Mengenai konten keamanan Pembaruan Keamanan 2009-002/Mac OS X v10.5.7

Dokumen ini menjelaskan konten keamanan Pembaruan Keamanan 2009-002/Mac OS X v10.5.7 yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Pembaruan Keamanan 2009-002/Mac OS X v10.5.7

  • Apache

    CVE-ID: CVE-2008-2939

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Dampak: Mengunjungi situs web yang berbahaya melalui proxy dapat menyebabkan serangan skrip lintas situs

    Deskripsi: Terdapat masalah validasi input saat Apache menangani permintaan proxy FTP yang berisi karakter wildcard. Mengunjungi situs web yang berbahaya melalui proxy Apache dapat menyebabkan serangan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut dengan menerapkan patch Apache untuk versi 2.0.63. Informasi lebih lanjut tersedia melalui situs web Apache di http://httpd.apache.org/ Apache 2.0.x hanya disertakan di sistem Mac OS X Server v10.4.x. Mac OS X v10.5.x dan Mac OS X Server v10.5.x dikirim dengan Apache 2.2.x.

  • Apache

    CVE-ID: CVE-2008-2939

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengunjungi situs web yang berbahaya melalui proxy dapat menyebabkan serangan skrip lintas situs

    Deskripsi: Terdapat masalah validasi input saat Apache 2.2.9 menangani permintaan proxy FTP yang berisi karakter wildcard. Mengunjungi situs web yang berbahaya melalui proxy Apache dapat menyebabkan serangan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut dengan memperbarui Apache ke versi 2.2.11. Informasi lebih lanjut tersedia melalui situs web Apache di http://httpd.apache.org/

  • Apache

    CVE-ID: CVE-2008-0456

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Situs web yang mengizinkan pengguna mengontrol nama file yang disajikan mungkin rentan terhadap injeksi respons HTTP

    Deskripsi: Terdapat masalah pemalsuan permintaan di Apache. Apache tidak meng-escape nama file saat negosiasi jenis konten yang benar untuk mengirim ke browser jarak jauh. Pengguna yang dapat memublikasikan file dengan nama yang dibuat secara khusus ke suatu situs web dapat menggantikan respons mereka sendiri untuk halaman web apa pun yang di-hosting di sistem tersebut. Pembaruan ini mengatasi masalah tersebut dengan meng-escape nama file dalam respons negosiasi konten.

  • ATS

    CVE-ID: CVE-2009-0154

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Membuka atau mengunduh dokumen yang berisi font CFF tersemat perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer saat Apple Type Services menangani font Compact Font Format (CFF). Membuka atau mengunduh dokumen yang berisi font CFF tersemat perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Charlie Miller dari Independent Security Evaluators yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • BIND

    CVE-ID: CVE-2009-0025

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: BIND rentan terhadap serangan spoofing jika dikonfigurasi untuk menggunakan DNSSEC

    Deskripsi: BIND keliru memeriksa nilai pengembalian fungsi OpenSSL DSA_do_verify. Pada sistem yang menggunakan protokol DNS Security Extensions (DNSSEC), sertifikat DSA perusak yang berbahaya dapat melewati validasi, sehingga dapat menyebabkan serangan spoofing. Secara default, DNSSEC tidak diaktifkan. Pembaruan ini mengatasi masalah tersebut dengan memperbarui BIND ke versi 9.3.6-P1 di Mac OS X v10.4, dan versi 9.4.3-P1 untuk sistem Mac OS X v10.5. Informasi lebih lanjut tersedia melalui situs web ISC di https://www.isc.org/

  • CFNetwork

    CVE-ID: CVE-2009-0144

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Aplikasi yang menggunakan CFNetwork dapat mengirim cookie aman dalam permintaan HTTP yang tidak dienkripsi

    Deskripsi: Terdapat masalah implementasi saat CFNetwork mengurai header Set-Cookie, yang dapat menyebabkan cookie tertentu dikirim secara tidak terduga melalui koneksi yang tidak dienkripsi. Masalah ini memengaruhi header Set-Cookie yang tidak memenuhi RFC yang diterima untuk alasan kompatibilitas. Hal ini dapat menyebabkan aplikasi yang menggunakan CFNetwork, contohnya Safari, mengirimkan informasi rahasia dalam permintaan HTTP yang tidak dienkripsi. Pembaruan ini mengatasi masalah tersebut melalui penguraian header Set-Cookie yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Andrew Mortensen dari University of Michigan karena telah melaporkan masalah ini.

