Acerca da Security Update 2006-003

Este documento descreve a Security Update 2006-003, que pode ser descarregada e instalada através das preferências da Actualização de Software ou a partir das Descargas Apple.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP para segurança dos produtos Apple".

Sempre que possível, são utilizados IDs CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte o artigo "Actualizações de segurança da Apple".

Security Update 2006-003

  • AppKit

    ID CVE: CVE-2006-1439

    Disponível para: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: os caracteres introduzidos num campo de texto seguro podem ser lidos por outras aplicações na mesma sessão de janelas

    Descrição: em determinadas circunstâncias, ao alternar entre campos de introdução de texto, o NSSecureTextField pode não reactivar a introdução de eventos com segurança. Isto pode permitir que outras aplicações na mesma sessão de janelas detectem alguns caracteres introduzidos e eventos do teclado. Esta actualização resolve o problema ao garantir a activação correcta da introdução de eventos com segurança. Este problema não afecta os sistemas anteriores ao Mac OS X v10.4.

  • AppKit, ImageIO

    ID CVE: CVE-2006-1982, CVE-2006-1983, CVE-2006-1984

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: a visualização de uma imagem GIF ou TIFF criada com intuito malicioso pode provocar a execução de código arbitrário

    Descrição: o processamento de uma imagem GIF ou TIFF inválida pode provocar a execução de código arbitrário durante a análise de uma imagem criada com intuito malicioso. Isto afecta as aplicações que utilizam as estruturas ImageIO (Mac OS X v10.4 Tiger) ou AppKit (Mac OS X v10.3 Panther) para ler imagens. Esta actualização resolve o problema ao efectuar uma validação adicional das imagens GIF e TIFF.

  • BOM

    ID CVE: CVE-2006-1985

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: expandir um arquivo pode provocar a execução de código arbitrário

    Descrição: ao criar cuidadosamente um arquivo (como um arquivo Zip) com um nome de caminho longo, um atacante poderá conseguir accionar uma ultrapassagem do limite de memória intermédia na BOM. Isto pode resultar na execução de código arbitrário. A BOM serve para processar arquivos no Finder e noutras aplicações. Esta actualização resolve o problema através do processamento correcto das condições de limite.

  • BOM

    ID CVE: CVE-2006-1440

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: expandir um arquivo malicioso pode originar a criação ou substituição de ficheiros arbitrários

    Descrição: Um problema no processamento de ligações simbólicas de transversalidade dos directórios detectado nos arquivos pode fazer com que a BOM crie ou substitua ficheiros em localizações arbitrárias acessíveis ao utilizador que expande o arquivo. A BOM processa arquivos pelo Finder e por outras aplicações. Esta actualização resolve o problema ao garantir que os ficheiros expandidos a partir de um arquivo não são colocados fora do directório de destino.

  • CFNetwork

    ID CVE: CVE-2006-1441

    Disponível para: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: Visitar websites maliciosos pode provocar execução de código arbitrário

    Descrição: a ultrapassagem do limite máximo de números inteiros no processamento de codificação de transferência em pilha poderá provocar a execução de código arbitrário. O CFNetwork é utilizado pelo Safari e por outras aplicações. Esta actualização resolve o problema ao efectuar uma validação adicional. O problema não afecta os sistemas anteriores ao Mac OS X v10.4.

  • ClamAV

    ID CVE: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630

    Disponível para: Mac OS X Server v10.4.6

    Impacto: o processamento de mensagens de e-mail criadas com intuito malicioso com o ClamAV pode provocar a execução de código arbitrário

    Descrição: O software de verificação de vírus ClamAV foi actualizado para incorporar correcções de segurança na edição mais recente. O ClamAV foi lançado no Mac OS X Server v10.4 para a verificação de e-mails. O mais grave destes problemas poderia provocar a execução de código arbitrário com os privilégios do ClamAV. Para mais informações, consulte o website do projecto em http://www.clamav.net.

  • CoreFoundation

    ID CVE: CVE-2006-1442

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: o registo de um pacote não seguro pode provocar a execução de código arbitrário

    Descrição: em determinadas circunstâncias, os pacotes são registados implicitamente pelas aplicações ou pelo sistema. Uma funcionalidade do API de pacote permite o carregamento e a execução de bibliotecas dinâmicas quando um pacote é registado, mesmo que a aplicação cliente não o solicite explicitamente. Como resultado, pode ser executado um código arbitrário a partir de um pacote não seguro sem a interacção explícita do utilizador. Esta actualização resolve o problema através do carregamento e execução de bibliotecas a partir do pacote na altura certa.

  • CoreFoundation

    ID CVE: CVE-2006-1443

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: as conversões de cadeias na representação do sistema de ficheiros pode provocar a execução de código arbitrário

    Descrição: uma ultrapassagem do valor mínimo de números inteiros durante o processamento de uma condição limite no CFStringGetFileSystemRepresentation pode provocar a execução de código arbitrário. As aplicações que utilizam esta API ou uma das APIs relacionadas, como o getFileSystemRepresentation:maxLength:withPath: do NSFileManager, pode accionar o problema e provocar a execução de código arbitrário. Esta actualização resolve o problema através do processamento correcto das condições de limite.

  • CoreGraphics

    ID CVE: CVE-2006-1444

    Disponível para: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: os caracteres introduzidos num campo de texto seguro podem ser lidos por outras aplicações na mesma sessão de janelas

    Descrição: os Serviços de Eventos Quartz fornecem às aplicações a capacidade de observar e alterar os eventos de nível baixo de introdução pelo utilizador. Normalmente, as aplicações não podem interceptar os eventos quando a introdução de eventos segura está activada. Contudo, se a opção "Activar acesso aos dispositivos auxiliares", os Serviços de Eventos Quartz podem ser utilizados para interceptar eventos mesmo quando a introdução de eventos segura está activada. Esta actualização resolve o problema através da filtragem dos eventos quando a introdução de eventos segura está activada. Este problema não afecta os sistemas anteriores ao Mac OS X v10.4. Os nossos agradecimentos a Damien Bobillot por comunicar este problema.

  • Finder

    ID CVE: CVE-2006-1448

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: iniciar um item de Localização de Internet pode provocar a execução de código arbitrário

    Descrição: os itens de Localização de Internet são simples recipientes de URL que podem fazer referência a http://, ftp:// e ficheiro:// URLs, bem como a alguns outros esquemas de URL. Estes diferentes tipos de itens de Localização de Internet são visualmente distintos e o seu lançamento explicitamente deveria ser seguro. Contudo, o esquema do URL pode ser diferente do tipo de Localização de Internet. Como resultado, um atacante pode conseguir convencer um utilizador a iniciar um item supostamente inofensivo (como uma Localização Web Internet, http://), sendo que algum esquema de URL é actualmente utilizado. Em determinadas circunstâncias, isto pode provocar a execução de código arbitrário. Esta actualização resolve o problema através da restrição do esquema de URL baseado no tipo da Localização de Internet.

  • FTPServer

    ID CVE: CVE-2006-1445

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: as operações de FTP por utilizadores de FTP autenticados podem provocar a execução de código arbitrário

    Descrição: Vários problemas no processamento de um nome de caminho de servidor FTP poderão resultar numa ultrapassagem do limite máximo da memória intermédia. Um utilizador autenticado com intuito malicioso poderá conseguir accionar esta ultrapassagem do limite máximo, o que pode provocar a execução de código arbitrário com os privilégios do servidor FTP. Esta actualização resolve o problema através do processamento correcto das condições de limite.

  • Flash Player

    ID CVE: CVE-2005-2628, CVE-2006-0024

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: a reprodução de conteúdo Flash criado maliciosamente poderá provocar a execução arbitrária de código

    Descrição: O Adobe Flash Player contém vulnerabilidades críticas que podem provocar a execução de código arbitrário quando são carregados ficheiros criados especialmente. Pode obter mais informações através do website da Adobe em http://www.adobe.com/devnet/security/security_zone/apsb06-03.html. Esta actualização resolve o problema ao incorporar a versão 8.0.24.0 do Flash Player.

  • ImageIO

    ID CVE: CVE-2006-1552

    Disponível para: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: a visualização de uma imagem GIF ou TIFF criada com intuito malicioso pode provocar a execução de código arbitrário

    Descrição: uma ultrapassagem do limite máximo dos números inteiros durante o processamento de metadados JPEG pode fazer extravasar o buffer do heap. Ao criar cuidadosamente uma imagem com metadados JPEG inválidos, um atacante pode provocar a execução de código arbitrário quando a imagem é visualizada. Esta actualização resolve o problema ao efectuar a validação adicional de imagens Este problema não afecta os sistemas anteriores ao Mac OS X v10.4. Os nossos agradecimentos a Brent Simmons, da NewsGator Technologies, Inc., por comunicar este problema.

  • Porta-chaves

    ID CVE: CVE-2006-1446

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: uma aplicação pode conseguir utilizar os itens do Porta-chaves quando este está bloqueado

    Descrição: Quando um Porta-chaves está bloqueado, as aplicações não conseguem aceder aos itens contidos no Porta-chaves sem primeiro solicitar o desbloqueio do mesmo. Contudo, uma aplicação que tenha obtido uma referência a um item do Porta-chaves antes de este ter sido bloqueado pode, em determinadas circunstâncias, conseguir continuar a usar o item do Porta-chaves, independentemente do facto de o Porta-chaves estar bloqueado ou desbloqueado. Esta actualização resolve o problema solicitando pedidos para utilizar os itens do Porta-chaves quando este está bloqueado. Agradecimentos a Tobias Hahn da HU Berlin por comunicar este problema.

  • LaunchServices

    ID CVE: CVE-2006-1447

    Disponível para: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: visitar um website malicioso pode provocar a execução de código arbitrário

    Descrição: As extensões dos nomes de ficheiros longas podem impedir a Validação de Descargas de determinar correctamente a aplicação com que um item deve ser aberto. Como resultado, um atacante pode conseguir ignorar a Validação de Descargas e fazer com o Safari abra automaticamente conteúdos não seguros se a opção "Abrir ficheiros "seguros" depois de serem descarregados" estiver activada e determinadas aplicações não são instaladas. Esta actualização resolve o problema através de um melhoramento da verificação da extensão do nome de ficheiro. Este problema não afecta os sistemas anteriores ao Mac OS X v10.4.

  • libcurl

    ID CVE: CVE-2005-4077

    Disponível para: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: o processamento de URLs no libcurl pode provocar a execução de código arbitrário

    Descrição: o libcurl de bibliotecas HTTP de código aberto contém sobrecargas da memória intermédia no processamento de URLs. As aplicações que utilizam curl para o processamento de URLs podem accionar o problema e provocar a execução de código arbitrário. Esta actualização resolve o problema ao incorporar o libcurl versão 7.15.1. Este problema não afecta os sistemas anteriores ao Mac OS X v10.4.

  • Mail

    ID CVE: CVE-2006-1449

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: a visualização de uma mensagem de e-mail maliciosa pode provocar a execução de código arbitrário

    Descrição: A preparação de uma mensagem de e-mail criada especialmente com anexos MacMIME incorporados, um atacante pode accionar uma ultrapassagem do limite máximo de números inteiros. Isto pode provocar a execução de código arbitrário com os privilégios utilizador que está a executar o Mail. Esta actualização corrige o problema ao efectuar validação adicional de mensagens.

  • Mail

    ID CVE: CVE-2006-1450

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: a visualização de uma mensagem de e-mail maliciosa pode provocar a execução de código arbitrário

    Descrição: O processamento de informações de cor inválidas em mensagens de e-mail de texto formatadas pode causar a atribuição e inicialização de classes arbitrárias. Isto pode provocar a execução de código arbitrário com os privilégios do utilizador que está a executar o Mail. Esta actualização resolve o problema através do processamento correcto dos dados de texto formatado inválidos.

  • MySQL Manager

    ID CVE: CVE-2006-1451

    Disponível para: Mac OS X Server v10.4.6

    Impacto: as bases de dados MySQL podem ser acedidas com uma palavra-passe em branco

    Descrição: Durante a configuração inicial de um servidor de base de dados MySQL utilizando o MySQL Manager, pode ser fornecida uma "Nova palavra-passe de raiz do MySQL". Contudo, esta palavra-passe não é realmente utilizada. Como resultado, a palavra-passe de raiz do MySQL permanecerá em branco. Um utilizador local poderá então obter acesso à base de dados MySQL com privilégios de acesso total. Esta actualização resolve o problema garantindo que a palavra-passe introduzida é guardada. Este problema não afecta os sistemas anteriores ao Mac OS X Server v10.4. Os nossos agradecimentos a Ben Low da University of New South Wales, por comunicar este problema.

  • Pré-visualização

    ID CVE: CVE-2006-1452

    Disponível para: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: navegar numa hierarquia de directórios criada com intuito malicioso pode provocar a execução de código arbitrário

    Descrição: Ao navegar em hierarquias de directórios muito profundas na Pré-visualização, pode ser accionada uma ultrapassagem do limite máximo da memória em pilha. Ao criar cuidadosamente esse tipo de hierarquia de directórios, poderá ser possível que um atacante provoque a execução de código arbitrário se os directórios forem abertos na Pré-visualização. Este problema não afecta os sistemas anteriores ao Mac OS X v10.4.

  • QuickDraw

    ID CVE: CVE-2006-1453, CVE-2006-1454

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: a visualização de uma imagem PICT criada com intuito malicioso pode provocar a execução de código arbitrário

    Descrição: Há dois problemas que afectam o QuickDraw durante o processamento de imagens PICT. As informações inválidas sobre tipos de letras podem causar uma ultrapassagem do limite máximo da memória em pilha e os dados de imagens inválidas podem provocar uma ultrapassagem do limite da memória temporária. Ao criar cuidadosamente uma imagem PICT com intuito malicioso, um atacante pode conseguir provocar a execução de código arbitrário quando a imagem é visualizada. Esta actualização resolve o problema ao efectuar a validação adicional de imagens PICT. Os nossos agradecimentos a Mike Price da McAfee AVERT Labs por comunicar este problema.

  • QuickTime Streaming Server

    ID CVE: CVE-2006-1455

    Disponível para: Mac OS X Server v10.3.9, Mac OS X Server v10.4.6

    Impacto: um filme QuickTime inválido pode causar o bloqueio do QuickTime Streaming Server

    Descrição: um filme QuickTime com uma faixa em falta pode causar um problema de desreferenciação do apontador nulo, provocando o bloqueio do processo do servidor. Isto origina a interrupção das ligações de clientes activas. Contudo, o servidor é reiniciado automaticamente. Esta actualização resolve o problema apresentando um erro quando são detectados filmes inválidos.

  • QuickTime Streaming Server

    ID CVE: CVE-2006-1456

    Disponível para: Mac OS X Server v10.3.9, Mac OS X Server v10.4.6

    Impacto: os pedidos RTSP criados com intuito malicioso podem provocar bloqueios ou a execução de código arbitrário

    Descrição: ao criar um pedido RTSP com intuito malicioso, um atacante pode conseguir accionar uma ultrapassagem do limite máximo da memória intermédia durante o registo de mensagens. Isto pode provocar a execução de código arbitrário com os privilégios do QuickTime Streaming Server. Esta actualização resolve o problema através do processamento correcto das condições de limite. Agradecimentos à equipa de investigação da Mu Security por comunicar este problema.

  • Ruby

    ID CVE: CVE-2005-2337

    Disponível para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: as restrições de nível seguro Ruby podem ser ignoradas

    Descrição: a linguagem de scripting Ruby contém um mecanismo designado "níveis seguros" que é utilizado para limitar certas operações. Este mecanismo é utilizado normalmente ao executar aplicações Ruby com privilégios ou aplicações de rede Ruby. Em determinadas circunstâncias, um atacante poderá conseguir ignorar as restrições nessas aplicações. As aplicações que não dependem de níveis seguros não são afectadas. Esta actualização resolve o problema garantindo que os níveis seguros não são ignorados.

  • Safari

    ID CVE: CVE-2006-1457

    Disponível para: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impacto: visitar websites maliciosos pode provocar a manipulação de ficheiros ou a execução de código arbitrário

    Descrição: quando a opção "Abrir ficheiros "seguros" depois de serem descarregados" do Safari está activada, os arquivos serão expandidos automaticamente. Se o arquivo contiver uma ligação simbólica, a symlink de destino pode ser movida para o ambiente de trabalho do utilizador e iniciada. Esta actualização corrige o problema não resolvendo as ligações simbólicas descarregadas. Este problema não afecta os sistemas anteriores ao Mac OS X v10.4.

Data de publicação: