Mengenai Pembaruan Keamanan 2014-002

Dokumen ini menjelaskan konten keamanan Pembaruan Keamanan 2014-002.

Pembaruan ini dapat diunduh dan diinstal menggunakan Pembaruan Perangkat Lunak atau dari situs web Dukungan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

• CFNetwork HTTPProtocol

  Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, dan OS X Mavericks 10.9.2

  Dampak: Penyerang di posisi jaringan dengan hak istimewa dapat memperoleh kredensial situs web

  Deskripsi: Header HTTP Set-Cookie akan diproses walaupun koneksi ditutup sebelum baris header lengkap. Penyerang dapat menghapus pengaturan keamanan dari cookie dengan menutup paksa koneksi sebelum pengaturan keamanan dikirim, lalu memperoleh nilai cookie yang tidak dilindungi. Masalah ini telah diatasi dengan mengabaikan baris header HTTP yang tidak lengkap.

  CVE-ID

  CVE-2014-1296: Antoine Delignat-Lavaud dari Prosecco di Inria Paris

• CoreServicesUIAgent

  Tersedia untuk: OS X Mavericks 10.9.2

  Dampak: Mengunjungi situs web atau URL perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat masalah string format dalam penanganan URL. Masalah ini telah diatasi melalui validasi tambahan untuk URL. Masalah ini tidak memengaruhi sistem sebelum OS X Mavericks.

  CVE-ID

  CVE-2014-1315: Lukasz Pilorz dari runic.pl, Erik Kooistra

• FontParser

  Tersedia untuk: OS X Mountain Lion v10.8.5

  Dampak: Membuka file PDF perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat kekurangan buffer dalam penanganan font di file PDF. Masalah ini telah diatasi melalui pemeriksaan batas tambahan. Masalah ini tidak memengaruhi sistem OS X Mavericks.

  CVE-ID

  CVE-2013-5170: Will Dormann dari CERT/CC

• Heimdal Kerberos

  Tersedia untuk: OS X Mavericks 10.9.2

  Dampak: Penyerang jarak jauh mungkin dapat menyebabkan penolakan layanan

  Deskripsi: Terdapat pembatalan yang dapat dijangkau dalam penanganan data ASN.1. Masalah ini telah diatasi melalui validasi tambahan untuk data ASN.1.

  CVE-ID

  CVE-2014-1316: Joonas Kuorilehto dari Codenomicon

• ImageIO

  Tersedia untuk: OS X Mavericks 10.9.2

  Dampak: Menampilkan gambar JPEG perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat masalah kelebihan buffer saat ImageIO menangani gambar JPEG. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum OS X Mavericks.

  CVE-ID

  CVE-2014-1319: Cristian Draghici dari Modulo Consulting, Karl Smith dari NCC Group

• Intel Graphics Driver

  Tersedia untuk: OS X Mountain Lion v10.8.5 dan OS X Mavericks 10.9.2

  Dampak: Aplikasi yang berbahaya dapat mengambil alih kendali sistem

  Deskripsi: Terdapat masalah validasi dalam penanganan penunjuk dari userspace. Masalah ini telah diatasi melalui validasi tambahan untuk penunjuk.

  CVE-ID

  CVE-2014-1318: Ian Beer dari Google Project Zero yang bekerja sama dengan Zero Day Initiative dari HP

• IOKit Kernel

  Tersedia untuk: OS X Mavericks 10.9.2

  Dampak: Pengguna lokal dapat membaca penunjuk kernel, yang dapat digunakan untuk melewati pengacakan tata letak ruang alamat kernel

  Deskripsi: Serangkaian penunjuk kernel yang disimpan di objek IOKit dapat diperoleh dari userland. Masalah ini telah diatasi melalui penghapusan penunjuk dari objek tersebut.

