Mengenai Pembaruan Keamanan 2007-007

Dokumen ini menjelaskan Pembaruan Keamanan 2007-007, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Pembaruan Keamanan 2007-007

bzip2

CVE-ID: CVE-2005-0758

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Menjalankan bzgrep pada file dengan nama perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah penanganan nama file di bzgrep. Dengan memancing pengguna untuk menjalankan bzgrep pada file dengan nama perusak yang berbahaya, penyerang dapat memicu masalah yang dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan nama file yang ditingkatkan.

CFNetwork

CVE-ID: CVE-2007-2403

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Mengeklik URI FTP dapat menyebabkan perintah FTP arbitrer dikeluarkan.

Deskripsi: Dengan memancing pengguna untuk mengikuti URI FTP perusak yang berbahaya, penyerang dapat menyebabkan klien FTP pengguna mengeluarkan perintah FTP arbitrer ke server FTP mana pun yang dapat diakses, menggunakan kredensial pengguna. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap URI FTP.

CFNetwork

CVE-ID: CVE-2007-2404

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Aplikasi yang menggunakan CFNetwork untuk membuat permintaan HTTP mungkin rentan terhadap serangan pemisahan respons.

Deskripsi: Terdapat kerentanan pemisahan respons HTTP di CFNetwork. Dengan mengirimkan respons HTTP perusak yang berbahaya ke permintaan HTTP pengguna, penyerang dapat mengubah respons berturut-turut pengguna, yang dapat menyebabkan pembuatan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut melalui penguraian respons HTTP yang ditingkatkan. Terima kasih kepada Steven Kramer dari sprintteam.nl karena telah melaporkan masalah ini.

CoreAudio

CVE-ID: CVE-2007-3745

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah desain di antarmuka Java ke CoreAudio. JDirect mengungkap antarmuka yang memungkinkan pembebasan memori arbitrer. Dengan memancing pengguna untuk mengunjungi halaman web berisi applet Java perusak yang berbahaya, penyerang dapat memicu masalah yang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan pemeriksaan keamanan tambahan di antarmuka Java ke CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah di antarmuka Java ke CoreAudio, yang memungkinkan pembacaan atau penulisan di luar batas tumpukan yang dialokasikan. Dengan memancing pengguna untuk mengunjungi halaman web berisi applet Java perusak yang berbahaya, penyerang dapat memicu masalah yang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan pemeriksaan batas tambahan.

CoreAudio

CVE-ID: CVE-2007-3747

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah di antarmuka Java ke CoreAudio, yang memungkinkan instansiasi atau manipulasi objek di luar batas tumpukan yang dialokasikan. Dengan memancing pengguna untuk mengunjungi halaman web berisi applet Java perusak yang berbahaya, penyerang dapat memicu masalah yang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan pemeriksaan keamanan tambahan di antarmuka Java ke CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Beberapa kerentanan di Cscope

Deskripsi: Cscope diperbarui ke versi 15.6 untuk mengatasi beberapa kerentanan, yang paling serius adalah luapan buffer dan kerentanan pembuatan file sementara yang tidak aman. Informasi lebih lanjut tersedia melalui situs web Cscope di http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Menjalankan zgrep pada file dengan nama perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah penanganan nama file di zgrep. Dengan memancing pengguna untuk menjalankan zgrep pada file dengan nama perusak yang berbahaya, penyerang dapat memicu masalah yang dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan nama file yang ditingkatkan.

iChat

CVE-ID: CVE-2007-3748

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan atau eksekusi kode arbitrer.

Deskripsi: Terdapat kerentanan luapan buffer dalam kode UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) yang digunakan untuk membuat Pemetaan Port di gateway NAT utama di iChat. Dengan mengirimkan paket perusak yang berbahaya, penyerang di jaringan lokal dapat memicu luapan yang dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan saat memproses paket protokol UPnP di iChat.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Beberapa kerentanan dalam daemon administrasi MIT krb5 Kerberos

Deskripsi: Terdapat beberapa kerentanan di daemon administrasi MIT Kerberos (kadmind), yang dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer dengan hak istimewa sistem. Informasi lebih lanjut tentang masalah ini dan patch yang diterapkan tersedia melalui situs web MIT Kerberos di http://web.mit.edu/Kerberos/. Terima kasih kepada Tim MIT Kerberos karena telah melaporkan masalah ini, yang awalnya ditemukan oleh Wei Wang dari McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

Tersedia untuk: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan atau eksekusi kode arbitrer.

Deskripsi: Terdapat kerentanan luapan buffer dalam kode UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) yang digunakan untuk membuat Pemetaan Port di gateway NAT utama dalam implementasi mDNSResponder di Mac OS X. Dengan mengirimkan paket perusak yang berbahaya, penyerang di jaringan lokal dapat memicu luapan yang dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan menghapus dukungan UPnP IGD. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.4.

PDFKit

CVE-ID: CVE-2007-2405

Tersedia untuk: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Membuka file PDF berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat underflow bilangan bulat muncul saat Pratinjau menangani file PDF. Dengan memancing pengguna untuk membuka file PDF perusak yang berbahaya, penyerang dapat memicu masalah yang dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file PDF. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Beberapa kerentanan di PHP 4.4.4

Deskripsi: PHP diperbarui ke versi 4.4.7 untuk mengatasi beberapa kerentanan. Informasi lebih lanjut tersedia melalui situs web PHP di http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

Tersedia untuk: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Menampilkan file Quartz Composer perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat kerentanan penunjuk objek yang tidak diinisialisasi saat menangani file Quartz Composer. Dengan memancing pengguna untuk membuka file Quartz Composer perusak yang berbahaya, penyerang dapat memicu masalah yang dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan inisialisasi penunjuk objek yang benar. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.4.

Samba

CVE-ID: CVE-2007-2446

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Saat berbagi file Windows diaktifkan, penyerang jarak jauh yang tidak diautentikasi dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat beberapa luapan buffer tumpukan di daemon Samba. Dengan mengirimkan permintaan MS-RPC perusak yang berbahaya, penyerang jarak jauh dapat memicu luapan yang dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap permintaan MS-RPC.

Samba

CVE-ID: CVE-2007-2447

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Saat berbagi file Windows diaktifkan, penyerang jarak jauh yang tidak diautentikasi dapat mengeksekusi perintah shell arbitrer.

Deskripsi: Terdapat kerentanan injeksi perintah di daemon Samba. Dengan mengirimkan permintaan MS-RPC perusak yang berbahaya, penyerang jarak jauh dapat memicu injeksi perintah. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap permintaan MS-RPC. Masalah ini tidak memengaruhi konfigurasi Samba default.

Samba

CVE-ID: CVE-2007-2407

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Saat berbagi file Windows diaktifkan, pengguna dapat melewati kuota sistem file.

Deskripsi: Terdapat masalah di Samba saat proses server menghentikan hak istimewanya. Hal ini dapat memungkinkan pemberlakuan kuota dilewati dan kuota sistem file terlampaui. Pembaruan ini mengatasi masalah tersebut dengan menghentikan hak istimewa dengan benar. Terima kasih kepada Mike Matz dari Wyomissing Area School District karena telah melaporkan masalah ini.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Tersedia untuk: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

Dampak: Beberapa kerentanan di SquirrelMail 1.4.5

Deskripsi: SquirrelMail diperbarui ke versi 1.4.10 untuk mengatasi beberapa kerentanan, yang paling serius adalah pembuatan skrip lintas situs yang dipicu dengan membuka email HTML. Informasi lebih lanjut tersedia melalui situs web SquirrelMail di http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Tersedia untuk: Mac OS X Server v10.4.10

Dampak: Beberapa kerentanan di Tomcat

Deskripsi: Tomcat diperbarui ke versi 4.1.36 untuk mengatasi beberapa kerentanan, yang paling serius adalah pembuatan skrip lintas situs dan pengungkapan informasi. Informasi lebih lanjut tersedia melalui situs Tomcat di http://tomcat.apache.org/. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.4.

WebCore

CVE-ID: CVE-2007-2408

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat memungkinkan applet Java dimuat dan dijalankan meskipun Java dinonaktifkan.

Deskripsi: Safari menyediakan preferensi “Aktifkan Java”, yang jika tidak dicentang akan mencegah pemuatan applet Java. Secara default, pemuatan applet Java diizinkan. Menavigasi ke halaman web perusak yang berbahaya dapat memungkinkan applet Java dimuat tanpa memeriksa preferensi. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan preferensi “Aktifkan Java” yang lebih ketat. Terima kasih kepada Rhys Kidd dan Scott Wilde karena telah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-0478

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Konten dapat diinjeksikan ke komentar HTML yang menyebabkan serangan pembuatan skrip lintas situs.

Deskripsi: Terdapat masalah di WebCore saat menguraikan komentar di dalam elemen judul HTML. Hal ini dapat memungkinkan penyerang memasukkan skrip ke halaman web di situs yang memungkinkan pemilik halaman memasukkan HTML, tetapi bukan skrip. Pembaruan ini mengatasi masalah tersebut dengan mengurai komentar secara benar di elemen judul.

WebCore

CVE-ID: CVE-2007-2409

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pengungkapan konten URL.

Deskripsi: Masalah desain di WebCore memungkinkan jendela popup membaca URL yang sedang dilihat di jendela induk. Dengan memancing pengguna untuk mengunjungi halaman web perusak yang berbahaya, penyerang dapat memicu masalah ini, yang dapat mengakibatkan pengungkapan informasi melalui konten URL. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan keamanan lintas domain yang ditingkatkan. Terima kasih kepada Secunia Research karena telah melaporkan masalah ini.

WebCore

CVE-ID: CVE-2007-2410

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Mengunjungi situs web berbahaya dapat memungkinkan pembuatan skrip lintas situs.

Deskripsi: Di Safari, properti objek global tertentu tidak dihapus saat menavigasi ke URL baru di dalam jendela yang sama. Dengan memancing pengguna untuk mengunjungi halaman web perusak yang berbahaya, penyerang dapat memicu masalah yang dapat mengakibatkan pembuatan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut dengan menghapus objek global secara benar.

WebKit

CVE-ID: CVE-2007-3742

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Karakter yang mirip dalam suatu URL dapat digunakan untuk meniru situs web.

Deskripsi: Dukungan International Domain Name (IDN) dan font Unicode yang disematkan dalam Safari dapat digunakan untuk membuat URL yang berisi karakter serupa. Hal ini dapat digunakan di situs web berbahaya untuk mengarahkan pengguna ke situs palsu yang tampilannya mirip dengan domain yang sah. Pembaruan ini mengatasi masalah tersebut melalui perbaikan pemeriksaan validitas nama domain yang ditingkatkan. Terima kasih kepada Tomohito Yoshino dari Business Architects Inc. karena telah melaporkan masalah ini.

WebKit

CVE-ID: CVE-2007-3944

Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Dampak: Menampilkan halaman web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat luapan buffer tumpukan dalam perpustakaan Perl Compatible Regular Expressions (PCRE) yang digunakan oleh mesin JavaScript di Safari. Dengan memancing pengguna untuk mengunjungi halaman web perusak yang berbahaya, penyerang dapat memicu masalah, yang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan menjalankan validasi tambahan terhadap ekspresi reguler JavaScript. Terima kasih kepada Charlie Miller dan Jake Honoroff dari Independent Security Evaluators karena telah melaporkan masalah ini.