Tentang Pembaruan Keamanan 2007-009

Dokumen ini menjelaskan Pembaruan Keamanan 2007-009, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."

Pembaruan Keamanan 2007-009

Buku Alamat

CVE-ID: CVE-2007-4708

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Mengunjungi situs web perusak yang berbahaya dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat kerentanan string format dalam pemroses URL Buku Alamat. Dengan memancing pengguna untuk mengunjungi situs web perusak yang berbahaya, penyerang jarak jauh dapat membuat aplikasi terhenti tanpa terduga atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan penanganan string format. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

CFNetwork

CVE-ID: CVE-2007-4709

Tersedia untuk Mac OS X v10.5.1 dan Mac OS X Server v10.5.1

Dampak: Mengunjungi situs web berbahaya dapat membuat file terunduh secara otomatis ke folder arbitrer yang izin tulisnya dimiliki oleh pengguna.

Deskripsi: Terdapat masalah traversal jalur dalam penanganan CFNetwork terhadap file unduhan. Dengan memancing pengguna untuk mengunjungi situs web berbahaya, penyerang dapat membuat file terunduh secara otomatis ke folder arbitrer yang izin tulisnya dimiliki pengguna. Pembaruan ini mengatasi masalah tersebut dengan peningkatan pemrosesan respons HTTP. Masalah ini tidak berdampak pada sistem sebelum Mac OS X 10.5. Terima kasih kepada Sean Harding karena sudah melaporkan masalah ini.

ColorSync

CVE-ID: CVE-2007-4710

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Menampilkan gambar perusak yang berbahaya dengan profil ColorSync tersemat dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori dalam penanganan gambar dengan profil ColorSync yang disematkan. Dengan memancing pengguna untuk membuka gambar perusak yang berbahaya, penyerang dapat membuat aplikasi terhenti tanpa terduga atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi gambar tambahan. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru. Terima kasih kepada Tom Ferris dari Adobe Secure Software Engineering Team (ASSET) karena sudah melaporkan masalah ini.

Core Foundation

CVE-ID: CVE-2007-5847

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Penggunaan API CFURLWriteDataAndPropertiesToResource dapat mengakibatkan pengungkapan informasi sensitif.

Deskripsi: Terdapat kondisi perebutan dalam API CFURLWriteDataAndPropertiesToResource sehingga file dapat dibuat dengan izin yang tidak aman. Hal ini dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan perbaikan penanganan file. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

CUPS

CVE-ID: CVE-2007-5848

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Pengguna admin lokal dapat memperoleh hak istimewa sistem.

Deskripsi: Terdapat masalah buffer overflow pada driver printer untuk CUPS. Hal ini membuat pengguna admin lokal dapat memperoleh hak istimewa sistem dengan meneruskan URI perusak yang berbahaya ke layanan CUPS. Pembaruan ini mengatasi masalah tersebut dengan memastikan kesesuaian ukuran buffer tujuan untuk memuat data. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru. Terima kasih kepada Dave Camp di Critical Path Software karena sudah melaporkan masalah ini.

CUPS

CVE-ID: CVE-2007-4351

Tersedia untuk Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, dan Mac OS X Server v10.5.1

Dampak: Penyerang dari jarak jauh dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori dalam penanganan tag Internet Printing Protocol (IPP) sehingga penyerang jarak jauh dapat membuat aplikasi terhenti tanpa terduga atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan perbaikan pemeriksaan batas.

CUPS

CVE-ID: CVE-2007-5849

Tersedia untuk Mac OS X v10.5.1 dan Mac OS X Server v10.5.1

Dampak: Jika SNMP diaktifkan, penyerang dari jarak jauh dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Program SNMP backend CUPS menyiarkan permintaan SNMP untuk menemukan server cetak jaringan. Stack buffer overflow dapat dihasilkan dari integer underflow dalam penanganan respons SNMP. Jika SNMP diaktifkan, penyerang jarak jauh dapat mengeksploitasi masalah ini dengan mengirim respons SNMP perusak yang berbahaya sehingga dapat mengakibatkan penghentian aplikasi atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap tanggapan SNMP. Masalah ini tidak berdampak pada sistem sebelum Mac OS X 10.5. Terima kasih kepada Wei Wang dari McAfee Avert Labs karena sudah melaporkan masalah ini.