  CVE-ID

  CVE-2014-1320: Ian Beer dari Google Project Zero yang bekerja sama dengan Zero Day Initiative dari HP

• Kernel

  Tersedia untuk: OS X Mavericks 10.9.2

  Dampak: Pengguna lokal dapat membaca penunjuk kernel, yang dapat digunakan untuk melewati pengacakan tata letak ruang alamat kernel

  Deskripsi: Penunjuk kernel yang disimpan di objek XNU dapat diperoleh dari userland. Masalah ini telah diatasi melalui penghapusan penunjuk dari objek tersebut.

  CVE-ID

  CVE-2014-1322: Ian Beer dari Google Project Zero

• Power Management

  Tersedia untuk: OS X Mavericks 10.9.2

  Dampak: Layar mungkin tidak dapat dikunci

  Deskripsi: Jika tombol ditekan atau trackpad disentuh tepat setelah komputer ditutup, sistem mungkin mencoba bangun saat masuk ke mode tidur, yang mungkin menyebabkan layar tidak terkunci. Masalah ini telah diatasi dengan mengabaikan penekanan tombol saat proses masuk ke mode tidur. Masalah ini tidak memengaruhi sistem sebelum OS X Mavericks.

  CVE-ID

  CVE-2014-1321: Paul Kleeberg dari Stratis Health Bloomington MN, Julian Sincu di Baden-Wuerttemberg Cooperative State University (DHBW Stuttgart), Gerben Wierda dari R&A, Daniel Luz

• Ruby

  Tersedia untuk: OS X Mavericks 10.9.2

  Dampak: Menjalankan skrip Ruby yang menangani tag YAML tidak tepercaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat masalah kelebihan bilangan bulat saat LibYAML menangani tag YAML. Masalah ini telah diatasi melalui validasi tambahan untuk tag YAML. Masalah ini tidak memengaruhi sistem sebelum OS X Mavericks.

  CVE-ID

  CVE-2013-6393

• Ruby

  Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, dan OS X Mavericks 10.9.2

  Dampak: Menjalankan skrip Ruby yang menggunakan input tidak tepercaya untuk membuat objek Float dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat masalah kelebihan buffer berbasis tumpukan di Ruby saat mengonversi string menjadi nilai titik apung. Masalah ini telah diatasi melalui validasi tambahan untuk nilai titik apung.

  CVE-ID

  CVE-2013-4164

• Security - Secure Transport

  Tersedia untuk: OS X Mountain Lion v10.8.5 dan OS X Mavericks 10.9.2

  Dampak: Penyerang di posisi jaringan dengan hak istimewa dapat merekam data atau mengubah operasi yang dilakukan dalam sesi yang dilindungi SSL

  Deskripsi: Dalam serangan ‘triple handshake’, penyerang dapat membuat dua koneksi yang memiliki kunci enkripsi dan handshake yang sama, memasukkan data penyerang di satu koneksi, dan melakukan negosiasi ulang sehingga koneksi dapat saling diteruskan. Untuk mencegah serangan berdasarkan skenario ini, Secure Transport diubah sehingga, secara default, negosiasi ulang harus memberikan sertifikat server yang sama dengan yang diberikan di koneksi awal. Masalah ini tidak memengaruhi sistem Mac OS X 10.7 dan yang lebih lama.

  CVE-ID

  CVE-2014-1295: Antoine Delignat-Lavaud, Karthikeyan Bhargavan, dan Alfredo Pironti dari Prosecco di Inria Paris

• WindowServer

  Tersedia untuk: OS X Mountain Lion v10.8.5 dan OS X Mavericks 10.9.2

  Dampak: Aplikasi perusak yang berbahaya dapat menjalankan kode arbitrer di luar sandbox

  Deskripsi: Sesi WindowServer dapat dibuat oleh aplikasi yang dimasukkan ke sandbox. Masalah ini telah diatasi dengan tidak mengizinkan aplikasi dalam sandbox membuat sesi WindowServer.

  CVE-ID

  CVE-2014-1314: KeenTeam yang bekerja sama dengan Zero Day Initiative dari HP

• Catatan: Pembaruan Keamanan 2014-002 untuk sistem OS X Mavericks menyertakan konten keamanan Safari 7.0.3.