Dokumen ini menjelaskan konten keamanan Mac OS X v10.6.7 dan Pembaruan Keamanan 2011-001, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."
Mac OS X v10.6.7 dan Pembaruan Keamanan 2011-001
- 

- 

AirPort

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Saat terhubung ke Wi-Fi, penyerang di jaringan yang sama mungkin dapat mengakibatkan pengaturan ulang sistem

Deskripsi: Masalah pembagian dengan nol muncul saat menangani bingkai Wi-Fi. Saat terhubung ke Wi-Fi, penyerang di jaringan yang sama mungkin dapat mengakibatkan pengaturan ulang sistem. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

CVE-ID

CVE-2011-0172

 

- 

- 

Apache

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Beberapa kerentanan di Apache 2.2.15

Deskripsi: Apache sudah diperbarui ke versi 2.2.17 untuk mengatasi beberapa kerentanan, yang paling serius dapat mengakibatkan penolakan layanan. Informasi lebih lanjut tersedia melalui situs web Apache di http://httpd.apache.org/

CVE-ID

CVE-2010-1452

CVE-2010-2068

 

- 

- 

AppleScript

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Menjalankan aplikasi berbasis AppleScript Studio yang mengizinkan input tak tepercaya diteruskan ke dialog dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah string format muncul di perintah dialog umum AppleScript Studio ("display dialog" (tampilkan dialog) dan "display alert" (tampilkan peringatan)). Menjalankan aplikasi berbasis AppleScript Studio yang mengizinkan input tak tepercaya diteruskan ke dialog dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2011-0173 : Alexander Strange

 

- 

- 

ATS

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah tumpukan kelebihan buffer muncul saat menangani font OpenType. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

CVE-ID

CVE-2011-0174

 

- 

- 

ATS

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kelebihan buffer muncul saat menangani fon TrueType. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

CVE-ID

CVE-2011-0175 : Christoph Diehl dari Mozilla, Felix Grobert dari Google Security Team, Marc Schoenefeld dari Red Hat Security Response Team, Tavis Ormandy dan Will Drewry dari Google Security Team

 

- 

- 

ATS

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kelebihan buffer muncul saat menangani fon Type 1. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

CVE-ID

CVE-2011-0176 : Felix Grobert dari Google Security Team, geekable berkerja sama dengan Zero Day Initiative TippingPoint

 

- 

- 

ATS

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kelebihan buffer muncul saat menangani tabel SFNT. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

CVE-ID

CVE-2011-0177 : Marc Schoenefeld dari Red Hat Security Response Team

 

- 

- 

bzip2

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Mengunakan alat baris perintah bzip2 atau bunzip2 untuk mendekompresi file bzip2 dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kelebihan integer muncul saat menangani file terkompresi bzip2 di bzip2. Mengunakan alat baris perintah bzip2 atau bunzip2 untuk mendekompresi file bzip2 dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2010-0405

 

- 

- 

CarbonCore

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Aplikasi yang menggunakan FSFindFolder() dengan bendera kTemporaryFolderType mungkin rentan terhadap pengungkapan informasi lokal

Deskripsi: Ketika digunakan dengan bendera kTemporaryFolderType, API FSFindFolder() menghasilkan direktori yang dapat dibaca di seluruh dunia. Masalah ini diatasi dengan menghasilkan direktori yang hanya dapat dibaca oleh pengguna yang menjalankan proses.

CVE-ID

CVE-2011-0178

 

- 

- 

ClamAV

Tersedia untuk: Mac OS X Server v10.5.8, Mac OS X Server v10.6.6

Dampak: Beberapa kerentanan dalam ClamAV

Deskripsi: Beberapa kerentanan muncul dalam ClamAV, yang paling serius dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan memperbarui ClamAV ke versi 0.96.5. ClamAV didistribusikan hanya dengan sistem Mac OS X Server. Informasi lebih lanjut tersedia melalui situs web ClamAV di http://www.clamav.net/

CVE-ID

CVE-2010-0405

CVE-2010-3434

CVE-2010-4260

CVE-2010-4261

CVE-2010-4479

 

- 

- 

CoreText

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori muncul saat menangani file fon di CoreText. Menampilkan atau mengunduh dokumen yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.

