Mengenai konten keamanan iTunes 10.2

Dokumen ini menjelaskan konten keamanan iTunes 10.2.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

iTunes 10.2

  • ImageIO

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Beberapa kerentanan di libpng

    Deskripsi: libpng diperbarui ke versi 1.4.3 untuk mengatasi beberapa kerentanan. Kerentanan yang paling serius dapat menyebabkan eksekusi kode arbitrer. Untuk sistem Mac OS X v10.5, hal ini diatasi di Pembaruan Keamanan 2010-007. Informasi lebih lanjut tersedia melalui situs web libpng di http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Menampilkan gambar JPEG perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kelebihan buffer tumpukan saat ImageIO menangani gambar JPEG. Menampilkan gambar JPEG perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0170: Andrzej Dyjak bekerja sama dengan iDefense VCP

  • ImageIO

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Menampilkan gambar XBM perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kelebihan bilangan bulat saat ImageIO menangani gambar XBM. Menampilkan gambar XBM perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Menampilkan gambar TIFF perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat libTIFF menangani gambar TIFF yang dikodekan JPEG. Menampilkan gambar TIFF perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0191: Apple

  • ImageIO

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Menampilkan gambar TIFF perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat libTIFF menangani gambar TIFF yang dikodekan CCITT Grup 4. Menampilkan gambar TIFF perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0192: Apple

  • libxml

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Memproses file XML perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pengosongan ganda saat libxml menangani ekspresi XPath. Memproses file XML perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2010-4494: Yang Dingning dari NCNIPC, Graduate University of Chinese Academy of Sciences

  • libxml

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Memproses file XML perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat libxml menangani XPath. Memproses file XML perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2010-4008: Bui Quang Minh dari Bkis (www.bkis.com)

  • WebKit

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi yang lebih baru

    Dampak: Serangan man-in-the-middle dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah kerusakan memori di WebKit. Serangan man-in-the-middle saat menelusuri iTunes Store melalui iTunes dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2010-1824: kuzzcc dan wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Yuzo Fujishima dari Google Inc.

    CVE-2011-0113: Andreas Kling dari Nokia

    CVE-2011-0114: Chris Evans dari Tim Keamanan Google Chrome

    CVE-2011-0115: J23 bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Emil A Eklund dari Google, Inc

    CVE-2011-0116: peneliti anonim bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0117: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0118: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0119: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0120: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0121: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0124: Yuzo Fujishima dari Google Inc.

    CVE-2011-0125: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0126: Mihai Parparita dari Google Inc.

    CVE-2011-0127: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: wushi dari team509

    CVE-2011-0132: wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0133: wushi dari team509 bekerja sama dengan Zero Day Initiative TippingPoint

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: reporter anonim

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0139: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Chris Rohlf dari Matasano Security

    CVE-2011-0142: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0143: Slawomir Blazek dan Sergey Glazunov

    CVE-2011-0144: Emil A Eklund dari Google Inc.

    CVE-2011-0145: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0146: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Michal Zalewski dari Google Inc.

    CVE-2011-0149: wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint, dan SkyLined dari Tim Keamanan Google Chrome

    CVE-2011-0150: Michael Gundlach dari safariadblock.com

    CVE-2011-0151: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0152: SkyLined dari Tim Keamanan Google Chrome

    CVE-2011-0153: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0154: peneliti anonim bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0155: Aki Helin dari OUSPG

    CVE-2011-0156: Abhishek Arya (Inferno) dari Google Inc.

    CVE-2011-0165: Sergey Glazunov

    CVE-2011-0168: Sergey Glazunov

Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: