Mengenai konten keamanan Mac OS X 10.4.11 dan Pembaruan Keamanan 2007-008

Dokumen ini menjelaskan konten keamanan Mac OS X v10.4.11 dan Pembaruan Keamanan 2007-008, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”

Mac OS X v10.4.11 dan Pembaruan Keamanan 2007-008

Flash Player Plug-in

CVE-ID: CVE-2007-3456

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Membuka konten Flash perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah validasi input di Adobe Flash Player. Dengan memancing pengguna untuk membuka konten Flash perusak yang berbahaya, penyerang dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memperbarui Adobe Flash Player ke versi 9.0.47.0. Informasi lebih lanjut tersedia melalui situs web Adobe di http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

CVE-ID: CVE-2007-4678

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Membuka image disk perusak yang berbahaya dapat menyebabkan sistem mati secara tiba-tiba.

Deskripsi: Masalah dereferensi penunjuk null di AppleRAID mungkin dipicu saat memasang image disk bergaris. Hal ini dapat menyebabkan sistem mati secara tiba-tiba. Perhatikan bahwa Safari akan secara otomatis memasang image disk saat “Buka file ‘aman’ setelah mengunduh” diaktifkan. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap image disk. Terima kasih kepada Mark Tingard dari SSAM1 di University of Hertfordshire dan Joel Vink dari Zetera Corporation karena sudah melaporkan masalah ini.

BIND

CVE-ID: CVE-2007-2926

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Penyerang mungkin dapat mengontrol konten yang disediakan oleh server DNS.

Deskripsi: ISC BIND 9 hingga 9.5.0a5 menggunakan pembuat nomor acak yang lemah selama pembuatan ID kueri DNS saat menjawab pertanyaan resolver atau mengirim pesan NOTIFY ke server nama slave. Hal ini memudahkan penyerang jarak jauh menebak ID kueri berikutnya dan melakukan peracunan cache DNS. Pembaruan ini mengatasi masalah tersebut dengan meningkatkan penghasil angka acak.

bzip2

CVE-ID: CVE-2005-0953, CVE-2005-1260

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Beberapa kerentanan di bzip2

Deskripsi: bzip2 telah diperbarui ke versi 1.0.4 untuk mengatasi penolakan servis jarak jauh dan kondisi pacu yang terjadi selama modifikasi izin file. Informasi lebih lanjut tersedia melalui situs web bzip2 di http://bzip.org/.

CFFTP

CVE-ID: CVE-2007-4679

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Klien FTP pengguna dapat dikontrol dari jarak jauh untuk terhubung ke host lain.

Deskripsi: Terdapat masalah penerapan di bagian File Transfer Protocol (FTP) dari CFNetwork. Dengan mengirimkan balasan perusak yang berbahaya ke perintah FTP PASV (pasif), server FTP dapat membuat klien terhubung ke host lain. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap alamat IP. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.4. Terima kasih kepada Dr Bob Lopez PhD karena sudah melaporkan masalah ini.

CFNetwork

CVE-ID: CVE-2007-4680

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Penyerang jarak jauh mungkin dapat menyebabkan sertifikat tidak tepercaya tampak tepercaya.

Deskripsi: Terdapat masalah dalam validasi sertifikat. Penyerang man-in-the-middle mungkin dapat mengarahkan pengguna ke situs yang sah dengan sertifikat SSL yang valid, lalu mengalihkan pengguna ke situs web palsu yang salah ditampilkan sebagai tepercaya. Hal ini dapat memungkinkan pengumpulan kredensial pengguna atau informasi lain. Pembaruan ini mengatasi masalah tersebut melalui validasi sertifikat yang ditingkatkan. Terima kasih kepada Marko Karppinen, Petteri Kamppuri, dan Nikita Zhuk dari MK&C karena sudah melaporkan masalah ini.

CFNetwork

CVE-ID: CVE-2007-0464

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Mengurai balasan HTTP menggunakan kerangka kerja CFNetwork dapat mengakibatkan aplikasi berhenti tiba-tiba

Deskripsi: Terdapat masalah dereferensi penunjuk null di kerangka kerja CFNetwork. Dengan memancing pengguna untuk menggunakan aplikasi yang rentan agar terhubung ke server berbahaya, penyerang dapat mengakibatkan aplikasi berhenti tiba-tiba. Tidak ada aplikasi yang diketahui rentan. Masalah ini tidak mengakibatkan eksekusi kode arbitrer. Hal ini telah dijelaskan pada situs web Month of Apple Bugs (MOAB-25-01-2007). Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap balasan HTTP. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.4.

