Mengenai konten keamanan Pembaruan Keamanan 2008-008/Mac OS X v10.5.6
Dokumen ini menjelaskan konten keamanan Pembaruan Keamanan 2008-008/Mac OS X v10.5.6, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”
Pembaruan Keamanan 2008-008/Mac OS X v10.5.6
ATS
ID CVE: CVE-2008-4236
Tersedia untuk: Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Menampilkan atau mengunduh file PDF yang berisi font tersemat perusak yang berbahaya dapat menyebabkan penolakan layanan
Deskripsi: Perulangan tak terbatas dapat terjadi dalam penanganan server Apple Type Services terhadap font yang tersemat dalam file PDF. Menampilkan atau mengunduh file PDF yang berisi font tersemat perusak yang berbahaya dapat menyebabkan penolakan layanan. Pembaruan ini mengatasi masalah tersebut dengan menerapkan validasi tambahan terhadap font yang disematkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Michael Samarin dan Mikko Vihonen dari Futurice Ltd. karena telah melaporkan masalah ini.
BOM
ID CVE: CVE-2008-4217
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Mengunduh atau menampilkan arsip CPIO perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer atau penghentian aplikasi secara tiba-tiba
Deskripsi: Masalah penandatanganan muncul dalam penanganan BOM terhadap header CPIO yang dapat menyebabkan tumpukan kelebihan buffer. Mengunduh atau menampilkan arsip CPIO perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer atau penghentian aplikasi secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut dengan menerapkan validasi tambahan terhadap header CPIO. Terima kasih kepada: Apple.
CoreGraphics
ID CVE: CVE-2008-3623
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Menampilkan gambar perusak yang berbahaya dapat menyebabkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer muncul dalam penanganan ruang warna di dalam CoreGraphics. Melihat gambar perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada: Apple.
CoreServices
ID CVE: CVE-2008-3170
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan kredensial pengguna
Deskripsi: Safari memungkinkan situs web mengatur cookie untuk domain tingkat atas khusus negara, yang memungkinkan penyerang dari jarak jauh melakukan serangan fiksasi sesi dan membajak kredensial pengguna. Pembaruan ini mengatasi masalah tersebut dengan menerapkan validasi tambahan terhadap nama domain. Terima kasih kepada Alexander Clauss dari iCab.de karena telah melaporkan masalah ini.
CoreTypes
ID CVE: CVE-2008-4234
Tersedia untuk: Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Mencoba meluncurkan konten unduhan yang tidak aman dapat menyebabkan peringatan
Deksripsi: Mac OS X menyediakan kemampuan Validasi Unduhan untuk menunjukkan file yang berpotensi tidak aman. Aplikasi seperti Safari dan lainnya menggunakan Validasi Unduhan untuk membantu memperingatkan pengguna sebelum meluncurkan file yang ditandai sebagai berpotensi tidak aman. Pembaruan ini menambah daftar jenis yang berpotensi tidak aman. Pembaruan tersebut menambahkan jenis konten untuk file yang memiliki izin dapat dieksekusi dan tidak ada kaitan aplikasi tertentu. File tersebut berpotensi tidak aman karena akan diluncurkan di Terminal dan kontennya akan dieksekusi sebagai perintah. Meskipun tidak diluncurkan secara otomatis, file tersebut jika dibuka secara manual akan menyebabkan eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.
Flash Player Plug-in
CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Beberapa kerentanan di plug-in Adobe Flash Player
Deskripsi: Beberapa masalah muncul di plug-in Adobe Flash Player, masalah yang paling serius dapat menyebabkan eksekusi kode arbitrer saat menampilkan situs web perusak yang berbahaya. Masalah ini dapat diatasi dengan memperbarui plug-in Flash Player ke versi 9.0.151.0. Informasi lebih lanjut tersedia melalui situs web Adobe di http://www.adobe.com/support/security/bulletins/apsb08-20.html
Kernel
ID CVE: CVE-2008-4218
Tersedia untuk: Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Pengguna lokal bisa mendapatkan hak istimewa sistem
Deskripsi: Masalah kelebihan bilangan bulat muncul di dalam panggilan sistem i386_set_ldt dan i386_get_ldt, yang memungkinkan pengguna lokal untuk mengeksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Masalah tersebut tidak berdampak pada sistem PowerPC. Terima kasih kepada Richard van Eeden dari IOActive, Inc. karena telah melaporkan masalah ini.