CVE-ID

CVE-2011-0179 : Christoph Diehl dari Mozilla

 

- 

- 

Karantina File

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Definisi ditambahkan

Deskripsi: Definisi OSX.OpinionSpy telah ditambahkan ke pemeriksaan malware di Karantina File.

 

- 

- 

HFS

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Pengguna lokal mungkin dapat membaca file arbitrer dari sistem file HFS, HFS+, or HFS+J

Deskripsi: Masalah kelebihan integer muncul saat menangani F_READBOOTSTRAP ioctl. Pengguna lokal mungkin dapat membaca file arbitrer dari sistem file HFS, HFS+, or HFS+J.

CVE-ID

CVE-2011-0180 : Dan Rosenberg dari Virtual Security Research

 

- 

- 

ImageIO

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah tumpukan kelebihan buffer muncul saat menangani gambar JPEG di ImageIO. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2011-0170 : Andrzej Dyjak bekerja sama dengan iDefense VCP

 

- 

- 

ImageIO

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Melihat gambar XBM perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: masalah kelebihan integer muncul saat menangani gambar XBM di ImageIO. Melihat gambar XBM perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2011-0181 : Harry Sintonen

 

- 

- 

ImageIO

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan buffer muncul saat menangani gambar TIFF berenkode JPEG di libTIFF. Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2011-0191 : Apple

 

- 

- 

ImageIO

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan buffer muncul saat menangani gambar TIFF berenkode CCITT Group 4 di libTIFF. Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2011-0192 : Apple

 

- 

- 

ImageIO

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Melihat gambar TIFF berenkode JPEG perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kelebihan integer muncul saat menangani gambar TIFF berenkode JPEG di ImageIO. Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

CVE-ID

CVE-2011-0194 : Dominic Chell dari NGS Secure

 

- 

- 

Gambar RAW

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Melihat gambar Canon RAW perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Beberapa masalah kelebihan buffer muncul saat menangani gambar Canon RAW di Gambar RAW. Melihat gambar Canon RAW perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2011-0193 : Paul Harrington dari NGS Secure

 

- 

- 

Installer (Penginstal)

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penginstalan agen yang menghubungi server arbitrer saat pengguna masuk, dan menyesatkan pengguna sehingga berpikir bahwa dirinya tersambung ke Apple

Deskripsi: Masalah pemrosesan URL di Install Helper (Pembantu Instalasi) dapat mengakibatkan penginstalan agen yang menghubungi server arbitrer saat pengguna masuk. Dialog yang dihasilkan dari kegagalan sambungan dapat mengakibatkan pengguna memercayai bahwa dirinya mencoba menyambung ke Apple. Masalah ini diatasi dengan menghapus Install Helper (Pembantu Instalasi).

CVE-ID

CVE-2011-0190 : Aaron Sigel dari vtty.com

 

- 

- 

Kerberos

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Beberapa kerentanan di MIT Kerberos 5

Deskripsi: Beberapa masalah kriptografis muncul di MIT Kerberos 5. Hanya CVE-2010-1323 yang memengaruhi Mac OS X v10.5. Informasi lebih lanjut mengenai masalah ini dan perbaikan yang diterapkan tersedia melalui situs web MIT Kerberos di http://web.mit.edu/Kerberos/

CVE-ID

CVE-2010-1323

CVE-2010-1324

CVE-2010-4020

CVE-2010-4021

 

- 

- 

Kernel

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

Deskripsi: Masalah pemeriksaan hak istimewa muncul saat menangani gerbang panggilan di panggilan sistem i386_set_ldt. Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem. Masalah ini diatasi dengan tidak mengizinkan pembuatan entri gerbang panggilan melalui i386_set_ldt().