Layanan Desktop

CVE-ID: CVE-2007-5850

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Membuka direktori yang berisi file .DS_Store perusak yang berbahaya di Finder dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat heap buffer overflow pada Layanan Desktop. Dengan memancing pengguna untuk membuka direktori yang berisi file .DS_Store perusak yang berbahaya, penyerang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan perbaikan pemeriksaan batas. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

Plug-in Flash Player

CVE-ID: CVE-2007-5476

Tersedia untuk Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, dan Mac OS X Server v10.5.1

Dampak: Beberapa kerentanan pada Plug-in Adobe Flash Player

Deskripsi: Terdapat beberapa masalah validasi input pada Plug-in Adobe Flash Player yang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memperbarui Adobe Flash Player ke versi 9.0.115.0. Informasi lebih lanjut tersedia melalui situs Adobe di http://www.adobe.com/support/security/bulletins/apsb07-20.html. Terima kasih kepada Opera Software karena sudah melaporkan masalah ini.

Tar GNU

CVE-ID: CVE-2007-4131

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Mengekstrak arsip tar perusak yang berbahaya dapat menimpa file arbitrer.

Penjelasan: Masalah eksploitasi direktori ditemukan di GNU Tar. Dengan memancing pengguna lokal untuk mengekstrak arsip tar perusak yang berbahaya, penyerang dapat menyebabkan file arbitrer ditimpa. Masalah ini telah diatasi dengan melakukan validasi tambahan terhadap file tar. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

iChat

CVE-ID: CVE-2007-5851

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Seseorang di jaringan lokal dapat memulai koneksi video tanpa persetujuan pengguna.

Deskripsi: Penyerang di jaringan lokal dapat memulai konferensi video dengan pengguna tanpa persetujuan pengguna. Pembaruan ini mengatasi masalah tersebut dengan mewajibkan interaksi pengguna untuk memulai konferensi video. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

Keluarga Penyimpanan IO

CVE-ID: CVE-2007-5853

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Melihat file gambar perusak yang berbahaya dapat mengakibatkan pemadaman sistem secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori dalam penanganan peta partisi GUID dalam gambar disk. Dengan memancing pengguna untuk membuka gambar disk perusak yang berbahaya, penyerang dapat mengakibatkan pemadaman sistem mati secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan validasi tambahan terhadap peta partisi GUID. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

Layanan Peluncuran

CVE-ID: CVE-2007-5854

Tersedia untuk Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, dan Mac OS X Server v10.5.1

Dampak: Membuka file HTML perusak yang berbahaya dapat mengakibatkan pengungkapan informasi atau eksekusi kode lintas situs.

Deskripsi: Layanan Peluncuran tidak menangani file HTML sebagai konten yang berpotensi tidak aman. Dengan memancing pengguna untuk membuka file HTML perusak yang berbahaya, penyerang dapat mengakibatkan pengungkapan informasi sensitif atau eksekusi kode lintas situs. Pembaruan ini mengatasi masalah tersebut dengan menangani file HTML sebagai konten yang berpotensi tidak aman. Terima kasih kepada Michal Zalewski dari Google Inc. karena sudah melaporkan masalah ini.

Layanan Peluncuran

CVE-ID: CVE-2007-6165

Tersedia untuk Mac OS X v10.5.1 dan Mac OS X Server v10.5.1

Dampak: Membuka lampiran email yang dapat dieksekusi dapat mengakibatkan eksekusi kode arbitrer tanpa peringatan.

Deskripsi: Terdapat masalah implementasi dalam Layanan Peluncuran sehingga lampiran email yang dapat dieksekusi dijalankan tanpa peringatan saat pengguna membuka lampiran email. Pembaruan ini mengatasi masalah tersebut dengan memperingatkan pengguna sebelum meluncurkan lampiran email yang dapat dieksekusi. Masalah ini tidak berdampak pada sistem sebelum Mac OS X 10.5. Terima kasih kepada Xeno Kovah karena sudah melaporkan masalah ini.

Mail

CVE-ID: CVE-2007-5855

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Akun SMTP yang disiapkan menggunakan Asisten Akun dapat menggunakan autentikasi teks biasa, bahkan ketika autentikasi Respons Tantangan MD5 tersedia.

