Mengenai konten keamanan Pembaruan Keamanan 2008-003/Mac OS X 10.5.3

Dokumen ini menjelaskan konten keamanan Pembaruan Keamanan 2008-003/Mac OS X 10.5.3 yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Pembaruan Keamanan 2008-003/Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: File yang tidak seharusnya dibagikan dapat diakses dari jarak jauh.

Deskripsi: AFP Server tidak memeriksa apakah file atau direktori yang akan disajikan berada dalam folder yang memang untuk dibagikan. Pengguna atau tamu yang terhubung dapat mengakses file atau folder yang izinnya mereka miliki, meski tidak terdapat dalam folder yang memang untuk dibagikan. Pembaruan ini mengatasi masalah dengan menolak akses ke file dan folder yang tidak berada dalam folder yang memang untuk dibagikan. Terima kasih kepada Alex deVries dan Robert Rich karena telah melaporkan masalah ini.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Tersedia untuk: Mac OS X Server v10.4.11

Dampak: Beberapa kerentanan di Apache 2.0.55

Deskripsi: Apache diperbarui ke versi 2.0.63 untuk mengatasi beberapa kerentanan. Kerentanan yang paling serius dapat menyebabkan penulisan skrip lintas situs. Informasi lebih lanjut tersedia di situs web Apache http://httpd.apache.org. Apache 2.0.x hanya disertakan dalam pembelian sistem Mac OS X Server v10.4.x. Pembelian Mac OS X v10.5.x dan Mac OS X Server v10.5.x menyertakan Apache 2.2.x. Masalah yang memengaruhi Apache 2.2.x telah diatasi dalam Pembaruan Keamanan 2008-002 untuk Mac OS X v10.5.2 dan Mac OS X Server v10.5.2.

AppKit

CVE-ID: CVE-2008-1028

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dampak: Membuka file berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah implementasi saat AppKit memproses file dokumen. Membuka file perusak yang berbahaya di dalam editor yang menggunakan AppKit, seperti TextEdit, dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui validasi file dokumen yang ditingkatkan. Masalah ini tidak memengaruhi sistem yang menggunakan Mac OS X 10.5 atau versi lebih baru. Terima kasih kepada Rosyna dari Unsanity karena telah melaporkan masalah ini.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat beberapa masalah kerusakan memori dalam penanganan file menggunakan codec Pixlet. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui pemeriksaan batas yang ditingkatkan.

ATS

CVE-ID: CVE-2008-1575

Tersedia untuk: Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Mencetak dokumen PDF yang berisi sematan fon perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori saat server Apple Type Services menangani fon tersemat di file PDF. Mencetak dokumen PDF yang berisi fon perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan melakukan validasi tambahan atas fon yang disematkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Melissa O'Neill dari Harvey Mudd College karena telah melaporkan masalah ini.

CFNetwork

CVE-ID: CVE-2008-1580

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi sensitif.

Deskripsi: Terdapat masalah pengungkapan informasi saat Safari menangani sertifikat klien SSL. Saat server web mengeluarkan permintaan sertifikat klien, sertifikat klien pertama yang ditemukan di rantai kunci akan terkirim otomatis. Hal ini dapat menyebabkan pengungkapan informasi yang terdapat pada sertifikat. Pembaruan ini mengatasi masalah dengan memberi tahu pengguna sebelum mengirim sertifikat.

CoreFoundation

CVE-ID: CVE-2008-1030

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Penggunaan API CFData oleh app dengan cara tertentu dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Kelebihan bilangan bulat dalam penanganan objek CFData oleh CoreFoundation dapat menyebabkan kelebihan buffer tumpukan. App yang memanggil CFDataReplaceBytes menggunakan argumen dengan panjang yang tidak valid dapat dihentikan secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan melakukan validasi tambahan atas paramater panjang argumen.

CoreGraphics

CVE-ID: CVE-2008-1031

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Membuka file PDF berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah variabel yang tidak diinisiasi saat CoreGraphics menangani file PDF. Membuka file PDF perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui inisialisasi penunjuk yang tepat.

CoreTypes

CVE-ID: CVE-2008-1032

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Pengguna tidak diberi peringatan sebelum membuka jenis konten tertentu yang berpotensi berbahaya.

Deskripsi: Pembaruan ini menambah daftar jenis konten di dalam sistem yang akan ditandai berpotensi berbahaya dalam keadaan tertentu, misalnya saat konten diunduh dari halaman web. Meski jenis konten ini tidak diluncurkan secara otomatis, jika dibuka secara manual, konten ini dapat menyebabkan eksekusi muatan berbahaya. Pembaruan ini meningkatkan kemampuan sistem untuk memberi tahu pengguna sebelum menangani jenis konten yang digunakan oleh Automator, Bantuan, Safari, dan Terminal. Di Mac OS X v10.4, fungsionalitas ini disediakan oleh fitur Validasi Unduhan. Di Mac OS X v10.5, fungsionalitas ini disediakan oleh fitur Karantina. Terima kasih kepada Brian Mastenbrook karena telah melaporkan masalah ini.