CoreFoundation

CVE-ID: CVE-2007-4681

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Membaca hierarki direktori dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Luapan buffer satu byte dapat terjadi di CoreFoundation saat mencantumkan konten direktori. Dengan memancing pengguna membaca hierarki direktori perusak yang berbahaya, penyerang dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memastikan bahwa buffer tujuan disesuaikan untuk memuat data.

CoreText

CVE-ID: CVE-2007-4682

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Melihat konten teks perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat kerentanan penunjuk objek yang tidak diinisialisasi saat menangani konten teks. Dengan memancing pengguna melihat konten teks perusak yang berbahaya, penyerang dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap penunjuk objek. Terima kasih kepada Will Dormann dari CERT/CC karena sudah melaporkan masalah ini.

Kerberos

CVE-ID: CVE-2007-3999, CVE-2007-4743

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan terhadap servis atau eksekusi kode arbitrer jika daemon administrasi Kerberos diaktifkan.

Deskripsi: Terdapat kerentanan luapan buffer dalam daemon administrasi MIT Kerberos (kadmind), yang dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem. Informasi lebih lanjut tersedia melalui situs web MIT Kerberos di http://web.mit.edu/Kerberos/. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.4.

Kernel

CVE-ID: CVE-2007-3749

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Seorang pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa sistem.

Deskripsi: Saat menjalankan biner istimewa, kernel tidak mengatur ulang port thread Mach atau port pengecualian thread saat ini. Sebagai hasilnya, pengguna lokal mungkin dapat menulis data arbitrer ke ruang alamat proses yang berjalan sebagai sistem, yang dapat mengakibatkan eksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini mengatasi masalah tersebut dengan mengatur ulang semua port khusus yang perlu diatur ulang. Terima kasih kepada peneliti anonim yang bekerja sama dengan VeriSign iDefense VCP karena sudah melaporkan masalah ini.

Kernel

CVE-ID: CVE-2007-4683

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Proses yang dibatasi melalui panggilan sistem chroot dapat mengakses file arbitrer.

Deskripsi: Mekanisme chroot ditujukan untuk membatasi serangkaian file yang dapat diakses oleh suatu proses. Dengan mengubah direktori kerja menggunakan jalur relatif, penyerang dapat melewati batasan ini. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan akses yang ditingkatkan. Terima kasih kepada Johan Henselmans dan Jesper Skov karena sudah melaporkan masalah ini.

Kernel

CVE-ID: CVE-2007-4684

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Pengguna lokal dapat memperoleh hak istimewa sistem.

Deskripsi: Terdapat luapan bilangan bulat dalam panggilan sistem i386_set_ldt, yang dapat memungkinkan pengguna lokal menjalankan kode arbitrer dengan hak istimewa yang lebih tinggi. Pembaruan ini mengatasi masalah tersebut melalui validasi argumen input yang ditingkatkan. Terima kasih kepada RISE Security karena sudah melaporkan masalah ini.

Kernel

CVE-ID: CVE-2007-4685

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Pengguna lokal dapat memperoleh hak istimewa sistem.

Deskripsi: Terdapat masalah dalam penanganan deskriptor file standar saat menjalankan program setuid dan setgid. Hal ini dapat memungkinkan pengguna lokal memperoleh hak istimewa sistem dengan menjalankan program setuid menggunakan deskriptor file standar dalam kondisi yang tidak terduga. Pembaruan ini mengatasi masalah tersebut dengan menginisialisasi deskriptor file standar ke kondisi yang diketahui ketika menjalankan program setuid atau setgid. Terima kasih kepada Ilja van Sprundel sebelumnya dari Suresec Inc. karena sudah melaporkan masalah ini.

Kernel

CVE-ID: CVE-2006-6127

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Pengguna lokal mungkin dapat mengakibatkan sistem mati secara tiba-tiba.

Deskripsi: Terdapat masalah implementasi di kevent() saat mendaftarkan peristiwa kernel NOTE_TRACK dengan antrean peristiwa kernel yang dibuat oleh proses induk. Hal ini dapat memungkinkan pengguna lokal mengakibatkan sistem mati secara tiba-tiba. Masalah ini telah dijelaskan pada situs web Month of Kernel Bugs (MOKB-24-11-2006). Pembaruan ini mengatasi masalah tersebut dengan menghapus dukungan untuk peristiwa NOTE_TRACK.

