Acerca do conteúdo de segurança do Mac OS X v10.6.7 e da Atualização de segurança 2011-001

Este documento descreve os conteúdos de segurança do Mac OS X v10.6.7 e da Atualização de segurança 2011-001.

Este documento descreve os conteúdos de segurança do Mac OS X v10.6.7 e da Atualização de segurança 2011-001, que podem ser descarregados e instalados através das preferências da Actualização de Software ou a partir das Descargas Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Mac OS X v10.6.7 e Atualização de segurança 2011-001

  • AirPort

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: quando ligado por Wi-Fi, um atacante na mesma rede poderá conseguir provocar uma reposição do sistema

    Descrição: existe um problema de divisão por zero no processamento de molduras Wi-Fi. Quando ligado por Wi-Fi, um atacante na mesma rede poderá conseguir provocar uma reposição do sistema. Este problema não afeta os sistemas anteriores ao Mac OS X v10.6.

    ID CVE

    CVE-2011-0172

  • Apache

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: várias vulnerabilidades no Apache 2.2.15

    Descrição: o Apache é atualizado para a versão 2.2.17 para resolver várias vulnerabilidades, a mais grave das quais poderia levar a uma recusa de serviço. Estão disponíveis mais informações no site do Apache, em http://httpd.apache.org/

    ID CVE

    CVE-2010-1452

    CVE-2010-2068

  • AppleScript

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a execução de uma aplicação baseada em AppleScript Studio que permite a passagem de entradas não fidedignas para uma caixa de diálogo poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de cadeia de formato nos comandos de diálogo genérico do AppleScript Studio ("mostrar diálogo" e "mostrar aviso"). A execução de uma aplicação baseada em AppleScript Studio que permite a passagem de entradas não fidedignas para uma caixa de diálogo poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

    ID CVE

    CVE-2011-0173: Alexander Strange

  • ATS

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de tipos de letra OpenType. A visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário.

    ID CVE

    CVE-2011-0174

  • ATS

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário

    Descrição: existiam vários problemas de ultrapassagem do limite máximo de memória intermédia no processamento de tipos de letra TrueType. A visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário.

    ID CVE

    CVE-2011-0175: Christoph Diehl da Mozilla, Felix Grobert da Equipa de Segurança da Google, Marc Schoenefeld da Red Hat Security Response Team, Tavis Ormandy e Will Drewry da Equipa de Segurança da Google

  • ATS

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário

    Descrição: existiam vários problemas de ultrapassagem do limite máximo de memória intermédia no processamento de tipos de letra Type 1. A visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário.

    ID CVE

    CVE-2011-0176: Felix Grobert da Equipa de Segurança da Google, em conjunto com o programa Zero Day Initiative da TippingPoint

  • ATS

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário

    Descrição: existiam vários problemas de ultrapassagem do limite máximo de memória intermédia no processamento de tabelas SFNT. A visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário.

    ID CVE

    CVE-2011-0177: Marc Schoenefeld da Red Hat Security Response Team

  • bzip2

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: utilizar a ferramenta da linha de comando bzip2 ou bunzip2 para descomprimir um ficheiro bzip2 poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de ficheiros bzip2 comprimidos por parte do bzip2. Utilizar a ferramenta da linha de comando bzip2 ou bunzip2 para descomprimir um ficheiro bzip2 poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

    ID CVE

    CVE-2010-0405

  • CarbonCore

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: as aplicações que utilizem o FSFindFolder() com o marcador kTemporaryFolderType poderão estar vulneráveis a uma revelação de informação local

    Descrição: quando utilizado em conjunto com o marcador kTemporaryFolderType, a API FSFindFolder() devolve um diretório que pode ser lido globalmente. Para resolver este problema, devolve-se um diretório que apenas possa ser lido pelo utilizador através do qual o processo está a ser executado.