Kernel
ID CVE: CVE-2008-4219
Tersedia untuk: Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Menjalankan executable yang menautkan perpustakaan dinamis pada berbagi NFS dapat menyebabkan penghentian sistem secara tiba-tiba
Deskripsi: Perulangan tak terbatas dapat terjadi ketika program yang terletak di berbagi NFS menerima pengecualian. Hal ini dapat menyebabkan sistem mati secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut melalui penanganan pengecualian yang ditingkatkan. Terima kasih kepada Ben Loer dari Princeton University karena telah melaporkan masalah ini.
Libsystem
ID CVE: CVE-2008-4220
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Aplikasi yang menggunakan API inet_net_pton mungkin rentan terhadap eksekusi kode arbitrer atau penghentian aplikasi secara tiba-ba
Deskripsi: Kelebihan bilangan bulat muncul di API inet_net_pton Libsystem, yang dapat menyebabkan eksekusi kode arbitrer atau penghentian aplikasi secara tiba-tiba menggunakan API. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. API ini biasanya tidak dipanggil dengan data yang tidak tepercaya, dan kasus mengenai masalah ini yang dapat dieksploitasi tidak diketahui. Pembaruan ini disediakan untuk membantu memitigasi potensi serangan terhadap aplikasi yang menggunakan API ini.
Libsystem
ID CVE: CVE-2008-4221
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Aplikasi yang menggunakan API strptime mungkin rentan terhadap eksekusi kode arbitrer atau penghentian aplikasi secara tiba-tiba
Deskripsi: Masalah kerusakan memori muncul di API strptime Libsystem. Menguraikan string tanggal perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer atau penghentian aplikasi secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut melalui alokasi memori yang ditingkatkan. Terima kasih kepada: Apple.
Libsystem
ID CVE: CVE-2008-1391
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Aplikasi yang menggunakan API strfmon API mungkin mengalami penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Beberapa kelebihan bilangan bulat muncul dalam penerapan strfmon Libsystem. Aplikasi yang memanggil strfmon dengan nilai besar bidang bilangan bulat tertentu dalam argumen format string mungkin akan berhenti secara tiba-tiba atau menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan.
Managed Client
ID CVE: CVE-2008-4237
Tersedia untuk: Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Pengaturan screen saver terkelola tidak diterapkan
Deskripsi: Metode yang digunakan perangkat lunak pada sistem klien terkelola untuk menginstal informasi konfigurasi per host tidak selalu mengidentifikasi sistem dengan benar. Pada sistem yang salah diidentifikasi, pengaturan per host tidak diterapkan, termasuk kunci screen saver. Pembaruan ini mengatasi masalah tersebut dengan meminta Managed Client menggunakan identifikasi sistem yang benar. Masalah ini tidak berdampak pada sistem dengan Ethernet bawaan. Terima kasih kepada John Barnes dari ESRI, dan Trevor Lalish-Menagh dari Tamman Technologies, Inc. karena telah melaporkan masalah ini.
network_cmds
ID CVE: CVE-2008-4222
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Penyerang dari jarak jauh dapat menyebabkan penolakan layanan jika Berbagi Internet diaktifkan
Deskripsi: Perulangan tak terbatas mungkin terjadi saat menangani paket TCP di natd. Dengan mengirimkan paket TCP perusak yang berbahaya, penyerang dari jarak jauh dapat menyebabkan penolakan layanan jika Berbagi Internet diaktifkan. Pembaruan ini mengatasi masalah tersebut dengan menerapkan validasi tambahan terhadap paket TCP. Terima kasih kepada Alex Rosenberg dari Ohmantics, dan Gary Teter dari Paizo Publishing karena telah melaporkan masalah ini.
Podcast Producer
ID CVE: CVE-2008-4223
Tersedia untuk: Mac OS X Server v10.5 sampai v10.5.5
Dampak: Penyerang dari jarak jauh mungkin dapat mengakses fungsi administratif Podcast Producer
Deskripsi: Masalah bypass autentikasi muncul di Podcast Producer Server, sehingga pengguna yang tidak sah dapat mengakses fungsi administratif di server. Pembaruan ini mengatasi masalah tersebut melalui penanganan pembatasan akses yang ditingkatkan. Podcast Producer diperkenalkan di Mac OS X Server v10.5.
UDF
ID CVE: CVE-2008-4224
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.5, Mac OS X Server v10.5 sampai v10.5.5
Dampak: Membuka file ISO dapat menyebabkan sistem mati secara tiba-tiba
Deskripsi: Masalah validasi input muncul dalam penanganan volume UDF yang salah format. Membuka file ISO perusak yang berbahaya dapat menyebabkan sistem mati secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut melalui validasi input yang ditingkatkan. Terima kasih kepada Mauro Notarianni dari PCAX Solutions karena telah melaporkan masalah ini.
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.