security Response Team
-
bzip2
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: usar a ferramenta bzip2 ou bunzip2 da linha de comando para descomprimir um arquivo bzip2 pode resultar no encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: um estouro de inteiro durante o processo de arquivos comprimidos bzip2 pelo bzip2. Usar a ferramenta bzip2 ou bunzip2 da linha de comando para descomprimir um arquivo bzip2 pode resultar no encerramento inesperado do aplicativo ou a execução arbitrária de códigos.
ID de CVE
CVE-2010-0405
-
CarbonCore
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: aplicativos que usam FSFindFolder() com a bandeira kTemporaryFolderType podem estar vulneráveis à revelação de informações locais
Descrição: quando usado com a bandeira kTemporaryFolderType, o FSFindFolder() API retorna para um diretório que seja legível por todo o mundo. Esse problema foi solucionado retornando um diretório que somente está legível pelo usuário que está executando o processo.
ID de CVE
CVE-2011-0178
-
ClamAV
Disponível para: Mac OS X Server 10.5.8, Mac OS X Server 10.6.6
Impacto: diversas vulnerabilidades no ClamAV
Descrição: existiam diversas vulnerabilidades no ClamAV, entre as quais a mais séria podia causar a execução arbitrária de códigos. Essa atualização soluciona os problemas atualizando o ClamAV para a versão 0.96.5. O ClamAV é distribuído somente com os sistemas Mac OS X Server. É possível encontrar mais informações no site do ClamAV no endereço http://www.clamav.net/
ID de CVE
CVE-2010-0405
CVE-2010-3434
CVE-2010-4260
CVE-2010-4261
CVE-2010-4479
-
CoreText
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução de códigos arbitrários
Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos de fonte pelo CoreText. A visualização ou o download de um documento que contém uma fonte incorporada criada com códigos maliciosos pode causar a execução arbitrária de códigos.
ID de CVE
CVE-2011-0179: Christoph Diehl da Mozilla
-
Quarentena de arquivos
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: definição adicionada
Descrição: a definição OSX.OpinionSpy foi adicionada à verificação de malware dentro da Quarentena de arquivos.
-
HFS
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: um usuário local pode ler arquivos arbitrários de um sistema de arquivos HFS, HFS+ ou HFS+J
Descrição: ocorre um estouro de inteiro durante o processamento do F_READBOOTSTRAP ioctl. Um usuário local pode ler arquivos arbitrários de um sistema de arquivos HFS, HFS+ ou HFS+J.
ID de CVE
CVE-2011-0180: Dan Rosenberg da Virtual Security Research
-
ImageIO
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha durante o processamento de imagens JPEG pelo ImageIO. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-0170: Andrzej Dyjak que trabalha na iDefense VCP
-
ImageIO
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização de uma imagem XBM criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de inteiro durante o processamento de imagem XBM pelo ImageIO. A visualização de uma imagem XBM criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-0181: Harry Sintonen
-
ImageIO
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um estouro de buffer no processamento de imagens TIFF de JPEG incorporado pelo libTIFF. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-0191: Apple
-
ImageIO
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um estouro de buffer no processamento de imagens TIFF de Grupo 4 do CCITT incorporado pelo libTIFF. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-0192: Apple
-
ImageIO
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização de uma imagem TIFF criptografada com JPEG criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de inteiro durante o processamento de imagem TIFF criptografada com JPEG pelo ImageIO. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6.
ID de CVE
CVE-2011-0194: Dominic Chell da NGS Secure
-
Image RAW
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização de uma imagem Canon RAW criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorrem diversos estouros de buffer durante o processamento das imagens Canon RAW pelo Image RAW. A visualização de uma imagem Canon RAW criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-0193: Paul Harrington da NGS Secure
-
Instalador
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização de um site criada com códigos maliciosos pode causar a instalação de um agente que estabelece contato com um servidor arbitrário quando o usuário inicia a sessão e engana o usuário fazendo-o pensar que a conexão é com a Apple
Descrição: um problema de processamento de URL no Instalador Auxiliar pode causar a instalação de um agente que estabelece contato com um servidor arbitrário quando o usuário inicia a sessão. Uma caixa de diálogo resultante de uma falha de conexão pode permitir que o usuário acredite que a conexão foi tentada com a Apple. Esse problema foi solucionado removendo o Instalador Auxiliar.