CVE-ID

CVE-2011-0182 : Jeff Mears

 

- 

- 

Libinfo

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Penyerang dari jarak jauh mungkin dapat mengakibatkan penolakan layanan pada host yang mengekspor sistem file NFS

Deskripsi: Masalah pemotongan integer muncul saat menangani paket RPC NFS di Libinfo. Penyerang dari jarak jauh mungkin dapat mengakibatkan layanan RPC NFS seperti lockd, statd, mountd, dan portmap menjadi tidak responsif.

CVE-ID

CVE-2011-0183 : Peter Schwenk dari University of Delaware

 

- 

- 

libxml

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori muncul saat menangani XPath di libxml. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2010-4008 : Bui Quang Minh dari Bkis (www.bkis.com)

 

- 

- 

libxml

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah pembebasan ganda muncul saat menangani ekspresi XPath di libxml. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

CVE-ID

CVE-2010-4494 : Yang Dingning dari NCNIPC, Graduate University of Chinese Academy of Sciences

 

- 

- 

Mailman

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Beberapa kerentanan di Mailman 2.1.13

Deskripsi: Beberapa masalah skrip lintas situs muncul di Mailman 2.1.13. Masalah ini diatasi dengan memperbarui Mailman ke versi 2.1.14. Informasi lebih lanjut tersedia melalui situs Mailman di http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html

CVE-ID

CVE-2010-3089

 

- 

- 

PHP

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Beberapa kerentanan di PHP 5.3.3

Deskripsi: PHP sudah diperbarui ke versi 5.3.4 untuk mengatasi beberapa kerentanan, yang paling serius dapat mengakibatkan eksekusi kode arbitrer. Informasi lebih lanjut tersedia melalui situs web PHP di http://www.php.net/

CVE-ID

CVE-2006-7243

CVE-2010-2950

CVE-2010-3709

CVE-2010-3710

CVE-2010-3870

CVE-2010-4150

CVE-2010-4409

 

- 

- 

PHP

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Dampak: Beberapa kerentanan di PHP 5.2.14

Deskripsi: PHP sudah diperbarui ke versi 5.2.15 untuk mengatasi beberapa kerentanan, yang paling serius dapat mengakibatkan eksekusi kode arbitrer. Informasi lebih lanjut tersedia melalui situs web PHP di http://www.php.net/

CVE-ID

CVE-2010-3436

CVE-2010-3709

CVE-2010-4150

 

- 

- 

QuickLook

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Mengunduh file Excel perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori muncul saat menangani file Excel di QuickLook. Mengunduh file Excel perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

CVE-ID

CVE-2011-0184 : Tobias Klein bekerja sama dengan Verisign iDefense Labs

 

- 

- 

QuickLook

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Mengunduh file Microsoft Office perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori muncul saat menangani file Microsoft Office di QuickLook. Mengunduh file Microsoft Office perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2011-1417 : Charlie Miller dan Dion Blazakis, bekerja sama dengan Zero Day Initiative TippingPoint

 

- 

- 

QuickTime

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Melihat gambar JPEG2000 perusak yang berbahaya dengan QuickTime dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Beberapa masalah kerusakan memori muncul saat menangani gambar JPEG2000 di QuickTime. Melihat gambar JPEG2000 perusak yang berbahaya dengan QuickTime dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer.

CVE-ID

CVE-2011-0186 : Will Dormann dari CERT/CC

 

- 

- 

QuickTime

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan bilangan bulat muncul saat menangani file film QuickTime. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Untuk Mac OS X v10.5, masalah ini telah diatasi di QuickTime 7.6.9.

CVE-ID

CVE-2010-4009 : Honggang Ren dari FortiGuard Labs Fortinet

 

- 

- 

QuickTime

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Melihat gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori muncul saat menangani gambar FlashPix di QuickTime. Melihat gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Untuk Mac OS X v10.5, masalah ini telah diatasi di QuickTime 7.6.9.

CVE-ID

CVE-2010-3801 : Damian Put bekerja sama dengan Zero Day Initiative TippingPoint, dan Rodrigo Rubira Branco dari Check Point Vulnerability Discovery Team

 

- 

- 

QuickTime

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan data video dari situs lain

Deskripsi: Masalah lintas asal muncul saat menangani pengalihan lintas situs di plug-in QuickTime. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan data video dari situs lain. Masalah ini diatasi dengan mencegah QuickTime mengikuti pengalihan lintas situs.

CVE-ID

CVE-2011-0187 : Nirankush Panchbhai dan Microsoft Vulnerability Research (MSVR)

 

- 

- 

QuickTime

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Melihat file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori muncul saat menangani atom panorama dalam file film QTVR (QuickTime Virtual Reality) di QuickTime. Melihat file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Untuk Mac OS X v10.5, masalah ini telah diatasi di QuickTime 7.6.9.

CVE-ID

CVE-2010-3802 : peneliti anonim yang bekerja sama dengan Zero Day Initiative TippingPoint

 

- 

- 

Ruby

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Menjalankan skrip Ruby yang menggunakan input tak tepercaya untuk membuat objek BigDecimal dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah pemotongan integer muncul di kelas BigDecimal Ruby. Menjalankan skrip Ruby yang menggunakan input tak tepercaya untuk membuat objek BigDecimal dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini hanya memengaruhi proses Ruby 64-bit.

CVE-ID

CVE-2011-0188 : Apple

 

- 

- 

Samba

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Jika file SMB aktif, penyerang dari jauh dapat mengakibatkan penolakan layanan atau eksekusi kode arbitrer

Deskripsi: Tumpukan kelebihan buffer muncul saat menangani ID Keamanan Windows di Samba. Jika file SMB aktif, penyerang dari jauh dapat mengakibatkan penolakan layanan atau eksekusi kode arbitrer.

CVE-ID

CVE-2010-3069

 

- 

- 

Subversi

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Server subversi yang menggunakan pengaturan konfigurasi mod_dav_svn "SVNPathAuthz short_circuit" non-default dapat mengizinkan pengguna yang tidak sah mengakses sebagian tempat penyimpanan

Deskripsi: Server subversi yang menggunakan pengaturan konfigurasi mod_dav_svn "SVNPathAuthz short_circuit" non-default dapat mengizinkan pengguna yang tidak sah mengakses sebagian tempat penyimpanan. Masalah ini diatasi dengan memperbarui Subversi ke versi 1.6.13. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

CVE-ID

CVE-2010-3315

 

- 

- 

Terminal

Tersedia untuk: Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Ketika ssh digunakan di dialog "New Remote Connection" (Sambungan Jarak Jauh Baru) Terminal, versi 1 SSH dipilih sebagai versi protokol default

Deskripsi: Ketika ssh digunakan di dialog "New Remote Connection" (Sambungan Jarak Jauh Baru) Terminal, versi 1 SSH dipilih sebagai versi protokol default. Masalah ini diatasi dengan mengubah versi protokol default ke "Automatic" (Otomatis). Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6.

CVE-ID

CVE-2011-0189 : Matt Warren dari HNW Inc.

 

- 

- 

X11

Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sampai v10.6.6, Mac OS X Server v10.6 sampai v10.6.6

Dampak: Beberapa kerentanan di FreeType

Deskripsi: Beberapa kerentanan muncul di FreeType, yang paling serius dapat mengakibatkan eksekusi kode arbitrer saat memproses fon perusak yang berbahaya. Masalah tersebut diatasi dengan memperbarui FreeType ke versi 2.4.4. Informasi lebih lanjut tersedia melalui situs FreeType di http://www.freetype.org/

CVE-ID

CVE-2010-3814

CVE-2010-3855