Mengenai konten keamanan OS X Mountain Lion v10.8.5 dan Pembaruan Keamanan 2013-004

Dokumen ini menjelaskan konten keamanan OS X Mountain Lion v10.8.5 dan Pembaruan Keamanan 2013-004.

Pembaruan ini dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple". 

OS X Mountain Lion v10.8.5 dan Pembaruan Keamanan 2013-004

  • Apache

    Tersedia untuk: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Beberapa kerentanan di Apache

    Deskripsi: Beberapa kerentanan muncul di Apache, yang paling serius yang dapat mengakibatkan pembuatan skrip lintas situs. Masalah-masalah ini telah diatasi dengan memperbarui Apache ke versi 2.2.24.

    CVE-ID

    CVE-2012-0883

    CVE-2012-2687

    CVE-2012-3499

    CVE-2012-4558

  • Bind

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Beberapa kerentanan di BIND

    Deskripsi: Beberapa kerentanan muncul di BIND, yang paling serius yang dapat mengakibatkan penolakan layanan. Masalah-masalah ini telah diatasi dengan meningkatkan BIND ke versi 9.8.5-P1. CVE-2012-5688 tidak memengaruhi sistem Mac OS X v10.7.

    CVE-ID

    CVE-2012-3817

    CVE-2012-4244

    CVE-2012-5166

    CVE-2012-5688

    CVE-2013-2266

  • Kebijakan Kepercayaan Sertifikat

    Tersedia untuk: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Sertifikat dasar telah diperbarui

    Deskripsi: Beberapa sertifikat ditambahkan ke atau dihapus dari daftar dasar sistem. Daftar lengkap dasar sistem yang dikenali dapat dilihat melalui aplikasi Keychain Access (Akses Rantai Kunci).

  • ClamAV

    Tersedia untuk: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5

    Dampak: Beberapa kerentanan di ClamAV

    Deskripsi: Beberapa kerentanan muncul di ClamAV, yang paling serius yang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah-masalah tersebut dengan memperbarui ClamAV ke versi 0.97.8.

    CVE-ID

    CVE-2013-2020

    CVE-2013-2021

  • CoreGraphics

    Tersedia untuk: OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani data JBIG2 yang dikodekan dalam file PDF. Masalah ini telah diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-1025 : Felix Groebert dari Tim Keamanan Google

  • ImageIO

    Tersedia untuk: OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani data JPEG2000 yang dikodekan dalam file PDF. Masalah ini telah diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-1026 : Felix Groebert dari Tim Keamanan Google

  • Installer (Penginstal)

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Paket dapat dibuka setelah pencabutan sertifikat

    Deskripsi: Saat Installer (Penginstal) mengalami sertifikat yang dicabut, Installer (Penginstal) akan memunculkan dialog dengan pilihan untuk melanjutkan. Masalah ini telah diatasi dengan menghapus dialog dan menolak paket yang dicabut.

    CVE-ID

    CVE-2013-1027

  • IPSec

    Tersedia untuk: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Penyerang dapat menghentikan data yang dilindungi dengan IPSec Hybrid Auth

    Deskripsi: Nama DNS server IPSec Hybrid Auth tidak dicocokkan dengan sertifikat, sehingga penyerang yang memiliki sertifikat server apa pun meniru yang lainnya. Masalah ini telah diatasi dengan memeriksa sertifikat tersebut secara benar.

    CVE-ID

    CVE-2013-1028 : Alexander Traud dari www.traud.de

  • Kernel

    Tersedia untuk: OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Pengguna jaringan lokal dapat mengakibatkan penolakan layanan

    Deskripsi: Pemeriksaan yang salah dalam kode penguraian paket di kernel memungkinkan pengguna yang dapat mengirimkan paket IGMP ke sistem mengakibatkan panik kernel. Masalah ini telah diatasi dengan menghapus pemeriksaan tersebut.

    CVE-ID

    CVE-2013-1029 : Christopher Bohn dari PROTECTSTAR INC.

  • Mobile Device Management (Manajemen Perangkat Seluler)

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Kata sandi dapat diungkapkan kepada pengguna lokal lain

    Deskripsi: Kata sandi diberikan di baris perintah ke mdmclient, yang membuatnya terlihat oleh pengguna lain di sistem yang sama. Masalah ini telah diatasi dengan mengomunikasikan kata sandi melalui pipa.

    CVE-ID

    CVE-2013-1030 : Per Olofsson di Universitas Gothenburg

  • OpenSSL

    Tersedia untuk: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Beberapa kerentanan di OpenSSL

    Deskripsi: Beberapa kerentanan muncul di OpenSSL, yang paling serius yang mengakibatkan pengungkapan data pengguna. Masalah-masalah ini telah diatasi dengan memperbarui OpenSSL ke versi 0.9.8y.

    CVE-ID

    CVE-2012-2686

    CVE-2013-0166

    CVE-2013-0169

  • PHP

    Tersedia untuk: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Beberapa kerentanan di PHP

    Deskripsi: Beberapa kerentanan muncul dalam PHP, yang paling serius yang dapat mengakibatkan eksekusi kode arbitrer. Masalah-masalah ini telah diatasi dengan memperbarui PHP ke versi 5.3.26.

    CVE-ID

    CVE-2013-1635

    CVE-2013-1643

    CVE-2013-1824

    CVE-2013-2110

  • PostgreSQL

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Beberapa kerentanan di PostgreSQL

    Deskripsi: Beberapa kerentanan muncul dalam PostgreSQL, yang paling serius yang dapat mengakibatkan kerusakan data atau eskalasi hak istimewa. CVE-2013-1901 tidak memengaruhi sistem OS X Lion. Pembaruan ini mengatasi masalah-masalah tersebut dengan memperbarui PostgreSQL ke versi 9.1.9 di sistem OS X Mountain Lion, dan 9.0.4 di sistem OS X Lion.

    CVE-ID

    CVE-2013-1899

    CVE-2013-1900

    CVE-2013-1901

  • Power Management (Manajemen Daya)

    Tersedia untuk: OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Penghemat layar mungkin tidak akan dimulai setelah periode waktu tertentu

    Deskripsi: Masalah penguncian pernyataan daya muncul. Masalah ini telah diatasi dengan penanganan penguncian yang lebih baik.

    CVE-ID

    CVE-2013-1031

  • QuickTime

    Tersedia untuk: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan data muncul saat menangani atom 'idsc' dalam file film QuickTime. Masalah ini telah diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-1032 : Jason Kratzer bekerja sama dengan iDefense VCP

  • Screen Lock (Layar Terkunci)

    Tersedia untuk: OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Pengguna yang memiliki akses berbagi layar dapat memintas layar terkunci saat pengguna lain masuk

    Deskripsi: Masalah manajemen sesi muncul saat layar terkunci menangani sesi berbagi layar. Masalah ini telah diatasi melalui pelacakan sesi yang lebih baik.

    CVE-ID

    CVE-2013-1033 : Jeff Grisso dari Atos IT Solutions, Sébastien Stormacq

  • sudo

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 hingga v10.8.4

    Dampak: Penyerang yang memiliki kontrol akun pengguna admin dapat memperoleh hak istimewa dasar tanpa mengetahui kata sandi pengguna

    Deskripsi: Dengan mengatur jam sistem, penyerang dapat menggunakan sudo untuk memperoleh hak istimewa dasar di sistem di mana sudo telah digunakan sebelumnya. Di OS X, hanya pengguna admin yang dapat mengubah jam sistem. Masalah ini telah diatasi dengan memeriksa tanda waktu yang tidak valid.

    CVE-ID

    CVE-2013-1775

 

  • Catatan: OS X Mountain Lion v10.8.5 juga mengatasi masalah di mana string Unicode tertentu dapat mengakibatkan aplikasi tiba-tiba tertutup.

 

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: