Mengenai Pembaruan Keamanan 2008-005
Dokumen ini menjelaskan Pembaruan Keamanan 2008-005, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”
Pembaruan Keamanan 2008-005
Open Scripting Architecture
CVE-ID: CVE-2008-2830
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: Pengguna lokal dapat menjalankan perintah dengan hak istimewa yang lebih tinggi
Deskripsi: Terdapat masalah desain pada perpustakaan Open Scripting Architecture saat menentukan apakah akan memuat plugin penambahan skrip ke dalam aplikasi yang dijalankan dengan hak istimewa yang lebih tinggi. Mengirim perintah penambahan skrip ke aplikasi dengan hak istimewa dapat memungkinkan eksekusi kode arbitrer dengan hak istimewa tersebut. Pembaruan ini mengatasi masalah tersebut dengan tidak memuat plugin penambahan skrip ke dalam aplikasi yang dijalankan dengan hak istimewa sistem. Masalah ARDAgent dan SecurityAgent yang baru-baru ini dilaporkan telah diatasi dengan pembaruan ini. Terima kasih kepada Charles Srstka yang telah melaporkan masalah ini.
BIND
CVE-ID: CVE-2008-1447
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: BIND rentan terhadap perusakan cache DNS dan dapat memberikan informasi palsu
Deskripsi: Server Berkeley Internet Name Domain (BIND) didistribusikan dengan Mac OS X dan tidak diaktifkan secara default. Saat diaktifkan, server BIND menyediakan terjemahan di antara nama host dan alamat IP. Kelemahan dalam protokol DNS memungkinkan penyerang jarak jauh melakukan serangan perusakan cache DNS. Akibatnya, sistem yang mengandalkan server BIND untuk DNS mungkin menerima informasi palsu. Pembaruan ini mengatasi masalah tersebut dengan menerapkan pengacakan port sumber untuk meningkatkan ketahanan terhadap serangan perusakan cache. Untuk sistem Mac OS X v10.4.11, BIND diperbarui ke versi 9.3.5-P1. Untuk sistem Mac OS X v10.5.4, BIND diperbarui ke versi 9.4.2-P1. Terima kasih kepada Dan Kaminsky dari IOActive yang telah melaporkan masalah ini.
CarbonCore
CVE-ID: CVE-2008-7259
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: Memproses nama file yang panjang dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer tumpukan dalam penanganan nama file yang panjang. Memproses nama file yang panjang dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Thomas Raffetseder dari International Secure Systems Lab dan Sergio 'shadown' Alvarez dari n.runs AG yang telah melaporkan masalah ini.
CoreGraphics
CVE-ID: CVE-2008-2321
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
Deskripsi: CoreGraphics berisi masalah kerusakan memori dalam pemrosesan argumen. Mengirimkan input yang tidak tepercaya ke CoreGraphics melalui suatu aplikasi, misalnya browser web, dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Michal Zalewski dari Google yang telah melaporkan masalah ini.
CoreGraphics
CVE-ID: CVE-2008-2322
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: Melihat file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer bilangan bulat dalam penanganan file PDF dapat menyebabkan kelebihan buffer tumpukan. Melihat file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi tambahan terhadap file PDF. Terima kasih kepada Pariente Kobi yang bekerja sama dengan iDefense VCP karena telah melaporkan masalah ini.
Data Detectors Engine
CVE-ID: CVE-2008-2323
Tersedia untuk: Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: Melihat pesan perusak yang berbahaya dengan Data Detectors dapat menyebabkan penghentian aplikasi yang tidak terduga
Deskripsi: Data Detectors digunakan untuk mengekstrak informasi referensi dari arsip atau konten tekstual. Terdapat masalah konsumsi sumber daya pada penanganan konten tekstual oleh Data Detectors. Melihat konten perusak yang berbahaya dalam suatu aplikasi yang menggunakan Data Detectors dapat menyebabkan penolakan layanan, tetapi tidak menyebabkan eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.
Disk Utility
CVE-ID: CVE-2008-2324
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Dampak: Pengguna lokal dapat memperoleh hak istimewa sistem
Deskripsi: Alat “Repair Permissions” di Utilitas Disk membuat setuid /usr/bin/emacs. Setelah alat Repair Permissions dijalankan, pengguna lokal dapat menggunakan emac untuk menjalankan perintah dengan hak istimewa sistem. Pembaruan ini mengatasi masalah tersebut dengan mengoreksi izin yang diberikan ke emac di alat Repair Permissions. Masalah ini tidak memengaruhi sistem yang menggunakan Mac OS X v10.5 dan versi yang lebih baru. Terima kasih kepada Anton Rang dan Brian Timares yang telah melaporkan masalah ini.
OpenLDAP
CVE-ID: CVE-2008-2952
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: Penyerang jarak jauh mungkin dapat menyebabkan penghentian aplikasi yang tidak terduga
Deskripsi: Terdapat masalah saat mengkodekan ASN.1 BER dari OpenLDAP. Memproses pesan LDAP perusak yang berbahaya dapat memicu assertion dan menyebabkan penghentian aplikasi yang tidak terduga pada daemon OpenLDAP, slapd. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap pesan LDAP.
OpenSSL
CVE-ID: CVE-2007-5135
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: Penyerang jarak jauh mungkin dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah pemeriksaan rentang pada fungsi utilitas SSL_get_shared_ciphers() di dalam OpenSSL. Di aplikasi yang menggunakan fungsi ini, memproses paket perusak yang berbahaya dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan.
PHP
CVE-ID: CVE-2008-2051, CVE-2008-2050, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674
Tersedia untuk: Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: Sejumlah kerentanan dalam PHP 5.2.5
Deskripsi: PHP diperbarui ke versi 5.2.6 untuk mengatasi sejumlah kerentanan, di antaranya yang paling serius dapat menyebabkan eksekusi kode arbitrer. Informasi lebih lanjut tersedia melalui situs web PHP di http://www.php.net/ PHP versi 5.2.x hanya disediakan bersama sistem Mac OS X v10.5.
QuickLook
CVE-ID: CVE-2008-2325
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: Mengunduh file Microsoft Office perusak yang berbahaya dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
Deskripsi: Terdapat sejumlah masalah kerusakan memori pada penanganan file Microsoft Office oleh QuickLook. Mengunduh file Microsoft Office perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.
rsync
CVE-ID: CVE-2007-6199, CVE-2007-6200
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Dampak: File di luar root modul dapat diakses atau ditimpa dari jarak jauh
Deskripsi: Terdapat masalah validasi jalur dalam penanganan tautan simbolis oleh rsync saat dijalankan dalam mode daemon. Menempatkan tautan simbolis dalam modul rsync memungkinkan file di luar root modul diakses atau ditimpa. Pembaruan ini mengatasi masalah tersebut melalui penanganan tautan simbolis yang ditingkatkan. Informasi lebih lanjut mengenai patch yang diterapkan tersedia melalui situs web rsync di http://rsync.samba.org/
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Harap hubungi vendor untuk informasi lainnya.