Acerca dos conteúdos de segurança da Atualização de segurança 2009-003/Mac OS X v10.5.8
Este documento descreve os conteúdos de segurança da Atualização de segurança 2009-003/Mac OS X v10.5.8, que pode ser descarregada e instalada através das preferências da Atualização de software ou das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo ""Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Atualização de segurança 2009-003/Mac OS X v10.5.8
bzip2
ID CVE: CVE-2008-1372
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: descomprimir dados criados com intuito malicioso poderá provocar o encerramento inesperado da aplicação
Descrição: existe um acesso à memória fora dos limites no bzip2. Abrir um ficheiro comprimido criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação. Esta atualização corrige o problema através da atualização do bzip2 para a versão 1.0.5. Obtenha mais informações através do site do bzip2 em http://bzip.org/
CFNetwork
ID CVE: CVE-2009-1723
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: um site criado com intuito malicioso pode controlar o URL apresentado do site num aviso de certificado
Descrição: quando o Safari acede a um site através de um redirecionamento 302 e é apresentado um aviso de certificado, o aviso irá conter o URL original do site em vez do URL atual do site. Isto pode permitir a um site criado com intuito malicioso, ao qual se acede através de um redirecionamento aberto num site da confiança do utilizador, controlar o URL apresentado do site num aviso de certificado. Este problema foi resolvido ao devolver o URL correto na camada CFNetwork subjacente. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5. Os nossos agradecimentos a Kevin Day da Your.Org e a Jason Mueller da Universidade do Indiana por terem comunicado este problema.
ColorSync
ID CVE: CVE-2009-1726
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: visualizar uma imagem produzida com intuito malicioso, com um perfil ColorSync incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento de imagens com um perfil ColorSync incorporado. Abrir uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema ao efetuar a validação adicional de perfis ColorSync. Os nossos agradecimentos a Chris Evans da Google Security Team por ter comunicado este problema.
CoreTypes
ID CVE: CVE-2009-1727
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: os utilizadores não são avisados antes de abrirem determinados tipos de conteúdo potencialmente inseguros
Descrição: esta atualização aumenta a lista do sistema de tipos de conteúdo assinalados como potencialmente perigosos em determinadas circunstâncias, como, por exemplo, quando são descarregados de uma página da Web. Embora estes tipos de conteúdo não sejam lançados automaticamente, se forem abertos manualmente, poderão levar à execução de uma carga útil JavaScript maliciosa. Esta atualização melhora a capacidade do sistema de notificar os utilizadores antes de manusear os tipos de conteúdo utilizados pelo Safari. Os nossos agradecimentos a Brian Mastenbrook e Clint Ruoho da Laconic Security por terem comunicado este problema.
Dock
ID CVE: CVE-2009-0151
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: uma pessoa com acesso físico a um sistema bloqueado pode utilizar gestos Multi-Touch de quatro dedos
Descrição: a proteção de ecrã não bloqueia gestos Multi-Touch de quatro dedos, o que pode permitir a uma pessoa com acesso físico a um sistema bloqueado gerir aplicações ou utilizar o Expose. Esta atualização resolve o problema ao bloquear adequadamente os gestos Multi-Touch quando a proteção de ecrã está a ser executada. Este problema só afeta sistemas com um trackpad Multi-Touch.
Image RAW
ID CVE: CVE-2009-1728
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: visualizar uma imagem RAW da Canon criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento de imagens RAW da Canon. Visualizar uma imagem RAW da Canon criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da verificação melhorada dos limites. Para sistemas Mac OS X v10.4, este problema já foi resolvido com a Atualização 2.6 de Compatibilidade com o Formato Digital RAW. Os nossos agradecimentos a Chris Ries dos Computing Services da Universidade Carnegie Mellon por ter comunicado este problema.
ImageIO
ID CVE: CVE-2009-1722
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: visualizar uma imagem OpenEXR criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento por parte do ImageIO de imagens OpenEXR. Visualizar uma imagem OpenEXR criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema ao atualizar o OpenEXR para a versão 1.6.1. Os nossos agradecimentos a Lurene Grenier da Sourcefire VRT e a Chris Ries dos Computing Services da Universidade Carnegie Mellon por terem comunicado este problema.
ImageIO
ID CVE: CVE-2009-1721
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: visualizar uma imagem OpenEXR criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe um problema de acesso à memória não inicializada no processamento por parte do ImageIO de imagens OpenEXR. Visualizar uma imagem OpenEXR criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da inicialização adequada da memória e da validação adicional de imagens OpenEXR. Crédito: Apple.