Deskripsi: Saat menyiapkan akun SMTP menggunakan Asisten Akun, jika autentikasi SMTP dipilih dan server hanya mendukung autentikasi Respons Tantangan MD5 dan teks biasa, Mail secara default menggunakan autentikasi teks biasa. Pembaruan ini mengatasi masalah tersebut dengan memastikan penggunaan mekanisme paling aman yang tersedia. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

perl

CVE-ID: CVE-2007-5116

Tersedia untuk Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, dan Mac OS X Server v10.5.1

Dampak: Mengurai ekspresi reguler dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah perhitungan panjang pada dukungan opcode polimorfik dalam pengompilasi Ekspresi Reguler Perl. Hal ini membuat penyerang dapat menimbulkan kerusakan memori yang mengakibatkan eksekusi kode arbitrer dengan beralih dari karakter byte ke Unicode (UTF) dalam ekspresi reguler. Pembaruan ini mengatasi masalah tersebut dengan menghitung ulang panjang jika pengodean karakter berubah. Terima kasih kepada Tavis Ormandy dan Will Drewry dari Tim Keamanan Google karena sudah melaporkan masalah ini.

python

CVE-ID: CVE-2007-4965

Tersedia untuk Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, dan Mac OS X Server v10.5.1

Dampak: Memproses konten gambar dengan modul imageop dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat integer overflow dalam modul imageop python. Hal ini dapat mengakibatkan buffer overflow dalam aplikasi yang menggunakan modul itu untuk memproses konten gambar perusak yang berbahaya. Hal ini dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap konten gambar.

Lihat Cepat

CVE-ID: CVE-2007-5856

Tersedia untuk Mac OS X v10.5.1 dan Mac OS X Server v10.5.1

Dampak: Menampilkan pratinjau file dengan QuickLook yang diaktifkan dapat mengakibatkan pengungkapan informasi sensitif.

Deskripsi: Saat melihat pratinjau file HTML, plug-in dapat membuat permintaan jaringan tanpa rintangan. Hal ini dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan menonaktifkan plug-in. Masalah ini tidak berdampak pada sistem sebelum Mac OS X 10.5.

Lihat Cepat

CVE-ID: CVE-2007-5857

Tersedia untuk Mac OS X v10.5.1 dan Mac OS X Server v10.5.1

Dampak: Melihat pratinjau file film dapat mengakses URL yang terdapat di dalam film tersebut.

Deskripsi: Membuat ikon untuk file film atau melihat pratinjau file itu menggunakan QuickLook dapat mengakses URL yang terdapat di dalam film tersebut. Pembaruan ini mengatasi masalah tersebut dengan menonaktifkan HREFTrack saat menjelajahi file film. Masalah ini tidak berdampak pada sistem sebelum Mac OS X 10.5 atau sistem yang menginstal QuickTime 7.3. Terima kasih kepada Lukhnos D. Liu dari Lithoglyph Inc. karena sudah melaporkan masalah ini.

ruby

CVE-ID: CVE-2007-5770

Tersedia untuk Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, dan Mac OS X Server v10.5.1

Dampak: Terdapat beberapa masalah validasi sertifikat SSL dalam perpustakaan ruby.

Deskripsi: Beberapa perpustakaan ruby terpengaruh oleh masalah validasi sertifikat SSL. Hal ini dapat mengakibatkan serangan man-in-the-middle terhadap aplikasi yang menggunakan perpustakaan yang terpengaruh. Pembaruan ini mengatasi masalah tersebut dengan menerapkan patch ruby.

ruby

CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Tersedia untuk Mac OS X v10.5.1 dan Mac OS X Server v10.5.1

Dampak: Terdapat beberapa kerentanan pada Rails 1.2.3

Deskripsi: Terdapat beberapa kerentanan pada Rails 1.2.3 sehingga dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan memperbarui Rails ke versi 1.2.6. Masalah ini tidak berdampak pada sistem sebelum Mac OS X 10.5.

Safari

CVE-ID: CVE-2007-5858

Tersedia untuk Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, dan Mac OS X Server v10.5.1

Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan pengungkapan informasi sensitif.

Deskripsi: WebKit membuat suatu halaman dapat menjelajahi subkerangka dari halaman lainnya. Mengunjungi halaman web perusak yang berbahaya dapat memicu serangan eksekusi kode lintas situs sehingga dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan menerapkan kebijakan navigasi bingkai yang lebih ketat.

RSS Safari

CVE-ID: CVE-2007-5859

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Membuka umpan: URL perusak yang berbahaya dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori dalam penanganan umpan Safari: URL. Dengan memancing pengguna untuk mengakses URL perusak yang berbahaya, penyerang dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap umpan: URL dan memberikan pesan kesalahan jika URL tidak valid. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

Samba

CVE-ID: CVE-2007-4572, CVE-2007-5398

Tersedia untuk Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, dan Mac OS X Server v10.5.1

Dampak: Beberapa kerentanan pada Samba

Deskripsi: Terdapat beberapa kerentanan pada Samba dan salah satu yang paling serius adalah eksekusi kode jarak jauh. Pembaruan ini mengatasi masalah tersebut dengan menerapkan patch dari proyek Samba. Informasi lebih lanjut tersedia melalui situs web Samba di http://www.samba.org/samba/history/security.html CVE-2007-4138 tidak berdampak pada sistem sebelum Mac OS X 10.5. Terima kasih kepada Alin Rad Pop dari Secunia Research karena sudah melaporkan masalah ini.

