Eles podem ser baixados e instalados através das preferências de Atualização de Software ou através de Downloads da Apple.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
OS X Mountain Lion 10.8.5 e atualização de segurança 2013-004
-
Apache
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 até v10.8.4
Impacto: diversas vulnerabilidades no Apache
Descrição: havia diversas vulnerabilidades no Apache, dentre as quais a mais grave podia causar a execução de scripts entre sites. Esses problemas foram resolvidos atualizando o Apache para a versão 2.2.24.
ID de CVE
CVE-2012-0883
CVE-2012-2687
CVE-2012-3499
CVE-2012-4558
-
Bind
Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: diversas vulnerabilidades no BIND
Descrição: existiam diversas vulnerabilidades no BIND, sendo que a mais grave podia levar a uma negação de serviço. Esses problemas foram resolvidos atualizando o BIND para a versão 9.8.5-P1. CVE-2012-5688 não afetou sistemas Mac OS X v10.7.
ID de CVE
CVE-2012-3817
CVE-2012-4244
CVE-2012-5166
CVE-2012-5688
CVE-2013-2266
-
Política de confiabilidade dos certificados
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: certificados raiz foram atualizados
Descrição: vários certificados foram adicionados à lista de raízes de sistema ou removidos dessa lista. A lista completa de raízes de sistema reconhecidas pode ser visualizada no aplicativo Acesso às chaves.
-
ClamAV
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5
Impacto: diversas vulnerabilidades no ClamAV
Descrição: existiam diversas vulnerabilidades no ClamAV, entre as quais a mais séria podia causar a execução de códigos arbitrários. Esta atualização lida com problemas atualizando o ClamAV para a versão 0.97.8.
ID de CVE
CVE-2013-2020
CVE-2013-2021
-
CoreGraphics
Disponível para: OS X Mountain Lion v10.8 a v10.8.4
Impacto: a visualização de um arquivo PDF criado com códigos mal-intencionados pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários
Descrição: existia um estouro de buffer no processamento de dados codificados do JBIG2 nos arquivos PDF. Esse problema foi resolvido por meio de verificações de limites adicionais.
ID de CVE
CVE-2013-1025: Felix Groebert da equipe de Segurança do Google
-
ImageIO
Disponível para: OS X Mountain Lion v10.8 a v10.8.4
Impacto: a visualização de um arquivo PDF criado com códigos mal-intencionados pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários
Descrição: existia um estouro de buffer durante o processamento de dados com codificação JPEG2000 em arquivos PDF. Esse problema foi resolvido por meio de verificações de limites adicionais.
ID de CVE
CVE-2013-1026: Felix Groebert da equipe de Segurança do Google
-
Instalador
Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: os pacotes não podem ser abertos depois da revogação do certificado
Descrição: quando o instalador encontrava um certificado revogado, ele apresentava uma caixa de diálogo com uma opção para continuar. O problema foi resolvido removendo a caixa de diálogo e recusando qualquer pacote revogado.
ID de CVE
CVE-2013-1027
-
IPSec
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: um atacante pode interceptar dados protegidos com IPSec Hybrid Auth
Descrição: o nome DNS de um servidor IPSec Hybrid Auth não achava correspondência no certificado, permitindo que um atacante com um certificado para qualquer servidor assumir a personalidade de qualquer outro. Este problema foi resolvido verificando corretamente o certificado.
ID de CVE
CVE-2013-1028: Alexander Traud da www.traud.de
-
Kernel
Disponível para: OS X Mountain Lion v10.8 a v10.8.4
Impacto: um usuário de rede local pode causar negação de serviço
Descrição: uma verificação incorreta no código de análise do pacote IGMP no kernel permitia a um usuário com autorização para enviar pacotes IGMP para o sistema causar uma pane no kernel. O problema foi tratado removendo a verificação.
ID de CVE
CVE-2013-1029: Christopher Bohn da PROTECTSTAR INC.
-
Gerenciamento de dispositivo celular
Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: as senhas podem ser divulgadas para outros usuários locais
Descrição: uma senha era passada na linha de comando para mdmclient, que a tornava invisível para outros usuários no mesmo sistema. O problema foi resolvido comunicando a senha através de um canal.
ID de CVE
CVE-2013-1030: Per Olofsson na Universidade de Gothenburg
-
OpenSSL
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: várias vulnerabilidades no OpenSSL
Descrição: existiam diversas vulnerabilidades no OpenSSL, entre as quais a mais séria podia causar a divulgação de dados de usuário. Esses problemas foram resolvidos com a atualização do OpenSSL para a versão 0.9.8y.
ID de CVE
CVE-2012-2686
CVE-2013-0166
CVE-2013-0169
-
PHP
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: diversas vulnerabilidades no PHP
Descrição: existiam diversas vulnerabilidades no PHP, entre as quais a mais séria podia causar a execução de códigos arbitrários. Esses problemas foram resolvidos com a atualização do PHP para a versão 5.3.26.
ID de CVE
CVE-2013-1635
CVE-2013-1643
CVE-2013-1824
CVE-2013-2110
-
PostgreSQL
Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: várias vulnerabilidades no PostgreSQL
Descrição: existiam diversas vulnerabilidades no PostgreSQL, a mais séria delas podia resultar dados corrompidos ou escalonamento de privilégios. CVE-2013-1901 não afeta os sistemas OS X Lion. Esta atualização corrige os problemas atualizando o PostgreSQL para a versão 9.1.9 nos sistemas OS X Mountain Lion e 9.0.4 nos sistemas OS X Lion.
ID de CVE
CVE-2013-1899
CVE-2013-1900
CVE-2013-1901
-
Gerenciamento de energia
Disponível para: OS X Mountain Lion v10.8 a v10.8.4
Impacto: o protetor de tela pode não entrar depois do período de tempo especificado
Descrição: existia um problema de bloqueio de asserção de alimentação. Esse problema foi solucionado por meio de um processamento melhorado do bloqueio.
ID de CVE
CVE-2013-1031
-
QuickTime
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: havia um problema de memória corrompida durante o processamento de átomos "idsc" nos arquivos de filme QuickTime. Esse problema foi resolvido por meio de verificações de limites adicionais.
ID de CVE
CVE-2013-1032: Jason Kratzer trabalhando no iDefense VCP
-
Bloqueio da tela
Disponível para: OS X Mountain Lion v10.8 a v10.8.4
Impacto: um usuário com a tela compartilhando acesso pode conseguir ignorar o bloqueio da tela quando o outro usuário está com a sessão iniciada
Descrição: existia um problema de gerenciamento de sessão no processamento do bloqueio da tela das sessões de compartilhamento da tela. Esse problema foi resolvido por meio de rastreamentos de estados melhorados.
ID de CVE
CVE-2013-1033: Jeff Grisso da Atos IT Solutions, Sébastien Stormacq
-
sudo
Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4
Impacto: um atacante com controle de uma conta de usuário administrador pode conseguir obter privilégios raiz sem conhecer a senha do usuário
Descrição: ajustando o relógio do sistema, um atacante podia usar o sudo para obter privilégios raiz em sistemas onde o sudo foi usado antes. No OS X, apenas os usuários administradores podem mudar o relógio do sistema. Este problema foi resolvido verificando se há uma marcação de hora inválida.
ID de CVE
CVE-2013-1775
-
Nota: o OS X Mountain Lion v10.8.5 também trata de um problema no qual determinadas sequências Unicode podem fazer com que os aplicativos encerrem inesperadamente.