Mengenai konten keamanan Mac OS X 10.5.2 dan Pembaruan Keamanan 2008-001

Dokumen ini menjelaskan konten keamanan Mac OS X 10.5.2 dan Pembaruan Keamanan 2008-001, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi mengenai Kunci PGP Keamanan Produk Apple, lihat “Cara menggunakan Kunci PGP Keamanan Produk Apple”.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, lihat “Pembaruan Keamanan Apple”.

Mac OS X v10.5.2/Pembaruan Keamanan 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa sistem.

Deskripsi: Terdapat kelebihan buffer tumpukan di daemon Service Location Protocol (SLP), yang membuat pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini mengatasi masalah melalui pemeriksaan batas yang ditingkatkan. Hal ini telah dijelaskan di situs web Month of Apple Bugs (MOAB-17-01-2007). Masalah ini tidak memengaruhi sistem yang menjalankan Mac OS X v10.5 atau versi yang lebih baru. Terima kasih kepada Kevin Finisterre dari Netragard yang telah melaporkan masalah ini.

Foundation

CVE-ID: CVE-2008-0035

Tersedia untuk: Mac OS X v10.5 dan v10.5.1, Mac OS X Server v10.5 dan v10.5.1

Dampak: Mengakses URL perusak berbahaya dapat menyebabkan penghentian aplikasi atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori dalam penanganan URL oleh Safari. Dengan menarik pengguna untuk mengakses URL perusak berbahaya, penyerang dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan melakukan validasi tambahan pada URL. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.

Launch Services

CVE-ID: CVE-2008-0038

Tersedia untuk: Mac OS X v10.5 dan v10.5.1, Mac OS X Server v10.5 dan v10.5.1

Dampak: Aplikasi yang dihapus dari sistem masih dapat diluncurkan melalui cadangan Time Machine.

Deskripsi: Layanan Peluncuran adalah API untuk membuka aplikasi atau file dokumen atau URL-nya dengan cara yang sama dengan Finder atau Dock. Pengguna mengira bahwa mencopot aplikasi dari sistem mereka akan membuat aplikasi tidak dapat diluncurkan. Namun, ketika aplikasi telah dicopot dari sistem, Layanan Peluncuran dapat mengizinkan aplikasi untuk diluncurkan jika aplikasi itu ada di cadangan Time Machine. Pembaruan ini mengatasi masalah dengan tidak mengizinkan aplikasi diluncurkan secara langsung dari cadangan Time Machine. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Steven Fisher dari Discovery Software Ltd. dan Ian Coutier yang telah melaporkan masalah ini.

Mail

CVE-ID: CVE-2008-0039

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dampak: Mengakses URL dalam pesan dapat menyebabkan eksekusi kode arbitrer.

Deskripsi: Masalah penerapan ada dalam penanganan Mail untuk URL file://, yang dapat memungkinkan aplikasi arbitrer diluncurkan tanpa peringatan saat pengguna mengeklik URL dalam pesan. Pembaruan ini mengatasi masalah dengan menampilkan lokasi file di Finder, bukan meluncurkannya. Masalah ini tidak memengaruhi sistem yang menjalankan Mac OS X v10.5 atau versi yang lebih baru.

NFS

CVE-ID: CVE-2008-0040

Tersedia untuk: Mac OS X v10.5 dan v10.5.1, Mac OS X Server v10.5 dan v10.5.1

Dampak: Jika sistem digunakan sebagai klien atau server NFS, penyerang jarak jauh dapat menyebabkan pematian sistem secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori dalam penanganan rantai mbuf oleh NFS. Jika sistem sedang digunakan sebagai klien atau server NFS, server atau klien NFS yang berbahaya dapat mengakibatkan pematian sistem secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui penanganan rantai mbuf yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Oleg Drokin dari Sun Microsystems yang telah melaporkan masalah ini.

Open Directory

Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

Dampak: Permintaan autentikasi NTLM mungkin selalu gagal.

Deskripsi: Pembaruan ini mengatasi masalah non-keamanan yang muncul di Mac OS X v10.4.11. Kondisi pacu di plug-in Active Directory pada Open Directory dapat menghentikan operasi winbindd, yang menyebabkan autentikasi NTLM gagal. Pembaruan ini mengatasi masalah dengan memperbaiki kondisi pacu yang dapat menghentikan winbindd. Masalah ini hanya memengaruhi sistem Mac OS X v10.4.11 yang dikonfigurasi untuk digunakan dengan Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Tersedia untuk: Mac OS X v10.5 dan v10.5.1, Mac OS X Server v10.5 dan v10.5.1

Dampak: Permintaan untuk membuka blokir situs web akan mengarah ke pengungkapan informasi.

Deskripsi: Jika diatur untuk mengelola konten web, Pengawasan Orang Tua akan secara tidak sengaja mengontak www.apple.com saat situs web dibuka blokirnya. Hal ini memungkinkan pengguna jarak jauh mendeteksi mesin yang menjalankan Pengawasan Orang Tua. Pembaruan ini mengatasi masalah dengan menghapus lalu lintas jaringan keluar saat situs web dibuka blokirnya. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Jesse Pearson yang telah melaporkan masalah ini.

Samba

CVE-ID: CVE-2007-6015

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 dan v10.5.1, Mac OS X Server v10.5 dan v10.5.1

Dampak: Penyerang dari jarak jauh dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Kelebihan buffer tumpukan dapat terjadi di Samba saat memproses permintaan NetBIOS Name Service tertentu. Jika sistem dikonfigurasi secara eksplisit untuk mengizinkan “domain logons”, penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer dapat terjadi saat memproses permintaan. Sistem Mac OS X Server yang dikonfigurasi sebagai pengontrol domain juga terpengaruh. Pembaruan ini mengatasi masalah dengan menerapkan patch Samba. Informasi lebih lanjut tersedia melalui situs web Samba di http://www.samba.org/samba/history/security.html Terima kasih kepada Alin Rad Pop dari Secunia Research yang telah melaporkan masalah ini.

Terminal

CVE-ID: CVE-2008-0042

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 dan v10.5.1, Mac OS X Server v10.5 dan v10.5.1

Dampak: Melihat halaman web perusak berbahaya dapat menyebabkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah validasi input dalam pemrosesan skema URL yang ditangani oleh app Terminal. Dengan menarik pengguna untuk mengunjungi halaman web perusak berbahaya, penyerang dapat menyebabkan aplikasi dijalankan dengan argumen baris perintah terkontrol yang dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui validasi URL yang ditingkatkan. Terima kasih kepada Olli Leppanen dari Digital Film Finland dan Brian Mastenbrook yang telah melaporkan masalah ini.

X11

CVE-ID: CVE-2007-4568

Tersedia untuk: Mac OS X v10.5 dan v10.5.1, Mac OS X Server v10.5 dan v10.5.1

Dampak: Terdapat beberapa kerentanan di X11 X Font Server (XFS) 1.0.4.

Deskripsi: Beberapa kerentanan di X11 X Font Server (XFS), yang paling serius dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan memperbarui ke versi 1.0.5. Informasi lebih lanjut tersedia melalui situs web X.Org di http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Tersedia untuk: Mac OS X v10.5 dan v10.5.1, Mac OS X Server v10.5 dan v10.5.1

Dampak: Mengubah pengaturan di Panel Preferensi Keamanan tidak memberikan pengaruh apa pun.

Deskripsi: Server X11 tidak membaca preferensi “Izinkan koneksi dari klien jaringan” dengan benar, yang dapat menyebabkan server X11 mengizinkan koneksi dari klien jaringan, bahkan ketika preferensi dimatikan. Pembaruan ini mengatasi masalah dengan memastikan bahwa server X11 membaca preferensinya dengan benar. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.