Mengenai konten keamanan Mac OS X v10.6.6

Dokumen ini menjelaskan konten keamanan Mac OS X v10.6.6 yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Dokumen ini menjelaskan konten keamanan Mac OS X v10.6.6 yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Mac OS X v10.6.6

• PackageKit

  CVE-ID: CVE-2010-4013

  Tersedia untuk: Mac OS X v10.6 sampai v10.6.5, Mac OS X Server v10.6 sampai v10.6.5

  Dampak: Penyerang man-in-the-middle mungkin dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat masalah string format dalam penanganan skrip distribusi oleh PackageKit. Penyerang man-in-the-middle mungkin dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer saat Pembaruan Perangkat Lunak memeriksa pembaruan baru. Masalah ini diatasi melalui peningkatan validasi skrip distribusi. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6. Terima kasih kepada Aaron Sigel dari vtty.com karena telah melaporkan masalah ini.