Sobre o conteúdo de segurança do OS X Lion 10.7.4 e a Atualização de Segurança 2012-002

Este documento descreve o conteúdo de segurança do OS X Lion 10.7.4 e a Atualização de Segurança 2012-002.

O OS X Lion 10.7.4 e a Atualização de Segurança 2012-002 podem ser transferidos e instalados através das preferências da Atualização de Software ou pela página de Transferências da Apple.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
 

O OS X Lion 10.7.4 e a Atualização de Segurança 2012-002

  • Janela de Início de Sessão

    Disponível para: OS X Lion versão 10.7.3 e OS X Lion Server versão 10.7.3

    Impacto: os administradores remotos e pessoas com acesso físico ao sistema podem obter informações sobre a conta

    Descrição: Ocorre um problema durante o processamento de início de sessão de conta de rede. O início de sessão processa as informações confidenciais gravadas no registro do sistema, no qual outros usuários do sistema podem lê-las. As informações confidenciais podem persistir nos registros salvos após a instalação dessa atualização. Esse problema afeta apenas sistemas que executam OS X Lion 10.7.3 com usuários de File Vault Legado e/ou diretórios de início de rede. Consulte http://support.apple.com/kb/TS4272?viewlocale=pt_BR para obter mais informações sobre como remover com segurança quaisquer ajustes restantes.

    ID de CVE

    CVE-2012-0652: Terry Reeves e Tim Winningham, da Ohio State University; Markus 'Jaroneko' Räty, da Finnish Academy of Fine Arts; Jaakko Pero, da Aalto University; Mark Cohen, da Oregon State University; Paul Nelson

  • Bluetooth

    Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: um usuário local pode executar arbitrariamente códigos com privilégios de sistema.

    Descrição: Ocorre um problema de condição de corrida de arquivo temporário na rotina de inicialização do blued.

    ID de CVE

    CVE-2012-0649: Aaron Sigel, da vtty.com

  • curl

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: um invasor pode ser capaz de decodificar dados protegidos por SSL

    Descrição: ocorrem ataques conhecidos à confidencialidade de SSL 3.0 e TLS 1.0, quando um conjunto de codificação utiliza uma cifra de bloco no modo CBC. O curl desativa a contramedida de "fragmento vazio" que impede esses ataques. Esse problema foi solucionado por meio do fragmento vazio.

    ID de CVE

    CVE-2011-3389 : Apple

  • curl

    Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Usando o curl ou libcurl com um URL criado com códigos maliciosos pode permitir ataques de injeção de dados específicos do protocolo

    Descrição: Ocorre um problema de injeção de dados durante o processamento de URLs pelo curl. Esse problema foi solucionado através de melhorias na validação de URLs. Esse problema não afeta sistemas anteriores ao OS X Lion.

    ID de CVE

    CVE-2012-0036

  • Serviço de diretório

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Impacto: Um invasor remoto pode obter informações confidenciais

    Descrição: Ocorrem vários problemas durante o processamento de mensagens de rede pelo servidor de diretórios. Ao enviar uma mensagem criada com códigos maliciosos, um invasor remoto pode fazer com que o servidor de diretório divulgue a memória de seu espaço de endereço, potencialmente revelando as credenciais da conta ou outras informações confidenciais. Esse problema não afeta os sistemas OS X Lion. O Servidor de diretório é desativado por padrão em instalações que não sejam do servidor do OS X.

    ID de CVE

    CVE-2012-0651 : Agustin Azubel

  • HFS

    Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Carregar uma imagem de disco criada com códigos maliciosos pode causar o desligamento do sistema ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de estouro de inteiro durante o processamento de arquivos de catálogo HFS.

    ID de CVE

    CVE-2012-0642: pod2g

  • ImageIO

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: A visualização de uma imagem TIFF criada com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos

    Descrição: Ocorre um estouro de buffer no processamento de arquivos TIFF de Grupo 4 do CCITT incorporado pelo ImageIO. Esse problema não afeta os sistemas OS X Lion.