Kernel

CVE-ID: CVE-2007-4686

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Permintaan ioctl perusak yang berbahaya dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem.

Deskripsi: Terdapat luapan bilangan bulat dalam penanganan permintaan ioctl. Dengan mengirimkan permintaan ioctl perusak yang berbahaya, pengguna lokal dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap permintaan ioctl. Terima kasih kepada Tobias Klein dari www.trapkit.de karena sudah melaporkan masalah ini.

remote_cmds

CVE-ID: CVE-2007-4687

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Jika tftpd diaktifkan, konfigurasi default memungkinkan klien mengakses jalur apa pun di sistem.

Deskripsi: Secara default, direktori /private/tftpboot/private berisi tautan simbolik ke direktori root, yang memungkinkan klien mengakses jalur apa pun di sistem. Pembaruan ini mengatasi masalah tersebut dengan menghapus direktori /private/tftpboot/private. Terima kasih kepada James P. Javery dari Stratus Data Systems, Inc. karena sudah melaporkan masalah ini.

Networking

CVE-ID: CVE-2007-4688

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Pengguna jarak jauh dapat memperoleh semua alamat host.

Deskripsi: Terdapat masalah penerapan dalam mekanisme Kueri Informasi Node yang memungkinkan pengguna jarak jauh meminta semua alamat host, termasuk alamat tautan lokal. Pembaruan ini mengatasi masalah tersebut dengan menghentikan kueri informasi node dari sistem yang tidak ada di jaringan lokal. Terima kasih kepada Arnaud Ebalard EADS Innovation Works karena sudah melaporkan masalah ini.

Networking

CVE-ID: CVE-2007-4269

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Jika AppleTalk diaktifkan, pengguna lokal dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem.

Deskripsi: Terdapat luapan bilangan bulat terdapat dalam penanganan pesan ASP dengan AppleTalk. Dengan mengirimkan pesan ASP perusak yang berbahaya pada soket AppleTalk, pengguna lokal dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap pesan ASP. Terima kasih kepada Sean Larsson dari VeriSign iDefense Labs karena sudah melaporkan masalah ini.

Networking

CVE-ID: CVE-2007-4689

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Paket IPV6 tertentu dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah pengosongan ganda dalam menangani paket IPV6 tertentu, yang dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini mengatasi masalah tersebut melalui penanganan paket IPV6 yang ditingkatkan. Masalah ini tidak memengaruhi sistem dengan prosesor Intel. Terima kasih kepada Bhavesh Davda dari VMware dan Brian "chort" Keefer dari Tumbleweed Communications karena sudah melaporkan masalah ini.

Networking

CVE-ID: CVE-2007-4267

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Jika AppleTalk diaktifkan dan dalam mode perutean, pengguna lokal dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Menambahkan zona AppleTalk baru dapat memicu masalah luapan buffer tumpukan. Dengan mengirimkan permintaan ioctl perusak yang berbahaya ke soket AppleTalk, pengguna lokal dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini mengatasi masalah tersebut di AppleTalk melalui pemeriksaan batas yang ditingkatkan pada permintaan ioctl. Terima kasih kepada peneliti anonim yang bekerja sama dengan VeriSign iDefense VCP karena sudah melaporkan masalah ini.

Networking

CVE-ID: CVE-2007-4268

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Jika AppleTalk diaktifkan, pengguna lokal dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem.

Deskripsi: Terjadi kesalahan aritmetika di AppleTalk saat menangani alokasi memori, yang dapat menyebabkan luapan buffer tumpukan. Dengan mengirimkan pesan AppleTalk perusak yang berbahaya, pengguna lokal dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan pada pesan AppleTalk. Terima kasih kepada Sean Larsson dari VeriSign iDefense Labs karena sudah melaporkan masalah ini.

NFS

CVE-ID: CVE-2007-4690

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Panggilan AUTH_UNIX RPC perusak yang berbahaya dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Masalah pengosongan ganda di NFS mungkin dipicu saat memproses panggilan AUTH_UNIX RPC. Dengan mengirimkan AUTH_UNIX RPC perusak yang berbahaya melalui TCP atau UDP, penyerang jarak jauh dapat mengakibatkan sistem mati secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi paket AUTH_UNIX RPC yang ditingkatkan. Terima kasih kepada Alan Newson dari NGSSoftware dan Renaud Deraison dari Tenable Network Security, Inc. karena sudah melaporkan masalah ini.