    ID CVE

    CVE-2011-0178

  • ClamAV

    Disponível para: Mac OS X Server v10.5.8, Mac OS X Server v10.6.6

    Impacto: várias vulnerabilidades no ClamAV

    Descrição: existem várias vulnerabilidades no ClamAV, das quais a mais grave poderá provocar a execução de código arbitrário. Esta atualização corrige os problemas através da atualização do ClamAV para a versão 0.96.5. O ClamAV é distribuído apenas com os sistemas Mac OS X Server. Estão disponíveis mais informações no site do ClamAV, em http://www.clamav.net/.

    ID CVE

    CVE-2010-0405

    CVE-2010-3434

    CVE-2010-4260

    CVE-2010-4261

    CVE-2010-4479

  • CoreText

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de ficheiros de tipos de letra por parte do CoreText. A visualização ou descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de código arbitrário.

    ID CVE

    CVE-2011-0179: Christoph Diehl da Mozilla

  • Quarentena de ficheiros

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: definição adicionada

    Descrição: a definição OSX.OpinionSpy foi adicionada à verificação de malware na Quarentena de ficheiros.

  • HFS

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: um utilizador local poderá conseguir ler ficheiros arbitrários de um sistema de ficheiros HFS, HFS+ ou HFS+J

    Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento do F_READBOOTSTRAP ioctl. Um utilizador local poderá conseguir ler ficheiros arbitrários de um sistema de ficheiros HFS, HFS+ ou HFS+J.

    ID CVE

    CVE-2011-0180: Dan Rosenberg da Virtual Security Research

  • ImageIO

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia da área dinâmica no processamento de imagens JPEG por parte do ImageIO. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

     

    ID CVE

    CVE-2011-0170: Andrzej Dyjak a colaborar com a iDefense VCP

  • ImageIO

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visualizar uma imagem XBM criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de imagens XBM por parte do ImageIO. Visualizar uma imagem XBM criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

    ID CVE

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de imagens TIFF com codificação JPEG por parte do libTIFF. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

    ID CVE

    CVE-2011-0191: Apple

  • ImageIO

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de imagens TIFF com codificação CCITT Group 4 por parte do libTIFF. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

    ID CVE

    CVE-2011-0192: Apple

  • ImageIO

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visualizar uma imagem TIFF com codificação JPEG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de imagens TIFF com codificação JPEG por parte do ImageIO. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema não afeta os sistemas anteriores ao Mac OS X v10.6.

    ID CVE

    CVE-2011-0194: Dominic Chell da NGS Secure

  • Image RAW

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visualizar uma imagem Canon RAW criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existiam vários problemas de ultrapassagem do limite máximo de memória intermédia no processamento de imagens Canon RAW por parte do Image RAW. A visualização de uma imagem Canon RAW criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

    ID CVE

    CVE-2011-0193: Paul Harrington da NGS Secure

  • Instalador

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar um site criado com intuito malicioso poderá resultar na instalação de um agente que contacta um servidor arbitrário quando o utilizador inicia sessão e leva o utilizador a pensar que estabeleceu ligação com a Apple

    Descrição: um problema de processamento de URL no Assistente de instalação poderá resultar na instalação de um agente que contacta um servidor arbitrário quando o utilizador inicia sessão. O diálogo que resulta da falha de ligação poderá levar o utilizador a acreditar que a tentativa de ligação foi com a Apple. Este problema é resolvido através da remoção do Assistente de instalação.

    ID CVE

    CVE-2011-0190: Aaron Sigel da vtty.com

  • Kerberos

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: várias vulnerabilidades no MIT Kerberos 5

    Descrição: existiam vários problemas de criptografia no MIT Kerberos 5. Apenas o CVE-2010-1323 afeta o Mac OS X v10.5. Pode obter mais informações sobre os problemas e as correções aplicadas através do site do MIT Kerberos em http://web.mit.edu/Kerberos/

    ID CVE

    CVE-2010-1323

    CVE-2010-1324

    CVE-2010-4020

    CVE-2010-4021

  • Kernel

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: um utilizador local poderá conseguir executar código arbitrário com privilégios do sistema

    Descrição: existia um problema de verificação de privilégios no processamento de portões de chamada por parte da chamada de sistema i386_set_ldt. Um utilizador local poderá conseguir executar código arbitrário com privilégios do sistema. Este problema é resolvido através da remoção da autorização de criação de entradas do portão de chamada através do i386_set_ldt().