    ID de CVE

    CVE-2011-0241: Cyril CATTIAUX, da Tessi Technologies

  • ImageIO

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Impacto: Diversas vulnerabilidades no libpng

    Descrição: o libpng foi atualizado para a versão 1.5.5. para solucionar diversas vulnerabilidades, a mais grave delas pode levar a execução arbitrária de códigos. Mais informações estão disponíveis no site do libpng em http://www.libpng.org/pub/png/libpng.html

    ID de CVE

    CVE-2011-2692

    CVE-2011-3328

  • ImageIO

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: A visualização de uma imagem TIFF criada com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos

    Descrição: ocorria um estouro de buffer no processamento de imagens TIFF de ThunderScan incorporado pelo libtiff. Esse problema foi solucionado com a atualização do libtiff para a versão 3.9.5.

    ID de CVE

    CVE-2011-1167

  • Kernel

    Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Quando o FileVault é usado, o disco pode conter dados do usuário não criptografados

    Descrição: Ocorre um problema no processamento da imagem de repouso do kernel usada para a hibernação deixando alguns dados não criptografados no disco, mesmo quando o FileVault é ativado. Esse problema é solucionado através da manipulação aprimorada da imagem de repouso e ao substituir a imagem de repouso existente quando atualizar para o OS X 10.7.4. Esse problema não afeta os sistemas anteriores ao OS X Lion.

    ID de CVE

    CVE-2011-3212 : Felix Groebert do Google Security Team

  • libarchive

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Extrair um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorrem vários estouros de buffer durante o processamento de arquivos tar e iso9660.

    ID de CVE

    CVE-2011-1777

    CVE-2011-1778

  • libsecurity

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Verificar um certificado X.509 criado com códigos maliciosos, como quando estiver visitando um site criado com códigos maliciosos, pode provocar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento dos certificados X.509.

    ID de CVE

    CVE-2012-0654: Dirk-Willem van Gulik, da WebWeaving.org; Guilherme Prado, do Conselho da Justiça Federal; Ryan Sleevi, do Google

  • libsecurity

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Suporte a certificados X.509 com chaves RSA de comprimento inseguro podem expor os usuários à falsificação e revelação de informações

    Descrição: Os certificados assinados usando chaves RSA com comprimentos de chaves inseguros foram aceitos pela libsecurity. O problema foi corrigido ao rejeitar certificados contendo chaves RSA menores do que 1024 bits.

    ID de CVE

    CVE-2012-0655

  • libxml

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: visualizar uma página da web projetada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária do código.

    Descrição: havia várias vulnerabilidades na libxml. A mais séria delas podia levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos. Esses problemas foram corrigidos aplicando os pacotes relevantes do upstream.

    ID de CVE

    CVE-2011-1944: Chris Evans, da Equipe de Segurança do Google Chrome

    CVE-2011-2821: Yang Dingning, da NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834: Yang Dingning, da NCNIPC, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919: Jüri Aedla

  • LoginUIFramework

    Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Se o usuário convidado estiver ativado, um usuário com acesso físico ao computador pode ser capaz de iniciar a sessão em um usuário diferente do usuário do convidado sem digitar uma senha

    Descrição: Ocorre uma condição de disputa durante o processamento de inícios de sessão de usuário convidado. Esse problema não afeta sistemas anteriores ao OS X Lion.

    ID de CVE

    CVE-2012-0656 : Francisco Gómez (espectalll123)

  • PHP

    Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: diversas vulnerabilidades no PHP

    Descrição: O PHP foi atualizado para a versão 5.3.10 para solucionar diversas vulnerabilidades, a mais séria delas pode causar a execução arbitrária de códigos. Para obter informações mais detalhadas, consulte o site do PHP em http://www.php.net

    ID de CVE

    CVE-2011-4566

    CVE-2011-4885

    CVE-2012-0830

  • Quartz Composer

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Um usuário com acesso físico ao computador pode ser capaz de abrir o Safari para iniciá-lo, se a tela estiver bloqueada e o protetor de tela do Visualizador RSS estiver sendo usado

    Descrição: Ocorre um problema de controle de acesso durante o processamento de protetores de tela pelo Quartz Composer. O problema é solucionado por meio da verificação aprimorada do possível bloqueio da tela.

    ID de CVE

    CVE-2012-0657: Aaron Sigel, da vtty.com

  • QuickTime

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: A visualização de arquivo de filme criado com códigos maliciosos durante uma transferência progressiva pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um estouro de buffer durante o processamento de tabelas de modelos de áudio.