NSURL

CVE-ID: CVE-2007-4691

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kepekaan huruf besar dan kecil di NSURL saat menentukan apakah URL mengacu ke sistem file lokal. Hal ini dapat mengakibatkan pemanggil API membuat keputusan keamanan yang salah, yang berpotensi mengakibatkan eksekusi file di sistem lokal atau volume jaringan tanpa peringatan yang sesuai. Pembaruan ini mengatasi masalah tersebut dengan menggunakan perbandingan yang tidak peka huruf besar dan kecil.

Safari

CVE-ID: CVE-2007-0646

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Membuka file unduhan dengan nama perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat kerentanan string format di Safari. Dengan memancing pengguna untuk membuka file unduhan dengan nama perusak yang berbahaya, penyerang dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Hal ini telah dijelaskan pada situs web Month of Apple Bugs (MOAB-30-01-2007). Pembaruan ini mengatasi masalah tersebut melalui penanganan string format yang ditingkatkan.

Safari

CVE-ID: CVE-2007-4692

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Masalah di penelusuran Tab Safari dapat mengakibatkan pengungkapan kredensial pengguna.

Deskripsi: Terdapat masalah penerapan di fitur penelusuran Tab Safari. Jika autentikasi HTTP digunakan oleh situs yang sedang dimuat di tab selain tab aktif, lembar autentikasi mungkin ditampilkan meskipun tab dan halaman yang terkait tidak terlihat. Pengguna mungkin menganggap lembar akan muncul dari halaman yang aktif saat ini, yang dapat menyebabkan pengungkapan kredensial pengguna. Pembaruan ini mengatasi masalah tersebut melalui penanganan lembar autentikasi yang ditingkatkan. Terima kasih kepada Michael Roitzsch dari Technical University Dresden karena sudah melaporkan masalah ini.

SecurityAgent

CVE-ID: CVE-2007-4693

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Seseorang dengan akses fisik ke sistem mungkin dapat melewati dialog autentikasi penghemat layar.

Deskripsi: Saat mengaktifkan komputer dari mode tidur atau penghemat layar, seseorang dengan akses fisik mungkin dapat mengirimkan ketukan tombol ke proses yang berjalan di belakang dialog autentikasi penghemat layar. Pembaruan ini mengatasi masalah tersebut melalui penanganan fokus papan ketik yang ditingkatkan di antara bidang teks aman. Terima kasih kepada Faisal N. Jawdat karena sudah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-4694

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: File lokal mungkin dimuat dari konten jarak jauh.

Deskripsi: Safari tidak memblokir URL file:// saat memuat sumber daya. Dengan memancing pengguna untuk mengunjungi situs web perusak yang berbahaya, penyerang jarak jauh dapat melihat konten file lokal, yang dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan mencegah file lokal dimuat dari konten jarak jauh. Terima kasih kepada lixlpixel karena sudah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-4695

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Mengunggah file perusak yang berbahaya dapat memungkinkan pengubahan data formulir.

Deskripsi: Terdapat masalah validasi input dalam penanganan formulir HTML. Dengan memancing pengguna untuk mengunggah file perusak yang berbahaya, penyerang dapat mengubah nilai bidang formulir, yang dapat menyebabkan perilaku tidak terduga saat formulir diproses oleh server. Pembaruan ini mengatasi masalah tersebut melalui penanganan unggahan file yang ditingkatkan. Terima kasih kepada Bodo Ruskamp dari Itchigo Communications GmbH karena sudah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-4696

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan pengungkapan informasi sensitif.

Deskripsi: Terdapat kondisi pacu dalam penanganan transisi halaman Safari. Dengan memancing pengguna untuk mengunjungi halaman web berbahaya, penyerang mungkin dapat memperoleh informasi yang dimasukkan dalam formulir di situs web lain, yang dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan menghapus data formulir secara benar selama transisi halaman. Terima kasih kepada Ryan Grisso dari NetSuite karena sudah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-4697

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori dalam penanganan riwayat browser. Dengan memancing pengguna mengunjungi halaman web perusak yang berbahaya, penyerang dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Terima kasih kepada David Bloom karena sudah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-4698

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan pembuatan skrip lintas situs.

Deskripsi: Safari memungkinkan peristiwa JavaScript untuk dikaitkan dengan bingkai yang salah. Dengan memancing pengguna mengunjungi halaman web perusak yang berbahaya, penyerang dapat mengakibatkan eksekusi JavaScript dalam konteks situs lain. Pembaruan ini mengatasi masalah tersebut dengan mengaitkan peristiwa JavaScript dengan bingkai sumber yang benar.