ImageIO
ID CVE: CVE-2009-1720
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: visualizar uma imagem OpenEXR criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe uma ultrapassagem de vários número inteiros no processamento por parte do ImageIO de imagens OpenEXR. Visualizar uma imagem OpenEXR criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve os problemas através da verificação melhorada dos limites. Crédito: Apple.
ImageIO
ID CVE: CVE-2009-2188
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: visualizar uma imagem criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento por parte do ImageIO de metadados EXIF. Visualizar uma imagem criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5.
ImageIO
ID CVE: CVE-2009-0040
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: processar uma imagem PNG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe um problema no apontador de objetos não inicializado no processamento de imagens PNG. Processar uma imagem PNG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema ao efetuar a validação adicional de imagens PNG. Os nossos agradecimentos a Tavis Ormandy da Google Security Team por ter comunicado este problema.
Kernel
ID CVE: CVE-2009-1235
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: um utilizador local poderá obter privilégios do sistema
Descrição: existe um problema de implementação no processamento por parte do kernel de invocações do sistema fcntl. Um utilizador local poderá substituir a memória do kernel e executar códigos arbitrários com privilégios do sistema. Esta atualização resolve o problema através do processamento melhorado de invocações do sistema fcntl. Os nossos agradecimentos a Razvan Musaloiu-E. da Universidade Johns Hopkins, HiNRG por ter comunicado este problema.
launchd
ID CVE: CVE-2009-2190
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: abrir muitas ligações a um serviço launchd baseado em inetd poderá causar uma recusa de serviço
Descrição: abrir muitas ligações a um serviço launchd baseado em inetd poderá levar a que o launchd deixe de dar resposta a ligações recebidas por esse serviço até ao próximo reinício do sistema. Esta atualização resolve o problema através do processamento melhorado de erros.
Login Window
ID CVE: CVE-2009-2191
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: um problema no formato da cadeia na Janela de início de sessão poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: um problema no formato da cadeia no processamento por parte da Janela de início de sessão de nomes da aplicação poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da melhoria do processamento de nomes da aplicação. Os nossos agradecimentos a Alfredo Pesoli do 0xcafebabe.it por ter comunicado este problema.
MobileMe
ID CVE: CVE-2009-2192
Disponível para Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: terminar sessão no MobileMe não remove todas as credenciais
Descrição: existe um problema de lógica no painel de preferências do MobileMe. Terminar sessão no painel de preferências não elimina todas as credenciais. Uma pessoa com acesso à conta do utilizador local poderá continuar a aceder a qualquer outro sistema associado à conta MobileMe no qual tenha sido iniciada sessão anteriormente para a conta local relevante. Esta atualização resolve o problema ao eliminar todas as credenciais ao terminar sessão.
Networking
ID CVE: CVE-2009-2193
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: receber um pacote de resposta AppleTalk criado com intuito malicioso poderá provocar a execução de códigos arbitrários com privilégios do sistema ou um encerramento inesperado do sistema
Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento por parte do kernel de pacotes de resposta AppleTalk. Receber um pacote de resposta AppleTalk criado com intuito malicioso poderá provocar a execução de códigos arbitrários com privilégios do sistema ou um encerramento inesperado do sistema. Esta atualização resolve o problema através da validação melhorada de pacotes de resposta AppleTalk. Os nossos agradecimentos a Ilja van Sprundel da IOActive por ter comunicado este problema.
Networking
ID CVE: CVE-2009-2194
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: um utilizador local pode causar um encerramento inesperado do sistema
Descrição: existe um problema de sincronização no processamento da partilha de descritor de ficheiros entre sockets locais. Ao enviar mensagens com descritores de ficheiros para uma socket sem recetor, um utilizador local poderá provocar um encerramento inesperado do sistema. Esta atualização resolve o problema através do processamento melhorado da partilha do descritor de ficheiros. Os nossos agradecimentos a Bennet Yee da Google Inc. por ter comunicado este problema.
XQuery
ID CVE: CVE-2008-0674
Disponível para: Mac OS X v10.5 até v10.5.7, Mac OS X Server v10.5 até v10.5.7
Impacto: processar conteúdo XML criado com intuito malicioso poderá provocar a execução de códigos arbitrários
Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento de classes de carateres em expressões regulares na biblioteca Perl Compatible Regular Expressions (PCRE) utilizada pelo XQuery. Isto poderá permitir a um atacante remoto executar códigos arbitrários através de uma expressão regular que contenha uma classe de carateres com um número elevado de carateres com pontos de código Unicode superior a 255. Esta atualização resolve o problema ao atualizar o PCRE para a versão 7.6.
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.