ID de CVE
CVE-2011-0190: Aaron Sigel da vtty.com
-
Kerberos
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: várias vulnerabilidades no MIT Kerberos 5
Descrição: ocorrem vários problemas criptográficos no MIT Kerberos 5. Somente o CVE-2010-1323 afeta o Mac OS X 10.5. Mais informações sobre os problemas e os caminhos aplicados estão disponíveis no site do MIT Kerberos em http://web.mit.edu/Kerberos/
ID de CVE
CVE-2010-1323
CVE-2010-1324
CVE-2010-4020
CVE-2010-4021
-
Kernel
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: um usuário local pode executar códigos arbitrários com privilégios de sistema.
Descrição: havia um problema de verificação de privilégios durante o processamento de portas de chamada pela chamada de sistema i386_set_ldt. Um usuário local pode executar códigos arbitrários com privilégios de sistema. Esse problema foi solucionado desativando a criação das entradas das portas de chamada através do i386_set_ldt().
ID de CVE
CVE-2011-0182: Jeff Mears
-
Libinfo
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: um invasor remoto pode causar a negação do serviço em hosts que exportem sistemas de arquivos NFS
Descrição: ocorre um problema de truncamento de inteiro durante o processamento de pacotes RPC NFS pelo Libinfo. Um invasor remoto pode ser capaz de fazer com que os serviços RPC NFS como lockd, statd, mountd e portmap fiquem sem responder.
ID de CVE
CVE-2011-0183: Peter Schwenk da University of Delaware
-
libxml
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de corrupção de memória durante o processamento de XPath pelo libxml. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2010-4008: Bui Quang Minh da Bkis (www.bkis.com)
-
libxml
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema do tipo "double free" durante o processamento de expressões XPath pelo libxml. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6.
ID de CVE
CVE-2010-4494: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences
-
Mailman
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: diversas vulnerabilidades no Mailman 2.1.13
Descrição: existem vários problemas de scripts de sites cruzados no Mailman 2.1.13. Esses problemas foram solucionados através da atualização do Mailman para a versão 2.1.14. Para obter informações mais detalhadas, consulte o site do Mailman em http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html
ID de CVE
CVE-2010-3089
-
PHP
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: diversas vulnerabilidades no PHP 5.3.3
Descrição: o PHP foi atualizado para a versão 5.3.4 para solucionar diversas vulnerabilidades, entre as quais a mais séria pode causar a execução arbitrária de códigos. Para obter informações mais detalhadas, consulte o site do PHP em http://www.php.net/
ID de CVE
CVE-2006-7243
CVE-2010-2950
CVE-2010-3709
CVE-2010-3710
CVE-2010-3870
CVE-2010-4150
CVE-2010-4409
-
PHP
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impacto: diversas vulnerabilidades no PHP 5.2.14
Descrição: o PHP foi atualizado para a versão 5.2.15 para solucionar diversas vulnerabilidades. A mais séria delas pode causar a execução de códigos arbitrários. Para obter informações mais detalhadas, consulte o site do PHP em http://www.php.net/
ID de CVE
CVE-2010-3436
CVE-2010-3709
CVE-2010-4150
-
QuickLook
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: fazer download de um arquivo do Excel criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos do Excel pelo QuickLook. Fazer download de um arquivo do Excel criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6.
ID de CVE
CVE-2011-0184: Tobias Klein que trabalha no VeriSign iDefense Labs
-
QuickLook
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: fazer download de um arquivo do Microsoft Office criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: havia um problema de corrupção de memória durante o processamento de arquivos do Microsoft Office pelo QuickLook. Fazer uma transferência de um arquivo do Microsoft Office criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-1417: Charlie Miller e Dion Blazakis que trabalham na Zero Day Initiative da TippingPoint
-
QuickTime
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização de uma imagem JPEG2000 criada com códigos maliciosos com o QuickTime pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorrem vários problemas de corrupção de memória durante o processamento de imagens JPEG2000 pelo QuickTime. A visualização de uma imagem JPEG2000 criada com códigos maliciosos com o QuickTime pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-0186: Will Dormann da CERT/CC
-
QuickTime
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um estouro de inteiro durante o processamento de arquivos de filme pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para o Mac OS X 10.5, esse problema foi solucionado no QuickTime 7.6.9.
ID de CVE
CVE-2010-4009: Honggang Ren da FortiGuard Labs da Fortinet
-
QuickTime
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: a visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de corrupção de memória durante o processamento de imagens FlashPix pelo QuickTime. A visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para o Mac OS X 10.5, esse problema foi solucionado no QuickTime 7.6.9.
ID de CVE
CVE-2010-3801: Damian Put, que trabalha na Zero Day Initiative da TippingPoint, e Rodrigo Rubira Branco, da Check Point Vulnerability Discovery Team
-
QuickTime
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: acessar um site criado com códigos maliciosos pode causar a divulgação de dados de vídeo de outro site
Descrição: ocorre um problema de origem cruzada durante o processamento de redirecionamentos entre sites pelo plug-in do QuickTime. A visualização de um site criado com códigos maliciosos pode causar a divulgação de dados de vídeo de outro site. Esse problema foi solucionado impedindo o QuickTime de seguir redirecionamentos entre sites.
ID de CVE
CVE-2011-0187: Nirankush Panchbhai e Microsoft Vulnerability Research (MSVR)
-
QuickTime
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: visualizar um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de corrupção de memória durante o processamento de elementos de panorama em arquivos de filme QTVR (QuickTime Virtual Reality) pelo QuickTime. Visualizar um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para o Mac OS X 10.5, esse problema foi solucionado no QuickTime 7.6.9.
ID de CVE
CVE-2010-3802: um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint
-
Ruby
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: executar um script Ruby que usa entrada não confiável para um objeto BigDecimal pode causar o encerramento inesperado de aplicativos
Descrição: ocorre um problema de truncamento de inteiro durante o processamento de classes BigDecimal pelo Ruby. Executar um script Ruby que usa entrada não confiável para um objeto BigDecimal pode causar o encerramento inesperado de aplicativos. Esse problema somente afeta os processos Ruby de 64 bits.
ID de CVE
CVE-2011-0188: Apple
-
Samba
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: se um arquivo de compartilhamento SMB estiver ativado, um invasor remoto pode causar uma negação de serviço ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha durante o processamento de IDs de Segurança do Windows pelo Samba. Se um arquivo de compartilhamento SMB estiver ativado, um invasor remoto pode causar uma negação de serviço ou a execução arbitrária de códigos.
ID de CVE
CVE-2010-3069
-
Subversion
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: os servidores de subversão que usam o ajuste de configuração fora do padrão mod_dav_svn "SVNPathAuthz short_circuit" podem permitir que usuários não autorizados acessem porções do repositório
Descrição: os servidores de subversão que usam o ajuste de configuração fora do padrão mod_dav_svn "SVNPathAuthz short_circuit" podem permitir que usuários não autorizados acessem porções do repositório. Esse problema foi corrigido através da atualização da Subversão para a versão 1.6.13. Esse problema não afeta os sistemas anteriores do Mac OS X 10.6.
ID de CVE
CVE-2010-3315
-
Terminal
Disponível para: Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: quando ssh é usado na caixa de diálogo "Nova Conexão Remota" do Terminal, a versão 1 do SSH é selecionada como a versão de protocolo padrão
Descrição: quando ssh é usado na caixa de diálogo "Nova Conexão Remota" do Terminal, a versão 1 do SSH é selecionada como a versão de protocolo padrão. Esse problema foi solucionado através da alteração da versão de protocolo padrão para "Automática". Esse problema não afeta sistemas anteriores ao Mac OS X 10.6.
ID de CVE
CVE-2011-0189: Matt Warren da HNW Inc.
-
X11
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 até 10.6.6, Mac OS X Server 10.6 até 10.6.6
Impacto: diversas vulnerabilidades no FreeType.
Descrição: ocorrem diversas vulnerabilidades no FreeType, sendo que a mais grave delas pode levar à execução arbitrária de códigos ao processar fontes criadas com códigos maliciosos. Esses problemas foram solucionados através da atualização do FreeType para a versão 2.4.4. Mais informações estão disponíveis no site do FreeType em http://www.freetype.org/
ID de CVE
CVE-2010-3814
CVE-2010-3855