    ID de CVE

    CVE-2012-0658: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre uma sobrecarga de inteiros durante o processamento de arquivos MPEG.

    ID de CVE

    CVE-2012-0659: Um pesquisador anônimo que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um estouro negativo de buffer durante o processamento de arquivos MPEG.

    ID de CVE

    CVE-2012-0660: Justin Kim, da Microsoft, e Microsoft Vulnerability Research

  • QuickTime

    Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de arquivos de filme codificados JPEG2000. Esse problema não afeta sistemas anteriores ao OS X Lion.

    ID de CVE

    CVE-2012-0661: Damian Put, que trabalha na Zero Day Initiative, da HP

  • Ruby

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Diversas vulnerabilidades no Ruby

    Descrição: Ruby foi atualizado para 1.8.7-p357 para corrigir várias vulnerabilidades.

    ID de CVE

    CVE-2011-1004

    CVE-2011-1005

    CVE-2011-4815

  • Samba

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Impacto: Se um arquivo de compartilhamento SMB estiver ativado, um invasor remoto sem autenticação pode causar uma negação de serviço ou a execução arbitrária de códigos com privilégios do sistema

    Descrição: Ocorrem vários estouros de buffer durante o processamento de chamadas de procedimento remoto pelo Samba. Ao enviar um pacote criado com conteúdos maliciosos, um invasor remoto sem autenticação pode causar uma negação de serviço ou a execução arbitrária de códigos com privilégios de sistema. Esses problemas não afetam os sistemas OS X Lion.

    ID de CVE

    CVE-2012-0870: Andy Davis, da NGS Secure

    CVE-2012-1182: Um pesquisador anônimo que trabalha na Zero Day Initiative, da HP

  • Quadro da segurança

    Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: um invasor remoto pode causar o fechamento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre uma sobrecarga de inteiros no Quadro da segurança. O processamento de entradas não confiáveis com o Quadro de segurança pode resultar em corrupção de memória. Esse problema não afeta processos de 32 bits.

    ID de CVE

    CVE-2012-0662: aazubel, trabalhando na Zero Day Initiative, da HP

  • Time Machine

    Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Um invasor remoto pode acessar as credenciais de backup do Time Machine de um usuário

    Descrição: O usuário pode designar o Time Capsule ou um volume AFP remoto conectado a uma Estação base AirPort para ser usado para backups do Time Machine. Começando com a Estação base do AirPort e a Atualização de Firmware 7.6 do Time Capsule, os Time Capsules e as Estações base são compatíveis com um mecanismo de autenticação com base em SRP seguro através de AFP. No entanto, o Time Machine não exige que o mecanismo de autenticação com base em SRP seja usado para operações de backup subsequentes, mesmo se o Time Machine tiver sido configurado inicialmente ou já tiver estabelecido contato com um Time Capsule ou Estação Base que sejam compatíveis. Um invasor que é capaz de disfarçar o volume remoto pode obter acesso às credenciais do Time Capsule de um usuário, mas não a dados de backup, enviadas pelo sistema do usuário. O problema foi corrigido exigindo o uso do mecanismo de autenticação com base em SRP se o destino do backup já for compatível.

    ID de CVE

    CVE-2012-0675: Renaud Deraison, da Tenable Network Security, Inc.

  • X11

    Disponível para: OS X Lion 10.7 até 10.7.3, OS X Lion Server 10.7 até 10.7.3

    Impacto: Aplicativos que usam libXfont para processar dados compactados por LZW podem estar vulneráveis a um encerramento inesperado de aplicativos ou à execução arbitrária de códigos

    Descrição: Ocorre um estouro de buffer durante o manuseio, pelo libXfont, de dados compactados por LZW. Esse problema foi solucionado com a atualização do libXfont para a versão 1.4.4.

    ID de CVE

    CVE-2011-2895: Tomas Hoger, da Red Hat
     

Nota: Além disso, atualiza as variáveis ​​de ambiente do vinculador dinâmico de filtros a partir de uma lista de propriedade do ambiente personalizada no diretório de Início do usuário, se houver.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: