Mengenai konten keamanan Mac OS X v10.6.7 dan Pembaruan Keamanan 2011-001

Dokumen ini menjelaskan konten keamanan Mac OS X v10.6.7 dan Pembaruan Keamanan 2011-001.

Dokumen ini menjelaskan konten keamanan Mac OS X v10.6.7 dan Pembaruan Keamanan 2011-001, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."

Mac OS X v10.6.7 dan Pembaruan Keamanan 2011-001

  • AirPort

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Saat terhubung ke Wi-Fi, penyerang di jaringan yang sama mungkin dapat mengakibatkan pengaturan ulang sistem

    Deskripsi: Masalah pembagian dengan nol muncul saat menangani bingkai Wi-Fi. Saat terhubung ke Wi-Fi, penyerang di jaringan yang sama mungkin dapat mengakibatkan pengaturan ulang sistem. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

    CVE-ID

    CVE-2011-0172

  • Apache

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Beberapa kerentanan di Apache 2.2.15

    Deskripsi: Apache sudah diperbarui ke versi 2.2.17 untuk mengatasi beberapa kerentanan, yang paling serius dapat mengakibatkan penolakan layanan. Informasi lebih lanjut tersedia melalui situs web Apache di http://httpd.apache.org/

    CVE-ID

    CVE-2010-1452

    CVE-2010-2068

  • AppleScript

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Menjalankan aplikasi berbasis AppleScript Studio yang mengizinkan input tak tepercaya diteruskan ke dialog dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah string format muncul di perintah dialog umum AppleScript Studio ("display dialog" (tampilkan dialog) dan "display alert" (tampilkan peringatan)). Menjalankan aplikasi berbasis AppleScript Studio yang mengizinkan input tak tepercaya diteruskan ke dialog dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0173 : Alexander Strange

  • ATS

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah tumpukan kelebihan buffer muncul saat menangani font OpenType. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0174

  • ATS

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kelebihan buffer muncul saat menangani fon TrueType. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0175 : Christoph Diehl dari Mozilla, Felix Grobert dari Google Security Team, Marc Schoenefeld dari Red Hat Security Response Team, Tavis Ormandy dan Will Drewry dari Google Security Team

  • ATS

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kelebihan buffer muncul saat menangani fon Type 1. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0176 : Felix Grobert dari Google Security Team, geekable berkerja sama dengan Zero Day Initiative TippingPoint

  • ATS

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kelebihan buffer muncul saat menangani tabel SFNT. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0177 : Marc Schoenefeld dari Red Hat Security Response Team

  • bzip2

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Mengunakan alat baris perintah bzip2 atau bunzip2 untuk mendekompresi file bzip2 dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kelebihan integer muncul saat menangani file terkompresi bzip2 di bzip2. Mengunakan alat baris perintah bzip2 atau bunzip2 untuk mendekompresi file bzip2 dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2010-0405

  • CarbonCore

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Aplikasi yang menggunakan FSFindFolder() dengan bendera kTemporaryFolderType mungkin rentan terhadap pengungkapan informasi lokal

    Deskripsi: Ketika digunakan dengan bendera kTemporaryFolderType, API FSFindFolder() menghasilkan direktori yang dapat dibaca di seluruh dunia. Masalah ini diatasi dengan menghasilkan direktori yang hanya dapat dibaca oleh pengguna yang menjalankan proses.

    CVE-ID

    CVE-2011-0178

  • ClamAV

    Tersedia untuk: Mac OS X Server v10.5.8, Mac OS X Server v10.6.6

    Dampak: Beberapa kerentanan dalam ClamAV

    Deskripsi: Beberapa kerentanan muncul dalam ClamAV, yang paling serius dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan memperbarui ClamAV ke versi 0.96.5. ClamAV didistribusikan hanya dengan sistem Mac OS X Server. Informasi lebih lanjut tersedia melalui situs web ClamAV di http://www.clamav.net/

    CVE-ID

    CVE-2010-0405

    CVE-2010-3434

    CVE-2010-4260

    CVE-2010-4261

    CVE-2010-4479

  • CoreText

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani file fon di CoreText. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0179 : Christoph Diehl dari Mozilla

  • Karantina File

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Definisi ditambahkan

    Deskripsi: Definisi OSX.OpinionSpy telah ditambahkan ke pemeriksaan malware di Karantina File.

  • HFS

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Pengguna lokal mungkin dapat membaca file arbitrer dari sistem file HFS, HFS+, or HFS+J

    Deskripsi: Masalah kelebihan integer muncul saat menangani F_READBOOTSTRAP ioctl. Pengguna lokal mungkin dapat membaca file arbitrer dari sistem file HFS, HFS+, or HFS+J.

    CVE-ID

    CVE-2011-0180 : Dan Rosenberg dari Virtual Security Research

  • ImageIO

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah tumpukan kelebihan buffer muncul saat menangani gambar JPEG di ImageIO. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

     

    CVE-ID

    CVE-2011-0170 : Andrzej Dyjak bekerja sama dengan iDefense VCP

  • ImageIO

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Melihat gambar XBM perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: masalah kelebihan integer muncul saat menangani gambar XBM di ImageIO. Melihat gambar XBM perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0181 : Harry Sintonen

  • ImageIO

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani gambar TIFF berenkode JPEG di libTIFF. Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0191 : Apple

  • ImageIO

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani gambar TIFF berenkode CCITT Group 4 di libTIFF. Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0192 : Apple

  • ImageIO

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Melihat gambar TIFF berenkode JPEG perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kelebihan integer muncul saat menangani gambar TIFF berenkode JPEG di ImageIO. Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

    CVE-ID

    CVE-2011-0194 : Dominic Chell dari NGS Secure

  • Gambar RAW

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Melihat gambar Canon RAW perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kelebihan buffer muncul saat menangani gambar Canon RAW di Gambar RAW. Melihat gambar Canon RAW perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0193 : Paul Harrington dari NGS Secure

  • Installer (Penginstal)

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penginstalan agen yang menghubungi server arbitrer saat pengguna masuk, dan menyesatkan pengguna sehingga berpikir bahwa dirinya tersambung ke Apple

    Deskripsi: Masalah pemrosesan URL di Install Helper (Pembantu Instalasi) dapat mengakibatkan penginstalan agen yang menghubungi server arbitrer saat pengguna masuk. Dialog yang dihasilkan dari kegagalan sambungan dapat mengakibatkan pengguna memercayai bahwa dirinya mencoba menyambung ke Apple. Masalah ini diatasi dengan menghapus Install Helper (Pembantu Instalasi).

    CVE-ID

    CVE-2011-0190 : Aaron Sigel dari vtty.com

  • Kerberos

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Beberapa kerentanan di MIT Kerberos 5

    Deskripsi: Beberapa masalah kriptografis muncul di MIT Kerberos 5. Hanya CVE-2010-1323 yang memengaruhi Mac OS X v10.5. Informasi lebih lanjut mengenai masalah ini dan perbaikan yang diterapkan tersedia melalui situs web MIT Kerberos di http://web.mit.edu/Kerberos/

    CVE-ID

    CVE-2010-1323

    CVE-2010-1324

    CVE-2010-4020

    CVE-2010-4021

  • Kernel

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah pemeriksaan hak istimewa muncul saat menangani gerbang panggilan di panggilan sistem i386_set_ldt. Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem. Masalah ini diatasi dengan tidak mengizinkan pembuatan entri gerbang panggilan melalui i386_set_ldt().

    CVE-ID

    CVE-2011-0182 : Jeff Mears

  • Libinfo

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Penyerang dari jarak jauh mungkin dapat mengakibatkan penolakan layanan pada host yang mengekspor sistem file NFS

    Deskripsi: Masalah pemotongan integer muncul saat menangani paket RPC NFS di Libinfo. Penyerang dari jarak jauh mungkin dapat mengakibatkan layanan RPC NFS seperti lockd, statd, mountd, dan portmap menjadi tidak responsif.

    CVE-ID

    CVE-2011-0183 : Peter Schwenk dari University of Delaware

  • libxml

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani XPath di libxml. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2010-4008 : Bui Quang Minh dari Bkis (www.bkis.com)

  • libxml

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah pembebasan ganda muncul saat menangani ekspresi XPath di libxml. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

    CVE-ID

    CVE-2010-4494 : Yang Dingning dari NCNIPC, Graduate University of Chinese Academy of Sciences

  • Mailman

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Beberapa kerentanan di Mailman 2.1.13

    Deskripsi: Beberapa masalah skrip lintas situs muncul di Mailman 2.1.13. Masalah ini diatasi dengan memperbarui Mailman ke versi 2.1.14. Informasi lebih lanjut tersedia melalui situs Mailman di http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html

    CVE-ID

    CVE-2010-3089

  • PHP

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Beberapa kerentanan di PHP 5.3.3

    Deskripsi: PHP sudah diperbarui ke versi 5.3.4 untuk mengatasi beberapa kerentanan, yang paling serius dapat mengakibatkan eksekusi kode arbitrer. Informasi lebih lanjut tersedia melalui situs web PHP di http://www.php.net/

    CVE-ID

    CVE-2006-7243

    CVE-2010-2950

    CVE-2010-3709

    CVE-2010-3710

    CVE-2010-3870

    CVE-2010-4150

    CVE-2010-4409

  • PHP

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Dampak: Beberapa kerentanan di PHP 5.2.14

    Deskripsi: PHP sudah diperbarui ke versi 5.2.15 untuk mengatasi beberapa kerentanan, yang paling serius dapat mengakibatkan eksekusi kode arbitrer. Informasi lebih lanjut tersedia melalui situs web PHP di http://www.php.net/