    ID CVE

    CVE-2011-0182: Jeff Mears

  • Libinfo

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: um atacante remoto poderá conseguir provocar uma recusa do serviço em anfitriões que exportem sistemas de ficheiros NFS

    Descrição: existia um problema de truncagem de números inteiros no processamento de pacotes NFS RCP por parte do Libinfo. Um atacante remoto poderá fazer com que os serviços NFS RCP, como o lockd, statd, mountd e portmap deixem de responder.

    ID CVE

    CVE-2011-0183: Peter Schwenk da Universidade de Delaware

  • libxml

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de corrupção da memória no processamento do XPath por parte do libxml. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

    ID CVE

    CVE-2010-4008: Bui Quang Minh da Bkis (www.bkis.com)

  • libxml

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de libertação dupla no processamento de expressões XPath por parte do libxml. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema não afeta os sistemas anteriores ao Mac OS X v10.6.

    ID CVE

    CVE-2010-4494: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences

  • Mailman

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: várias vulnerabilidades no Mailman 2.1.13

    Descrição: existiam vários problemas de script entre sites no Mailman 2.1.13. Estes problemas são resolvidos através da atualização do Mailman para a versão 2.1.14. Estão disponíveis mais informações no site do Mailman em http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html

    ID CVE

    CVE-2010-3089

  • PHP

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: várias vulnerabilidades no PHP 5.3.3

    Descrição: o PHP é atualizado para a versão 5.3.4 com vista a corrigir diversas vulnerabilidades, a mais grave das quais poderá provocar a execução de código arbitrário. Estão disponíveis mais informações no site do PHP em http://www.php.net/.

    ID CVE

    CVE-2006-7243

    CVE-2010-2950

    CVE-2010-3709

    CVE-2010-3710

    CVE-2010-3870

    CVE-2010-4150

    CVE-2010-4409

  • PHP

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: várias vulnerabilidades no PHP 5.2.14

    Descrição: o PHP é atualizado para a versão 5.2.15 com vista a corrigir diversas vulnerabilidades, a mais grave das quais poderá provocar a execução de código arbitrário. Estão disponíveis mais informações no site do PHP em http://www.php.net/.

    ID CVE

    CVE-2010-3436

    CVE-2010-3709

    CVE-2010-4150

  • Vista rápida

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a descarga de um ficheiro Excel criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de ficheiros Excel por parte da Vista rápida. A descarga de um ficheiro Excel criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema não afeta os sistemas anteriores ao Mac OS X v10.6.

    ID CVE

    CVE-2011-0184: Tobias Klein em colaboração com a Verisign iDefense Labs

  • Vista rápida

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a descarga de um ficheiro do Microsoft Office criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de ficheiros do Microsoft Office por parte da Vista rápida. A descarga de um ficheiro do Microsoft Office criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

    ID CVE

    CVE-2011-1417: Charlie Miller e Dion Blazakis, em colaboração com o programa Zero Day Initiative da TippingPoint

  • QuickTime

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visualizar uma imagem JPEG2000 criada com intuito malicioso com o QuickTime poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no processamento de imagens JPEG2000 por parte do QuickTime. Visualizar uma imagem JPEG2000 criada com intuito malicioso com o QuickTime poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

    ID CVE

    CVE-2011-0186: Will Dormann da CERT/CC

  • QuickTime

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de ficheiros de filme por parte do QuickTime. A visualização de um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema foi resolvido com o QuickTime 7.6.9 no Mac OS X v10.5.