WebCore

CVE-ID: CVE-2007-3758

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan pembuatan skrip lintas situs.

Deskripsi: Masalah pembuatan skrip lintas situs di Safari memungkinkan situs web berbahaya mengatur properti jendela JavaScript situs web yang disajikan dari domain berbeda. Dengan memancing pengguna mengunjungi halaman web perusak yang berbahaya, penyerang mungkin dapat memperoleh atau mengatur status jendela dan lokasi halaman yang disajikan dari situs web lain. Pembaruan ini mengatasi masalah tersebut dengan menyediakan kontrol akses yang ditingkatkan terhadap properti ini. Terima kasih kepada Michael Zalewski dari Google Inc. karena sudah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-3760

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan pembuatan skrip lintas situs.

Deskripsi: Masalah pembuatan skrip lintas situs di Safari memungkinkan situs web berbahaya melewati kebijakan asal yang sama dengan menghosting objek tersemat menggunakan URL javascript. Dengan memancing pengguna mengunjungi halaman web perusak yang berbahaya, penyerang dapat mengakibatkan eksekusi JavaScript dalam konteks situs lain. Pembaruan ini mengatasi masalah tersebut dengan membatasi penggunaan skema URL javascript dan menambahkan validasi asal tambahan untuk URL ini. Terima kasih kepada Michael Zalewski dari Google Inc. dan Secunia Research karena sudah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-4671

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: JavaScript di situs web dapat mengakses atau memanipulasi konten dokumen yang disajikan melalui HTTPS.

Deskripsi: Masalah di Safari memungkinkan konten yang disajikan melalui HTTP untuk mengubah atau mengakses konten yang disajikan melalui HTTPS di domain yang sama. Dengan memancing pengguna mengunjungi halaman web perusak yang berbahaya, penyerang dapat mengakibatkan eksekusi JavaScript dalam konteks halaman web HTTPS di domain tersebut. Pembaruan ini mengatasi masalah tersebut dengan mencegah akses JavaScript dari bingkai HTTP ke HTTPS. Terima kasih kepada Keigo Yamazaki dari LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) karena sudah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-3756

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan pengungkapan konten URL.

Deskripsi: Safari dapat memungkinkan halaman web membaca URL yang saat ini sedang dilihat di jendela induknya. Dengan memancing pengguna untuk mengunjungi halaman web perusak yang berbahaya, penyerang mungkin dapat memperoleh URL halaman yang tidak terkait. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan keamanan lintas domain yang ditingkatkan. Terima kasih kepada Michael Zalewski dari Google Inc. dan Secunia Research karena sudah melaporkan masalah ini.

WebKit

CVE-ID: CVE-2007-4699

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Aplikasi tidak sah dapat mengakses kunci pribadi yang ditambahkan ke rantai kunci oleh Safari.

Deskripsi: Secara default, saat Safari menambahkan kunci pribadi ke rantai kunci, semua aplikasi dapat mengakses kunci tanpa peringatan. Pembaruan ini mengatasi masalah tersebut dengan meminta izin kepada pengguna saat aplikasi selain Safari mencoba menggunakan kunci.

WebKit

CVE-ID: CVE-2007-4700

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Situs web berbahaya mungkin dapat mengakibatkan Safari mengirim data yang ditentukan dari jarak jauh ke port TCP arbitrer.

Deskripsi: Safari dapat memungkinkan situs web berbahaya mengirim data yang ditentukan dari jarak jauh ke port TCP arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memblokir akses ke port tertentu. Terima kasih kepada Kostas G. Anagnostakis dari Institute for Infocomm Research, Singapura, dan Spiros Antonatos dari FORTH-ICS, Yunani karena sudah melaporkan masalah ini.

WebKit

CVE-ID: CVE-2007-4701

Tersedia untuk: Mac OS X v10.4 hingga Mac OS X v10.4.10, Mac OS X Server v10.4 hingga Mac OS X Server v10.4.10

Dampak: Pengguna lokal mungkin dapat membaca konten file PDF yang dibuka.

Deskripsi: WebKit/Safari membuat file sementara secara tidak aman saat meninjau file PDF, yang dapat memungkinkan pengguna lokal mengakses konten file. Hal ini dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah dengan menggunakan izin yang lebih ketat untuk file sementara selama pratinjau PDF. Terima kasih kepada Jean-Luc Giraud dan Moritz Borsman dari ETH Zurich karena sudah melaporkan masalah ini.