CUPS

CVE-ID: CVE-2008-1033

Tersedia untuk: Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Mencetak lewat pencetak yang dilindungi kata sandi dengan pencatatan debug yang diaktifkan dapat menyebabkan pengungkapan informasi sensitif.

Deskripsi: Terdapat masalah pada pemeriksaan variabel lingkungan autentikasi oleh CUPS scheduler saat pencatatan debug diaktifkan. Hal ini dapat menyebabkan pengungkapan nama pengguna, domain, dan kata sandi saat mencetak lewat pencetak yang dilindungi kata sandi. Pembaruan ini mengatasi masalah dengan memvalidasi variabel lingkungan dengan benar. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5 dengan Pembaruan Keamanan 2008-002 yang terinstal.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Membuka konten Flash perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat beberapa masalah pada plug-in Adobe Flash Player. Masalah yang paling serius dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan pembaruan ke versi 9.0.124.0. Informasi lebih lanjut tersedia di situs web Adobe http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dampak: URL help:topic yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Kekurangan bilangan bulat dalam penanganan URL help:topic oleh Penampil Bantuan dapat menyebabkan kelebihan buffer. Mengakses URL help:topic yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui pemeriksaan batas yang ditingkatkan. Masalah ini tidak memengaruhi sistem yang menggunakan Mac OS X 10.5 atau versi lebih baru. Terima kasih kepada Paul Haddad dari PTH Consulting karena telah melaporkan masalah ini.

iCal

CVE-ID: CVE-2008-1035

Tersedia untuk: Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Membuka file iCalendar perusak yang berbahaya di iCal dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat app iCal menangani file iCalendar (biasanya “.ics”). Membuka file iCalendar perusak yang berbahaya di iCal dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan meningkatkan penghitungan referensi pada kode yang terpengaruh. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Rodrigo Carvalho dari Core Security Technologies karena telah melaporkan masalah ini.

International Components for Unicode

CVE-ID: CVE-2008-1036

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Mengunjungi situs web tertentu dapat menyebabkan pengungkapan informasi sensitif.

Deskripsi: Terdapat masalah konversi saat ICU mengodekan karakter tertentu. Urutan karakter tertentu yang tidak valid mungkin tidak muncul dalam output hasil konversi dan ini dapat memengaruhi filter konten. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penulisan skrip lintas situs dan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah dengan mengganti urutan karakter yang tidak valid dengan karakter fallback.

Image Capture

CVE-ID: CVE-2008-1571

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dampak: Mengakses URL perusak yang berbahaya dapat menyebabkan pengungkapan informasi.

Deskripsi: Terdapat masalah traversal jalur pada sematan server web di Image Capture. Hal ini dapat menyebabkan pengungkapan file lokal di sistem server. Pembaruan ini mengatasi masalah melalui penanganan URL yang ditingkatkan. Masalah ini tidak memengaruhi sistem yang menggunakan Mac OS X v10.5 atau versi lebih baru.

Image Capture

CVE-ID: CVE-2008-1572

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dampak: Pengguna lokal dapat memanipulasi file dengan hak istimewa pengguna lain yang menjalankan Image Capture.

Deskripsi: Terdapat operasi file yang tidak aman pada penanganan file sementara di Image Capture. Hal ini memungkinkan pengguna lokal menimpa file dengan hak istimewa pengguna lain yang menjalankan Image Capture atau mengakses konten gambar serta mengubah ukurannya. Pembaruan ini mengatasi masalah melalui penanganan file sementara yang ditingkatkan. Masalah ini tidak memengaruhi sistem yang menggunakan Mac OS X v10.5 atau versi lebih baru.

ImageIO

CVE-ID: CVE-2008-1573

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Melihat gambar BMP atau GIF perusak yang berbahaya dapat menyebabkan pengungkapan informasi.

Deskripsi: Pembacaan memori di luar batas dapat terjadi pada mesin dekoder gambar BMP dan GIF. Hal ini dapat menyebabkan pengungkapan konten dalam memori. Pembaruan ini mengatasi masalah dengan melakukan validasi tambahan atas gambar BMP dan GIF. Terima kasih kepada Gynvael Coldwind dari Hispasec karena telah melaporkan masalah ini.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Beberapa kerentanan dalam libpng versi 1.2.18

Deskripsi: Terdapat beberapa kerentanan dalam libpng versi 1.2.18. Kerentanan yang paling serius dapat menyebabkan penolakan layanan jarak jauh. Pembaruan ini mengatasi masalah dengan pembaruan ke versi 1.2.24. Informasi lebih lanjut tersedia di situs web libpng http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Melihat file gambar JPEG2000 perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Kelebihan bilangan bulat dalam penanganan file gambar JPEG2000 dapat menyebabkan kelebihan buffer tumpukan. Melihat file gambar JPEG2000 perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui validasi tambahan atas gambar JPEG2000.