  • CFNetwork

    CVE-ID: CVE-2009-0157

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer dalam penanganan header HTTP yang terlalu panjang di CFNetwork. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap header HTTP. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Moritz Jodeit dari n.runs AG karena telah melaporkan masalah ini.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah kerusakan memori saat CoreGraphics menangani file PDF. Membuka file PDF yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas dan kesalahan yang ditingkatkan.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kekurangan bilangan bulat dalam penanganan file PDF oleh CoreGraphics dapat menyebabkan tumpukan kelebihan buffer. Membuka file PDF yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Barry K. Nathan, dan Christian Kohlschutter dari L3S Research Center karena telah melaporkan masalah ini.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Membuka atau mengunduh file PDF yang berisi stream JBIG2 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa kelebihan tumpukan buffer saat CoreGraphics menangani file PDF yang berisi stream JBIG2. Membuka atau mengunduh file PDF yang berisi stream JBIG2 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Apple, Alin Rad Pop dari Secunia Research, dan Will Dormann dari CERT/CC karena telah melaporkan masalah ini.

  • Cscope

    CVE-ID: CVE-2009-0148

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Memproses file sumber perusak yang berbahaya dengan Cscope dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer saat Cscope menangani nama jalur sistem file yang panjang. Menggunakan Cscope untuk memproses file sumber perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan.

  • CUPS

    CVE-ID: CVE-2009-0164

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan akses tidak sah ke Antarmuka Web CUPS

    Deskripsi: Pada situasi tertentu, Antarmuka Web CUPS 1.3.9 dan versi yang lebih lama mungkin dapat diakses oleh penyerang melalui serangan binding ulang DNS. Dalam konfigurasi default, hal ini dapat memungkinkan situs web perusak yang berbahaya memulai dan menghentikan printer serta mengakses informasi terkait printer dan pekerjaan. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap header Host. Terima kasih kepada: Apple.

  • Disk Images

    CVE-ID: CVE-2009-0150

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Memasang image disk perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer dalam penanganan image disk. Memasang image disk berongga perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Tiller Beauchamp dari IOActive karena sudah melaporkan masalah ini.

  • Disk Images

    CVE-ID: CVE-2009-0149

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Memasang image disk perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah kerusakan memori dalam penanganan image disk. Memasang image disk berongga perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada: Apple.

  • enscript

    CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Beberapa kerentanan dalam enscript

    Deskripsi: enscript diperbarui ke versi 1.6.4 untuk mengatasi beberapa kerentanan, di antaranya yang paling serius dapat menyebabkan eksekusi kode arbitrer. Informasi lebih lanjut tersedia melalui situs web gnu di http://www.gnu.org/software/enscript/

  • Flash Player plug-in

    CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Beberapa kerentanan di plug-in Adobe Flash Player

    Deskripsi: Terdapat beberapa masalah di plug-in Adobe Flash Player, di antaranya yang paling serius dapat menyebabkan eksekusi kode arbitrer saat melihat situs web perusak yang berbahaya. Masalah ini diatasi dengan memperbarui plug-in Flash Player di sistem Mac OS v10.5.x ke versi 10.0.22.87, dan ke versi 9.0.159.0 di sistem Mac OS X v10.4.11. Informasi lebih lanjut tersedia melalui situs web Adobe di http://www.adobe.com/support/security/bulletins/apsb09-01.html