    ID CVE

    CVE-2010-4009: Honggang Ren do FortiGuard Labs da Fortinet

  • QuickTime

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a visualização de uma imagem FlashPix criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de imagens FlashPix por parte do QuickTime. A visualização de uma imagem FlashPix criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema foi resolvido com o QuickTime 7.6.9 no Mac OS X v10.5.

    ID CVE

    CVE-2010-3801: Damian Put em colaboração com o programa Zero Day Initiative da TippingPoint e Rodrigo Rubira Branco da Check Point Vulnerability Discovery Team

  • QuickTime

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar um site criado com intuito malicioso poderá levar à divulgação de dados de vídeo de outro site

    Descrição: existia um problema de origem cruzada no processamento de redirecionamentos entre sites por parte do plug-in do QuickTime. Visitar um site criado com intuito malicioso poderá levar à divulgação de dados de vídeo de outro site. Este problema é resolvido impedindo que o QuickTime siga redirecionamentos entre sites.

    ID CVE

    CVE-2011-0187: Nirankush Panchbhai e Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a visualização de um ficheiro de filme QTVR criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de átomos de panorama em ficheiros de filme QTVR (QuickTime Virtual Reality) por parte do QuickTime. A visualização de um ficheiro de filme QTVR criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema foi resolvido com o QuickTime 7.6.9 no Mac OS X v10.5.

    ID CVE

    CVE-2010-3802: um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint

  • Ruby

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: a execução de um script Ruby que utilize entradas não fidedignas para criar um objeto BigDecimal poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de truncagem de números inteiros na classe BigDecimal do Ruby. A execução de um script Ruby que utilize entradas não fidedignas para criar um objeto BigDecimal poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema apenas afeta os processos Ruby de 64 bits.

    ID CVE

    CVE-2011-0188: Apple

  • Samba

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: se a partilha de ficheiros SMB estiver ativada, um atacante remoto poderá provocar uma recusa do serviço ou a execução de código arbitrário

    Descrição: existia uma sobrecarga da memória intermédia no processamento de ID de segurança do Windows por parte do Samba. Caso a partilha de ficheiros SMB esteja ativada, um atacante remoto poderá provocar uma recusa do serviço ou a execução de código arbitrário.

    ID CVE

    CVE-2010-3069

  • Subversion

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: os servidores da Subversion que utilizem a definição de configuração não predefinida do "SVNPathAuthz short_circuit" mod_dav_svn poderão permitir que utilizadores sem autorização acedam a partes do repositório

    Descrição: os servidores da Subversion que utilizem a definição de configuração não predefinida do "SVNPathAuthz short_circuit" mod_dav_svn poderão permitir que utilizadores sem autorização acedam a partes do repositório. Este problema é resolvido atualizando o Subversion para a versão 1.6.13. Este problema não afeta os sistemas anteriores ao Mac OS X v10.6.

    ID CVE

    CVE-2010-3315

  • Terminal

    Disponível para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: quando o ssh é utilizado na caixa de diálogo "Nova ligação remota" do Terminal, é selecionada a versão 1 do SSH como a versão predefinida do protocolo

    Descrição: quando o ssh é utilizado na caixa de diálogo "Nova ligação remota" do Terminal, é selecionada a versão 1 do SSH como a versão predefinida do protocolo. Este problema é resolvido alterando a versão predefinida do protocolo para "Automático". Este problema não afeta os sistemas anteriores ao Mac OS X v10.6.

    ID CVE

    CVE-2011-0189: Matt Warren da HNW Inc.

  • X11

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: múltiplas vulnerabilidades no FreeType

    Descrição: existem várias vulnerabilidades no FreeType, das quais a mais grave poderá levar à execução de código arbitrário durante o processamento de um tipo de letra concebido com intuito malicioso. Estes problemas são resolvidos através da atualização do FreeType para a versão 2.4.4. Estão disponíveis mais informações no site do FreeType, em http://www.freetype.org/

    ID CVE

    CVE-2010-3814

    CVE-2010-3855

 

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: