[SECURITY-L] CAIS-Alerta: Vulnerabilidades no Apple QuickTime (US-CERT TA08-162C)
CSIRT - UNICAMP
security em unicamp.br
Qui Jun 12 10:12:33 -03 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades no Apple QuickTime (US-CERT TA08-162C)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Thu, 12 Jun 2008 08:51:54 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta do US-CERT, intitulado "Technical Cyber
Security Alert TA08-162C - Apple QuickTime Updates for Multiple
Vulnerabilities", que trata de cinco vulnerabilidades identificadas no
tocador multimidia Apple QuickTime.
A versao 7.5 do Apple QuickTime resolve diversas vulnerabilidades
encontradas em versoes anteriores do aplicativo, capazes de permitir a
execucao de codigo malicioso arbitrario no sistema afetado. Estas
vulnerabilidades podem ser exploradas atraves da execucao de arquivos
maliciosos em um sistema com uma versao vulneravel do QuickTime. Uma vez
que o QuickTime e' uma aplicacao integrada a diversos navegadores, a
facilidade de exploracao destas vulnerabilidades torna-se bastante ampla.
Sistemas afetados:
. Apple QuickTime anterior a 7.5 em sistemas Apple Mac OS X
. Apple QuickTime anterior a 7.5 em sistemas Microsoft Windows
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Apple QuickTime em sistemas Mac OS X Leopard
http://www.apple.com/support/downloads/quicktime75forleopard.html
. Apple QuickTime em sistemas Mac OS X Tiger
http://www.apple.com/support/downloads/quicktime75fortiger.html
. Apple QuickTime em sistemas Mac OS X Panther
http://www.apple.com/support/downloads/quicktime74forpanther.html
. Apple QuickTime em sistemas Microsoft Windows
http://www.apple.com/quicktime/download/
Mais informacoes:
. TA08-162C - Apple QuickTime Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA08-162C.html
. About the security content of QuickTime 7.5
http://support.apple.com/kb/HT1991
. SA29293 - Apple QuickTime Multiple Vulnerabilities
http://secunia.com/advisories/29293/
. SANS ISC Handler's Diary 2008-06-10: Upgrade to QuickTime 7.5
http://isc.sans.org/diary.html?storyid=4547
Identificador CVE (http://cve.mitre.org): CVE-2008-1581, CVE-2008-1582
CVE-2008-1583, CVE-2008-1584
CVE-2008-1585
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSFEN6ekli63F4U8VAQGkGAP/QVQc8BMIxKQzhzUHNvcE+ZiSiUsyq115
ltXy4I/00lDt/gQKwuR9x8njW/tR3ioT2hNxY5yA33sB4P0xzkA5HwFWpEKiABXf
Q70fuLFiC8lqYL7kFwyVIt1x/u8hAg+Los90ofIhwxakvvdaf9Z4ainhvB+3sBkF
E0RGsB5TQCY=
=Nb/G
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L