  • Help Viewer

    CVE-ID: CVE-2009-0942

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengakses URL “help:” perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer

    Deskripsi: Help Viewer memuat Cascading Style Sheets yang direferensikan dalam parameter URL tanpa memvalidasi bahwa lembar gaya yang direferensikan berada di dalam buku bantuan yang terdaftar. URL “help:” yang berbahaya dapat digunakan untuk memicu file AppleScript arbitrer, yang dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi jalur sistem file yang ditingkatkan saat memuat lembar gaya. Terima kasih kepada Brian Mastenbrook karena telah melaporkan masalah ini.

  • Help Viewer

    CVE-ID: CVE-2009-0943

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengakses URL “help:” perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer

    Deskripsi: Help Viewer tidak memvalidasi bahwa jalur lengkap ke dokumen HTML berada di dalam buku bantuan yang terdaftar. URL “help:” yang berbahaya dapat digunakan untuk memicu file AppleScript arbitrer, yang dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi URL “help:” yang ditingkatkan. Terima kasih kepada Brian Mastenbrook karena telah melaporkan masalah ini.

  • iChat

    CVE-ID: CVE-2009-0152

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Komunikasi AIM iChat yang dikonfigurasi untuk SSL dapat diturunkan versinya menjadi plaintext

    Deskripsi: iChat mendukung Secure Sockets Layer (SSL) untuk akun AOL Instant Messenger dan Jabber. iChat menonaktifkan SSL secara otomatis untuk akun AOL Instant Messenger saat tidak dapat terhubung, dan mengirim komunikasi selanjutnya dalam format teks biasa hingga SSL diaktifkan kembali secara manual. Penyerang jarak jauh dengan kemampuan mengamati lalu lintas jaringan dari sistem yang terpengaruh dapat memperoleh isi percakapan AOL Instant Messenger. Pembaruan ini mengatasi masalah tersebut dengan mengubah perilaku iChat sehingga selalu mencoba menggunakan SSL dan hanya menggunakan saluran yang kurang aman jika preferensi “Memerlukan SSL” tidak diaktifkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5 karena sistem tersebut tidak mendukung SSL untuk akun iChat. Terima kasih kepada Chris Adams karena telah melaporkan masalah ini.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Konten perusak yang berbahaya dapat melewati filter situs web dan menyebabkan serangan skrip lintas situs

    Deskripsi: Terdapat masalah implementasi saat ICU menangani proses enkode karakter tertentu. Menggunakan ICU untuk mengonversi urutan bita yang tidak valid menjadi Unicode dapat menyebabkan konsumsi berlebihan, yang mana bita di akhir dianggap sebagai bagian dari karakter aslinya. Masalah ini dapat dimanfaatkan oleh penyerang untuk melewati filter di situs web yang mencoba memitigasi serangan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut melalui penanganan urutan bita tidak valid yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Chris Weber dari Casaba Security karena telah melaporkan masalah ini.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Beberapa kerentanan di daemon racoon dapat menyebabkan penolakan layanan

    Deskripsi: Terdapat beberapa kebocoran memori pada daemon racoon di ipsec-tools sebelum 0.7.1, yang dapat menyebabkan penolakan layanan. Pembaruan ini mengatasi masalah tersebut melalui manajemen memori yang ditingkatkan.

  • Kerberos

    CVE-ID: CVE-2009-0845

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Memproses paket autentikasi perusak yang berbahaya dapat menyebabkan penolakan layanan untuk program yang mendukung Kerberos

    Deskripsi: Terdapat masalah dereferensi penunjuk null dalam dukungan Kerberos SPNEGO. Memproses paket autentikasi perusak yang berbahaya dapat menyebabkan penolakan layanan untuk program yang mendukung Kerberos. Pembaruan ini mengatasi masalah tersebut dengan menambahkan pemeriksaan untuk penunjuk null. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.

  • Kerberos

    CVE-ID: CVE-2009-0846, CVE-2009-0847

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Memproses pesan dengan enkode ASN.1 perusak yang berbahaya dapat menyebabkan penolakan layanan untuk program yang mendukung Kerberos atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah kerusakan memori saat Kerberos menangani pesan dengan enkode ASN.1. Memproses pesan dengan enkode ASN.1 perusak yang berbahaya dapat menyebabkan penolakan layanan untuk program yang mendukung Kerberos atau eksekusi kode arbitrer. Informasi lebih lanjut tentang masalah ini dan patch yang diterapkan tersedia melalui situs web MIT Kerberos di http://web.mit.edu/Kerberos/

  • Kerberos

    CVE-ID: CVE-2009-0844

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Memproses paket data Kerberos perusak yang berbahaya dapat menyebabkan penolakan layanan untuk program yang mendukung Kerberos

    Deskripsi: Terdapat akses memori di luar batas di Kerberos. Memproses paket data Kerberos perusak yang berbahaya dapat menyebabkan penolakan layanan untuk program yang mendukung Kerberos. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada: Apple.

  • Kernel

    CVE-ID: CVE-2008-1517

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Pengguna lokal dapat memperoleh hak istimewa sistem

    Deskripsi: Terdapat masalah indeks yang tidak diperiksa saat kernel menangani antrean pekerjaan, yang dapat menyebabkan pematian sistem secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa Kernel. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan indeks yang ditingkatkan. Terima kasih kepada peneliti anonim yang bekerja sama dengan Verisign iDefense VCP karena sudah melaporkan masalah ini.

  • Launch Services

    CVE-ID: CVE-2009-0156

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengunduh file executable Mach-O perusak yang berbahaya dapat menyebabkan Finder berhenti dan diluncurkan ulang berkali-kali

    Deskripsi: Terdapat akses baca memori di luar batas pada Launch Services. Mengunduh file executable Mach-O perusak yang berbahaya dapat menyebabkan Finder berhenti dan diluncurkan ulang berkali-kali. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan.

  • libxml

    CVE-ID: CVE-2008-3529

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan tumpukan buffer saat libxml menangani nama entitas yang panjang. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan.

  • Net-SNMP

    CVE-ID: CVE-2008-4309

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Penyerang jarak jauh dapat menghentikan operasi layanan SNMP

    Deskripsi: Terdapat kelebihan bilangan bulat dalam fungsi netsnmp_create_subtree_cache. Dengan mengirim paket SNMPv3 perusak yang berbahaya, penyerang dapat menyebabkan server SNMP berhenti, sehingga menolak layanan untuk klien yang sah. Pembaruan ini mengatasi masalah tersebut dengan menerapkan patch Net-SNMP di sistem Mac OS X v10.4.11 dan dengan memperbarui net_snmp ke versi 5.4.2.1 di sistem Mac OS X v10.5.x. Layanan SNMP tidak diaktifkan secara default di Mac OS X atau Mac OS X Server.

  • Network Time

    CVE-ID: CVE-2009-0021

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Network Time rentan terhadap serangan spoofing jika autentikasi NTP diaktifkan

    Deskripsi: Daemon ntpd keliru memeriksa nilai pengembalian fungsi OpenSSL EVP_VerifyFinal. Pada sistem yang menggunakan autentikasi NTPv4, hal ini memungkinkan tanda tangan perusak yang berbahaya melewati validasi tanda tangan kriptografis, yang dapat menyebabkan serangan spoofing waktu. Secara default, autentikasi NTP tidak diaktifkan. Pembaruan ini mengatasi masalah tersebut dengan memeriksa nilai pengembalian fungsi EVP_VerifyFinal secara benar.

  • Network Time

    CVE-ID: CVE-2009-0159

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Menggunakan perintah ntpq untuk meminta informasi rekan dari server waktu jarak jauh yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan tumpukan buffer dalam program ntpq. Ketika program ntpq digunakan untuk meminta informasi rekan dari server waktu jarak jauh, respons perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada: Apple.

  • Networking

    CVE-ID: CVE-2008-3530

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Pengguna jarak jauh mungkin dapat menyebabkan pematian sistem secara tiba-tiba

    Deskripsi: Ketika dukungan IPv6 diaktifkan, node IPv6 menggunakan ICMPv6 untuk melaporkan kesalahan yang ditemukan saat memproses paket. Masalah penerapan dalam penanganan pesan masuk ICMPv6 “Paket Terlalu Besar” dapat menyebabkan sistem mati secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut melalui penanganan pesan ICMPv6 yang ditingkatkan.

  • OpenSSL

    CVE-ID: CVE-2008-5077

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Penyerang man-in-the-middle (MiTM) mungkin dapat meniru server atau pengguna tepercaya di aplikasi yang menggunakan OpenSSL untuk verifikasi sertifikat SSL

    Deskripsi: Beberapa fungsi di dalam perpustakaan OpenSSL keliru memeriksa nilai hasil fungsi EVP_VerifyFinal. Penyerang man-in-the-middle (MiTM) mungkin dapat meniru server atau pengguna tepercaya di aplikasi yang menggunakan OpenSSL untuk verifikasi sertifikat SSL untuk kunci DSA dan ECDSA. Pembaruan ini mengatasi masalah tersebut dengan memeriksa nilai pengembalian fungsi EVP_VerifyFinal secara benar.

  • PHP

    CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Beberapa kerentanan di PHP 5.2.6

    Deskripsi: PHP diperbarui ke versi 5.2.8 untuk mengatasi beberapa kerentanan, di antaranya yang paling serius dapat menyebabkan eksekusi kode arbitrer. Informasi lebih lanjut tersedia melalui situs web PHP di http://www.php.net/

  • QuickDraw Manager

    CVE-ID: CVE-2009-0160

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Membuka gambar PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat QuickDraw menangani gambar PICT. Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PICT. Terima kasih kepada: Apple.

  • QuickDraw ManagerCVE-ID: CVE-2009-0010Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6Dampak: Membuka gambar PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrerDeskripsi: Kelebihan bilangan bulat dalam penanganan gambar PICT dapat menyebabkan kelebihan tumpukan buffer. Membuka file PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PICT. Terima kasih kepada Damian Put dan Sebastian Apelt yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Chris Ries dari Carnegie Mellon University Computing Services karena telah melaporkan masalah ini.

  • ruby

    CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Beberapa kerentanan di Ruby 1.8.6

    Deskripsi: Terdapat beberapa kerentanan di Ruby 1.8.6. Pembaruan ini mengatasi masalah tersebut dengan memperbarui Ruby ke versi 1.8.6-p287. Informasi lebih lanjut tersedia melalui situs web Ruby di http://www.ruby-lang.org/en/security/

  • ruby

    CVE-ID: CVE-2009-0161

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Program Ruby dapat menerima sertifikat yang dicabut

    Deskripsi: Terdapat pemeriksaan kesalahan yang tidak lengkap dalam penggunaan perpustakaan OpenSSL oleh Ruby. Modul OpenSSL::OCSP Ruby mungkin menafsirkan respons yang tidak valid sebagai validasi OCSP untuk sertifikat tersebut. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan kesalahan yang ditingkatkan saat memverifikasi respons OCSP.

  • Safari

    CVE-ID: CVE-2009-0162

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengakses URL “feed:” perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah validasi input saat Safari menangani URL “feed:”. Mengakses URL “feed:” perusak yang berbahaya dapat menyebabkan eksekusi JavaScript arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan untuk URL “feed:”. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Billy Rios dari Microsoft Vulnerability Research (MSVR) dan Alfredo Melloni karena telah melaporkan masalah ini.

  • Spotlight

    CVE-ID: CVE-2009-0944

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengunduh file Microsoft Office perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah kerusakan memori di Mac OS X Microsoft Office Spotlight Importer. Mengunduh file Microsoft Office perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan untuk file Microsoft Office.

  • system_cmds

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Perintah “login” selalu menjalankan shell default dengan prioritas normal

    Deskripsi: Perintah “login” memulai shell interaktif setelah pengguna lokal diautentikasi. Tingkat prioritas shell interaktif diatur ulang ke default sistem, yang dapat menyebabkan shell dijalankan dengan prioritas tinggi yang tidak diharapkan. Pembaruan ini mengatasi masalah tersebut dengan mengikuti pengaturan prioritas proses panggilan jika pemanggil adalah pengguna super atau pengguna yang berhasil masuk.

  • telnet

    CVE-ID: CVE-2009-0158

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Menghubungkan ke server TELNET dengan nama kanonis yang sangat panjang dalam data alamat DNS-nya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan tumpukan buffer dalam perintah telnet. Menghubungkan ke server TELNET dengan nama kanonis yang sangat panjang dalam data alamat DNS-nya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada: Apple.

  • Terminal

    CVE-ID: CVE-2009-1717

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Menggunakan Terminal untuk terhubung ke sistem jarak jauh dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat saat menangani ukuran jendela Terminal dapat menyebabkan kelebihan tumpukan buffer. Menggunakan Terminal untuk terhubung ke sistem jarak jauh, misalnya dengan membuka URL “telnet:”, dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan membatasi lebar jendela Terminal menjadi 2048 karakter. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5. Terima kasih kepada Rob King dari TippingPoint DVLabs karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saatWebKit menangani objek SVGList. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Untuk Mac OS X v10.4.11 dan Mac OS X Server v10.4.11, masalah ini akan teratasi dengan memperbarui ke Safari 3.2.3. Terima kasih kepada Nils yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • X11

    CVE-ID: CVE-2006-0747, CVE-2007-2754

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Dampak: Beberapa kerentanan di FreeType v2.1.4

    Deskripsi: Terdapat beberapa kerentanan di FreeType v2.1.4, di antaranya yang paling serius dapat menyebabkan eksekusi kode arbitrer saat memproses font perusak yang berbahaya. Pembaruan ini mengatasi masalah tersebut dengan memperbarui FreeType ke versi 2.3.8. Informasi lebih lanjut tersedia melalui situs FreeType di http://www.freetype.org/ Masalah ini telah diatasi pada sistem yang menjalankan Mac OS X v10.5.6.

  • X11

    CVE-ID: CVE-2008-2383

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Menampilkan data perusak yang berbahaya di dalam terminal xterm dapat menyebabkan eksekusi kode arbitrer

    Deskripsi: Program xterm mendukung urutan perintah bernama DECRQSS yang dapat digunakan untuk memberikan informasi tentang terminal saat ini. Informasi yang diberikan dikirim sebagai input terminal yang mirip dengan input papan ketik oleh pengguna. Di dalam terminal xterm, menampilkan data perusak berbahaya yang berisi urutan tersebut dapat menyebabkan injeksi perintah. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap data output. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.

  • X11

    CVE-ID: CVE-2008-1382, CVE-2009-0040

    Tersedia untuk: Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Beberapa kerentanan di libpng versi 1.2.26

    Deskripsi: Terdapat beberapa kerentanan di libpng versi 1.2.26, di antaranya yang paling serius dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memperbarui libpng ke versi 1.2.35. Informasi lebih lanjut tersedia melalui situs web libpng di http://www.libpng.org/pub/png/libpng.html Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.

  • X11

    CVE-ID: CVE-2009-0946

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 sampai v10.5.6, Mac OS X Server v10.5 sampai v10.5.6

    Dampak: Beberapa kerentanan di FreeType v2.3.8

    Deskripsi: Terdapat beberapa kelebihan bilangan bulat di FreeType v2.3.8, yang dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Tavis Ormandy dari Tim Keamanan Google karena telah melaporkan masalah ini.

Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: