Acerca dos conteúdos de segurança do Mac OS X 10.5.2 e da Atualização de segurança 2008-001

Este documento descreve os conteúdos de segurança do Mac OS X 10.5.2 e da Atualização de segurança 2008-001, que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Mac OS X v10.5.2/Atualização de segurança 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema.

Descrição: existe um problema de ultrapassagem do limite máximo do buffer em pilha no daemon do SLP (Service Location Protocol), que poderá permitir que um utilizador local execute código arbitrário com privilégios do sistema. Esta atualização resolve o problema através de uma verificação melhorada dos limites. Este processo foi descrito no site Month of Apple Bugs (MOAB-17-01-2007). Este problema não afeta os sistemas com o Mac OS X v10.5 ou posterior. Os nossos agradecimentos a Kevin Finisterre da Netragard por ter comunicado este problema.

Foundation

CVE-ID: CVE-2008-0035

Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

Impacto: aceder a um URL criado com intuito malicioso poderá provocar o encerramento da aplicação ou a execução de um código arbitrário.

Descrição: existe um problema de corrupção de memória no processamento de URL do Safari. Ao incentivar um utilizador a aceder a um URL criado com intuito malicioso, um atacante poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar a validação adicional de URL. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5.

Launch Services

CVE-ID: CVE-2008-0038

Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

Impacto: uma aplicação removida do sistema poderá continuar a ser iniciada através da cópia de segurança do Time Machine.

Descrição: a API de Serviços de arranque foi concebida para abrir aplicações ou os respetivos ficheiros de documentos ou URL de forma semelhante à do Finder ou Dock. Os utilizadores esperam que a desinstalação de uma aplicação do respetivo sistema a impeça de ser iniciada. No entanto, quando uma aplicação foi desinstalada do sistema, a API de Serviços de arranque pode permitir que seja iniciada se estiver presente numa cópia de segurança do Time Machine. Esta atualização resolve o problema ao impedir que as aplicações sejam iniciadas diretamente a partir de uma cópia de segurança do Time Machine. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Steven Fisher da Discovery Software Ltd. e a Ian Coutier por terem comunicado este problema.

Mail

CVE-ID: CVE-2008-0039

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: o acesso a um URL numa mensagem poderá provocar a execução de um código arbitrário.

Descrição: existe um problema de implementação no processamento de URL file:// do Mail, que poderá permitir que aplicações arbitrárias sejam iniciadas sem aviso quando um utilizador clica num URL numa mensagem. Esta atualização resolve o problema ao apresentar a localização do ficheiro no Finder em vez de iniciar o mesmo. Este problema não afeta os sistemas com o Mac OS X v10.5 ou posterior.

NFS

CVE-ID: CVE-2008-0040

Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

Impacto: se o sistema estiver a ser utilizado como um cliente ou servidor NFS, um atacante remoto poderá provocar um encerramento inesperado do sistema ou a execução de um código arbitrário.

Descrição: existe um problema de corrupção de memória no processamento de cadeias mbuf por parte do NFS. Se o sistema estiver a ser utilizado como um cliente ou servidor NFS, um cliente ou servidor NFS com intuito malicioso poderá conseguir provocar o encerramento inesperado do sistema ou a execução de um código arbitrário. Esta atualização resolve o problema através do processamento melhorado de cadeias mbuf. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Oleg Drokin da Sun Microsystems por ter comunicado este problema.

Open Directory

Disponível para: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

Impacto: os pedidos de autenticação NTLM podem falhar constantemente.

Descrição: esta atualização resolve um problema não relacionado com segurança que teve início no Mac OS X v10.4.11. Uma condição de disputa no plug-in do Active Directory no Open Directory poderá fazer com que o daemon winbindd deixe de funcionar e, por conseguinte, provocar falhas em autenticações NTLM. Esta atualização resolve o problema ao corrigir a condição de disputa com capacidade de interromper o funcionamento do daemon winbindd. Este problema afeta apenas os sistemas Mac OS X v10.4.11 configurados para serem utilizados com o Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

Impacto: um pedido para desbloquear um site leva à divulgação de informações.

Descrição: quando definido para a gestão de conteúdos web, o Controlo parental entrará inadvertidamente em contacto com o site www.apple.com/pt quando um site for desbloqueado. Isto permite que um utilizador remoto detete os computadores que estão a executar o Controlo parental. Esta atualização resolve o problema ao remover o tráfego de saída de rede quando um site é desbloqueado. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Jesse Pearson por ter comunicado este problema.

Samba

CVE-ID: CVE-2007-6015

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

Impacto: um atacante remoto poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário.

Descrição: um problema de ultrapassagem do limite máximo do buffer em pilha no Samba poderá ocorrer durante o processamento de determinados pedidos de serviços de nome NetBIOS. Se um sistema estiver explicitamente configurado para permitir "acessos de domínio", poderá ocorrer o encerramento inesperado da aplicação ou a execução de um código arbitrário ao processar um pedido. Os sistemas Mac OS X Server configurados como controladores de domínio também são afetados. Esta atualização resolve o problema ao aplicar o patch do Samba. Pode encontrar mais informações no site do Samba em http://www.samba.org/samba/history/security.html Os nossos agradecimentos a Alin Rad Pop da Secunia Research por ter comunicado este problema.

Terminal

CVE-ID: CVE-2008-0042

Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

Impacto: a visualização de uma página web criada com intuito malicioso poderá provocar a execução de um código arbitrário.

Descrição: existe um problema de validação de entradas no processamento de esquemas de URL geridos pelo Terminal.app. Ao incentivar um utilizador a aceder a uma página web criada com intuito malicioso, um atacante poderá fazer com que uma aplicação seja iniciada com argumentos de linha de comandos controlados, o que poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema através da validação melhorada de URL. Os nossos agradecimentos a Olli Leppanen da Digital Film Finland e a Brian Mastenbrook por terem comunicado este problema.

X11

CVE-ID: CVE-2007-4568

Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

Impacto: existem várias vulnerabilidades no X11 X Font Server (XFS) 1.0.4.

Descrição: existem várias vulnerabilidades no X11 X Font Server (XFS), em que as mais graves podem levar à execução de código arbitrário. Esta atualização resolve o problema ao atualizar para a versão 1.0.5. Pode encontrar mais informações no site da X.Org em http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Disponível para: Mac OS X v10.5 e v10.5.1, Mac OS X Server v10.5 e v10.5.1

Impacto: alterar as definições no painel Preferências de Segurança não tem qualquer efeito.

Descrição: o servidor X11 não está a ler corretamente a preferência "Allow connections from network client" (Permitir ligações do cliente de rede), o que poderá fazer com que o servidor X11 permita ligações de clientes de rede, mesmo quando a preferência está desativada. Esta atualização resolve o problema ao garantir que o servidor X11 lê as respetivas preferências corretamente. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5.