    CVE-ID

    CVE-2010-3436

    CVE-2010-3709

    CVE-2010-4150

  • QuickLook

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Mengunduh file Excel perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani file Excel di QuickLook. Mengunduh file Excel perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

    CVE-ID

    CVE-2011-0184 : Tobias Klein bekerja sama dengan Verisign iDefense Labs

  • QuickLook

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Mengunduh file Microsoft Office perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani file Microsoft Office di QuickLook. Mengunduh file Microsoft Office perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-1417 : Charlie Miller dan Dion Blazakis, bekerja sama dengan Zero Day Initiative TippingPoint

  • QuickTime

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Melihat gambar JPEG2000 perusak yang berbahaya dengan QuickTime dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul saat menangani gambar JPEG2000 di QuickTime. Melihat gambar JPEG2000 perusak yang berbahaya dengan QuickTime dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0186 : Will Dormann dari CERT/CC

  • QuickTime

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat muncul saat menangani file film QuickTime. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Untuk Mac OS X v10.5, masalah ini telah diatasi di QuickTime 7.6.9.

    CVE-ID

    CVE-2010-4009 : Honggang Ren dari FortiGuard Labs Fortinet

  • QuickTime

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Melihat gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani gambar FlashPix di QuickTime. Melihat gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Untuk Mac OS X v10.5, masalah ini telah diatasi di QuickTime 7.6.9.

    CVE-ID

    CVE-2010-3801 : Damian Put bekerja sama dengan Zero Day Initiative TippingPoint, dan Rodrigo Rubira Branco dari Check Point Vulnerability Discovery Team

  • QuickTime

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan data video dari situs lain

    Deskripsi: Masalah lintas asal muncul saat menangani pengalihan lintas situs di plug-in QuickTime. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan data video dari situs lain. Masalah ini diatasi dengan mencegah QuickTime mengikuti pengalihan lintas situs.

    CVE-ID

    CVE-2011-0187 : Nirankush Panchbhai dan Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Melihat file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani atom panorama dalam file film QTVR (QuickTime Virtual Reality) di QuickTime. Melihat file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Untuk Mac OS X v10.5, masalah ini telah diatasi di QuickTime 7.6.9.

    CVE-ID

    CVE-2010-3802 : peneliti anonim yang bekerja sama dengan Zero Day Initiative TippingPoint

  • Ruby

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Menjalankan skrip Ruby yang menggunakan input tak tepercaya untuk membuat objek BigDecimal dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah pemotongan integer muncul di kelas BigDecimal Ruby. Menjalankan skrip Ruby yang menggunakan input tak tepercaya untuk membuat objek BigDecimal dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini hanya memengaruhi proses Ruby 64-bit.

    CVE-ID

    CVE-2011-0188 : Apple

  • Samba

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Jika file SMB aktif, penyerang dari jauh dapat mengakibatkan penolakan layanan atau eksekusi kode arbitrer

    Deskripsi: Tumpukan kelebihan buffer muncul saat menangani ID Keamanan Windows di Samba. Jika file SMB aktif, penyerang dari jauh dapat mengakibatkan penolakan layanan atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2010-3069

  • Subversi

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Server subversi yang menggunakan pengaturan konfigurasi mod_dav_svn "SVNPathAuthz short_circuit" non-default dapat mengizinkan pengguna yang tidak sah mengakses sebagian tempat penyimpanan

    Deskripsi: Server subversi yang menggunakan pengaturan konfigurasi mod_dav_svn "SVNPathAuthz short_circuit" non-default dapat mengizinkan pengguna yang tidak sah mengakses sebagian tempat penyimpanan. Masalah ini diatasi dengan memperbarui Subversi ke versi 1.6.13. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

    CVE-ID

    CVE-2010-3315

  • Terminal

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Ketika ssh digunakan di dialog "New Remote Connection" (Sambungan Jarak Jauh Baru) Terminal, versi 1 SSH dipilih sebagai versi protokol default

    Deskripsi: Ketika ssh digunakan di dialog "New Remote Connection" (Sambungan Jarak Jauh Baru) Terminal, versi 1 SSH dipilih sebagai versi protokol default. Masalah ini diatasi dengan mengubah versi protokol default ke "Automatic" (Otomatis). Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

    CVE-ID

    CVE-2011-0189 : Matt Warren dari HNW Inc.

  • X11

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

    Dampak: Beberapa kerentanan di FreeType

    Deskripsi: Beberapa kerentanan muncul di FreeType, yang paling serius dapat mengakibatkan eksekusi kode arbitrer saat memproses fon perusak yang berbahaya. Masalah tersebut diatasi dengan memperbarui FreeType ke versi 2.4.4. Informasi lebih lanjut tersedia melalui situs FreeType di http://www.freetype.org/

    CVE-ID

    CVE-2010-3814

    CVE-2010-3855

 

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: