Apple rilascia il Security Update 2007-005
24/05/2007 23:30 CET
La versione per Panther sui Mac con processori PowerPC (15,7 MB) e quella Universal (29,2 MB) corregge alcune problematiche in bind, CarbonCore, CoreGraphics, crontabs, fetchmail, file, iChat, mDNSResponder, PPP, ruby, screen, textinfo e VPN.
Quelle per Mac OS X 10.3.9 (42,5 MB) e per Mac OS X 10.3.9 Server (56 MB) incide su bind, CarbonCore, crontabs, fetchmail, file, iChat, ruby, screen, textinfo e VPN.
Nel dettaglio, ecco quali miglioramenti procura l'aggiornamento:
> Alias Manager – per un problema di implementazione Alias Manager non mostra i file con nomi identici contenuti in immagini del disco montati con nomi identici. Consentendo all'utente di montare due immagini disco con nomi identici, un malintenzionato potrebbe spingere l'utente ad aprire un programma pericoloso. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide dei percorsi di montaggio (mountpath).
> BIND – diversi punti di vulnerabilità in BIND, il più grave dei quali è rappresentato da un problema di DoS – Denial of Service, quindi BIND viene aggiornato alla versione 9.3.4.
> CoreGraphics – un problema di vulnerabilità di integer overflow nel processo di gestione dei file PDF. Consentendo all'utente di aprire un file PDF pericoloso, un malintenzionato può attivare l'overflow con successiva chiusura dell'applicazione o esecuzione arbitraria dei codici. Questo aggiornamento risolve il problema con un'ulteriore convalida dei file PDF.
> crontabs – i filesystem montati nella directory /tmp potrebbero venire rimossi durante l'esecuzione del cleanup quotidiano, con conseguente generazione di un problema di DoS – Denial of Service. Il problema viene risolto aggiornando lo script di rimozione quotidiana per evitare che i comandi di ricerca giungano fino ai filesystem montati.
> fetchmail – aggiornamento alla versione 6.3.8 per risolvere un malfunzionamento crittografico che potrebbe comportare la divulgazione delle password.
> file – un problema di heap buffer overflow dello strumento della riga di comando file può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento affronta il problema effettuando una convalida aggiuntiva dei file passati alla riga di comando.
> iChat – è stato riscontrato un problema di buffer overflow nel codice UPnP IGD – Internet Gateway Device Standardized Device Control Protocol utilizzato per creare la Mappatura porte nei gateway NAT home di iChat. Inviando un pacchetto dati pericoloso, un malintenzionato collegato alla rete locale può attivare l'overflow con successiva chiusura dell'applicazione o esecuzione arbitraria dei codici. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide durante l'elaborazione dei pacchetti del protocollo UPnP in iChat.
> mDNSResponder – è stato riscontrato un problema di buffer overflow nel codice UPnP IGD – Internet Gateway Device Standardized Device Control Protocol utilizzato per creare la Mappatura porte nei gateway NAT home di iChat nell'implementazione di OS X mDNSResponder. Inviando un pacchetto dati pericoloso, un malintenzionato collegato alla rete locale può attivare l'overflow con successiva chiusura dell'applicazione o esecuzione arbitraria dei codici. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide durante l'elaborazione dei pacchetti del protocollo UPnP.
> PPP – è stato riscontrato un problema di implementazione nel daemon PPP durante il caricamento di plug-in tramite la riga di comando, che consente a un utente locale di ottenere privilegi di sistema. Questo aggiornamento risolve il problema grazie alla convalida dei privilegi utente.
> ruby – sono stati riscontrati diversi problemi di DoS – Denial of service nella libreria Ruby CGI Inviando richieste HTTP pericolose a un'applicazione web tramite cgi.rb, un malintenzionato potrebbe attivare un attacco con conseguente DoS – Denial of service. Questo aggiornamento risolve i problemi con l'adozione di patch di Ruby.
> screen – lo strumento della riga di comando a video viene aggiornato per ovviare a diversi problemi di DoS – Denial of service.
> texinfo – è stato riscontrato in texinfo un problema di gestione file che potrebbe consentire a un utente locale di creare o sovrascrivere file con i privilegi dell'utente che esegue texinfo. Questo aggiornamento risolve il problema con la gestione migliorata dei file temporanei.
> VPN – è stato riscontrato in vpnd un problema relativo alla format string. Con l'esecuzione del comando vpnd con argomenti pericolosi, un utente locale può attivare tale vulnerabilità con conseguente esecuzione del codice arbitrario con privilegi di sistema. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide degli argomenti passati a vpnd.