Kernel

CVE-ID: CVE-2008-0177

Tersedia untuk: Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Penyerang jarak jauh mungkin dapat menyebabkan sistem mati secara tiba-tiba.

Deskripsi: Terdapat kondisi kegagalan yang tidak terdeteksi dalam penanganan paket dengan header IPComp. Dengan mengirimkan paket perusak yang berbahaya ke sistem yang dikonfigurasi untuk menggunakan IPSec atau IPv6, penyerang dapat menyebabkan sistem mati secara tiba-tiba. Pembaruan ini mengatasi masalah dengan mendeteksi kondisi kegagalan dengan benar.

Kernel

CVE-ID: CVE-2007-6359

Tersedia untuk: Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Pengguna lokal mungkin dapat menyebabkan sistem mati secara tiba-tiba.

Deskripsi: Terdapat masalah dereferensi penunjuk null pada penanganan tanda tangan kode oleh kernel dalam fungsi cs_validate_page. Hal ini memungkinkan pengguna lokal menyebabkan sistem mati secara tiba-tiba. Pembaruan ini mengatasi masalah dengan melakukan validasi tambahan atas tanda tangan kode. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.

LoginWindow

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dampak: Preferensi Klien Terkelola mungkin tidak diterapkan.

Deskripsi: Pembaruan ini mengatasi masalah non-keamanan yang muncul pada Pembaruan Keamanan 2007-004. Akibat kondisi pacu, LoginWindow mungkin gagal menerapkan preferensi tertentu pada sistem yang dikelola oleh Klien Terkelola untuk Mac OS X (MX). Pembaruan ini mengatasi masalah dengan menghilangkan kondisi pacu dalam menangani preferensi terkelola. Masalah ini tidak memengaruhi sistem yang menggunakan Mac OS X v10.5.

Mail

CVE-ID: CVE-2008-1576

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dampak: Mengirim email lewat server SMTP melalui IPv6 dapat menyebabkan penghentian app secara tiba-tiba, pengungkapan informasi, atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah buffer yang tidak diinisiasi pada Mail. Saat mengirim email lewat server SMTP melalui IPv6, Mail dapat menggunakan buffer yang berisi memori yang sebagian tidak diinisiasi. Hal ini dapat menyebabkan pengungkapan informasi sensitif kepada penerima pesan dan administrator server email. Hal ini juga berpotensi menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan menginisiasi variabel dengan benar. Masalah ini tidak memengaruhi sistem yang menggunakan Mac OS X v10.5 atau versi lebih baru. Terima kasih kepada Derek Morr dari The Pennsylvania State University karena telah melaporkan masalah ini.

ruby

CVE-ID: CVE-2007-6612

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Penyerang jarak jauh mungkin dapat membaca file arbitrer.

Deskripsi: Mongrel diperbarui ke versi 1.1.4 untuk mengatasi masalah traversal direktori pada DirHandler yang dapat menyebabkan pengungkapan informasi sensitif. Informasi lebih lanjut tersedia di situs web Mongrel http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hingga v10.5.2, Mac OS X Server v10.5 hingga v10.5.2

Dampak: Kata sandi yang diberikan ke sso_util tersebar ke pengguna lokal lainnya.

Deskripsi: Alat baris perintah sso_util mengharuskan kata sandi diteruskan ke dalam argumennya, sehingga berpotensi mengungkapkan kata sandi kepada pengguna lokal lainnya. Kata sandi yang tersebar mencakup kata sandi untuk pengguna, administrator, dan kata sandi administrasi KDC. Pembaruan ini membuat parameter kata sandi menjadi opsional dan sso_util akan meminta kata sandi jika diperlukan. Terima kasih kepada Geoff Franks dari Hauptman Woodward Institute karena telah melaporkan masalah ini.

Wiki Server

CVE-ID: CVE-2008-1579

Tersedia untuk: Mac OS X Server v10.5 hingga v10.5.2

Dampak: Penyerang jarak jauh dapat menentukan nama pengguna yang valid pada server dengan Wiki Server yang aktif.

Deskripsi: Terdapat masalah pengungkapan informasi pada Wiki Server saat mengakses blog yang tidak eksis. Dengan informasi pada pesan kesalahan, penyerang dapat mengetahui keberadaan nama pengguna lokal. Pembaruan ini mengatasi masalah melalui penanganan pesan kesalahan yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Don Rainwater dari the University of Cincinnati karena telah melaporkan masalah ini.