Plug-in Shockwave

CVE-ID: CVE-2006-0024

Tersedia untuk Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, dan Mac OS X Server v10.5.1

Dampak: Memproses konten Shockwave perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat beberapa kerentanan pada Shockwave Player. Dengan memancing pengguna untuk membuka konten Shockwave perusak yang berbahaya, penyerang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memperbarui Shockwave Player ke versi 10.1.1.016. Terima kasih kepada Jan Hacker dari ETH Zurich karena sudah melaporkan masalah pada Shockwave.

SMB

CVE-ID: CVE-2007-3876

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa sistem.

Deskripsi: Terdapat masalah stack buffer overflow dalam kode yang digunakan oleh aplikasi mount_smbfs dan smbutil untuk mengurai argumen baris perintah. Hal ini membuat pengguna lokal dapat mengeksekusi kode arbitrer dengan hak sistem. Pembaruan ini mengatasi masalah tersebut dengan perbaikan pemeriksaan batas. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru. Terima kasih kepada Sean Larsson dari VeriSign iDefense Labs karena sudah melaporkan masalah ini.

Pembaruan Perangkat Lunak

CVE-ID: CVE-2007-5863

Tersedia untuk Mac OS X v10.5.1 dan Mac OS X Server v10.5.1

Dampak: Serangan man-in-the-middle dapat mengakibatkan Pembaruan Perangkat Lunak menjalankan perintah arbitrer.

Deskripsi: Ketika memeriksa pembaruan mutakhir, Pembaruan Perangkat Lunak memproses file definisi distribusi yang dikirim oleh server pembaruan. Dengan mencegat permintaan ke server pembaruan, penyerang dapat memberikan file definisi distribusi perusak yang berbahaya dengan opsi "izinkan skrip eksternal". Akibatnya, eksekusi perintah arbitrer dapat terjadi saat sistem memeriksa pembaruan mutakhir. Pembaruan ini mengatasi masalah tersebut dengan melarang opsi "izinkan-skrip-eksternal" dalam Pembaruan Perangkat Lunak. Masalah ini tidak berdampak pada sistem sebelum Mac OS X 10.5. Terima kasih kepada Moritz Jodeit karena sudah melaporkan masalah ini.

SpinTracer

CVE-ID: CVE-2007-5860

Tersedia untuk Mac OS X v10.5.1 dan Mac OS X Server v10.5.1

Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa sistem.

Deskripsi: Terdapat operasi file yang tidak aman dalam penanganan SpinTracer terhadap file output sehingga pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini mengatasi masalah tersebut dengan perbaikan penanganan file output. Masalah ini tidak berdampak pada sistem sebelum Mac OS X 10.5. Terima kasih kepada Kevin Finisterre dari DigitalMunition karena sudah melaporkan masalah ini.

Spotlight

CVE-ID: CVE-2007-5861

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Memproses file .tiff perusak yang berbahaya dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori pada Microsoft Office Spotlight Importer. Dengan memancing pengguna untuk mengunduh file .xls perusak yang berbahaya, penyerang dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file .xls. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

tcpdump

CVE-ID: CVE-2007-1218, CVE-2007-3798

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Terdapat beberapa masalah pada tcpdump

Dampak: Terdapat beberapa kerentanan pada tcpdump dan salah satu yang paling serius dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memperbarui tcpdump ke versi 3.9.7. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru.

XQuery

CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Tersedia untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11

Dampak: Beberapa kerentanan dalam penanganan ekspresi reguler.

Deskripsi: Terdapat beberapa kerentanan pada perpustakaan Perl Compatible Regular Expressions (PCRE) yang digunakan oleh XQuery dan salah satu yang paling serius dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memperbarui PCRE ke versi 7.3. Informasi lebih lanjut tersedia melalui situs web PCRE di http://www.pcre.org/. Masalah ini tidak berdampak pada sistem yang menjalankan Mac OS X 10.5 atau yang lebih baru. Terima kasih kepada Tavis Ormandy dan Will Drewry dari Tim Keamanan Google karena sudah melaporkan masalah ini.