Pembaruan Keamanan Apple Unduhan gratis, unduhan Pembaruan Keamanan Apple pada unduhan perangkat lunak

Termasuk pembaruan keamanan terbaru untuk Mac Anda. Pembaruan keamanan Apple 2009-006 direkomendasikan untuk semua pengguna dan meningkatkan keamanan Mac OS X. Pembaruan keamanan sebelumnya telah dimasukkan ke dalam pembaruan keamanan ini. Untuk memastikan bahwa Anda memiliki pembaruan terbaru di Mac Anda, unduh paket ini dan instal . Apa yang baru dalam rilis ini: AFP Client: · Dampak: Mengakses server AFP jahat dapat menyebabkan terminasi sistem yang tidak terduga atau eksekusi kode arbitrer dengan hak istimewa sistem · Deskripsi: Beberapa masalah korupsi memori ada di klien AFP. Menghubungkan ke server AFP jahat dapat menyebabkan terminasi sistem yang tidak terduga atau eksekusi kode arbitrer dengan hak istimewa sistem. Pembaruan ini membahas masalah melalui pemeriksaan batas yang ditingkatkan. Masalah-masalah ini tidak mempengaruhi sistem Mac OS X V10.6. Kredit: Apple. Firewall adaptif: · Dampak: A Brute Force atau Kamus Serangan untuk menebak kata sandi login SSH mungkin tidak terdeteksi oleh firewall adaptif · Deskripsi: Firewall adaptif merespons aktivitas mencurigakan, seperti volume upaya akses yang tidak biasa, dengan membuat aturan sementara untuk membatasi akses. Dalam keadaan tertentu, firewall adaptif mungkin tidak mendeteksi upaya login SSH menggunakan nama pengguna yang tidak valid. Pembaruan ini membahas masalah tersebut melalui peningkatan deteksi upaya login SSH yang tidak valid. Masalah ini hanya mempengaruhi sistem Mac OS X Server. Kredit: Apple. Apache: · Dampak: Banyak Kerentanan di Apache 2.2.11 · Keterangan: Apache diperbarui ke versi 2.2.13 untuk mengatasi beberapa kerentanan, yang paling serius yang dapat menyebabkan eskalasi hak istimewa. Informasi lebih lanjut tersedia melalui situs Web Apache di http://httpd.apache.org/ · Dampak: Penyerang jarak jauh dapat melakukan serangan scripting lintas-situs terhadap Apache Web Server · Deskripsi: Server Web Apache memungkinkan metode HTTP Trace. Penyerang jarak jauh dapat menggunakan fasilitas ini untuk melakukan serangan scripting lintas situs melalui perangkat lunak klien web tertentu. Masalah ini ditujukan dengan memperbarui konfigurasi untuk menonaktifkan dukungan untuk metode Trace. Apache Portable Runtime: · Dampak: Aplikasi menggunakan Apache Portable Runtime (Apr) dapat dieksploitasi untuk eksekusi kode · Deskripsi: Multiple Integer Overglows di Apache Portable Runtime (Apr) dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Masalah-masalah ini ditangani dengan memperbarui Apache portable runtime ke versi 1.3.8 pada sistem Mac OS X V10.6, dan dengan menerapkan Apache portable runtime patch pada sistem Mac OS X V10.5.8. Sistem yang menjalankan Mac OS X V10.6 hanya terpengaruh oleh CVE-2009-2412. Informasi lebih lanjut tersedia melalui situs web runtime portabel Apache di http://apr.apache.org/ ATS: · Dampak: Melihat atau mengunduh dokumen yang berisi font tertanam yang dibuat jahat dapat menyebabkan eksekusi kode arbitrer · Deskripsi: Multiple buffer overflows ada dalam penanganan layanan tipe Apple dari font yang disematkan. Melihat atau mengunduh dokumen yang berisi font tertanam yang dibuat jahat dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini membahas masalah melalui pemeriksaan batas yang ditingkatkan. Masalah-masalah ini tidak mempengaruhi sistem Mac OS X V10.6. Kredit: Apple. Asisten Sertifikat: · Dampak: Seorang pengguna mungkin disesatkan untuk menerima sertifikat untuk domain yang berbeda · Deskripsi: Masalah implementasi ada dalam penanganan sertifikat SSL yang memiliki karakter NUL di bidang Nama Umum. Seorang pengguna dapat disesatkan untuk menerima sertifikat kerajinan penyerang yang secara visual tampaknya cocok dengan domain yang dikunjungi oleh pengguna. Masalah ini dimitigasi sebagai Mac OS X tidak mempertimbangkan sertifikat seperti itu berlaku untuk domain apa pun. Pembaruan ini membahas masalah ini melalui penanganan sertifikat SSL yang ditingkatkan. CoreGraphics: · Dampak: Membuka file PDF yang dibuat jahat dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer · Deskripsi: Multiple Integer Overglows dalam Penanganan CoreGraphics dari file PDF dapat menghasilkan overflow buffer buffer. Membuka file PDF yang dibuat jahat dapat menyebabkan terminasi aplikasi yang tidak terduga atau eksekusi kode arbitrer. Pembaruan ini membahas isu-isu melalui peningkatan batas memeriksa. Isu-isu ini tidak mempengaruhi sistem v10.6 Mac OS X. Kredit: Apple. CoreMedia: · Dampak: Melihat film H.264 jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Masalah korupsi memori ada dalam penanganan file film H.264. Melihat file film H.264 jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Masalah ini tidak mempengaruhi sistem sebelum Mac OS X v10.6. Kredit untuk Tom Ferris dari Adobe Aman Software Team Engineering untuk melaporkan masalah ini. · Dampak: Melihat film H.264 jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah tumpukan buffer overflow ada dalam penanganan file film H.264. Melihat file film H.264 jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Masalah ini tidak mempengaruhi sistem sebelum Mac OS X v10.6. Kredit untuk seorang peneliti anonim bekerja dengan TippingPoint dan Hari Initiative Nol untuk melaporkan masalah ini. CUPS: · Dampak: acessing website jahat dibuat atau URL dapat menyebabkan cross-site scripting atau HTTP respon serangan membelah · Keterangan: Masalah di CUPS dapat menyebabkan cross-site scripting dan HTTP respon membelah. Mengakses halaman web jahat dibuat atau URL memungkinkan penyerang untuk mengakses konten yang tersedia untuk pengguna lokal saat ini melalui antarmuka web CUPS. Hal ini dapat mencakup cetak konfigurasi sistem dan judul pekerjaan yang telah dicetak. Masalah ini diatasi melalui peningkatan penanganan HTTP header dan HTML template. Kredit: Apple. Kamus: · Dampak: Seorang pengguna di jaringan lokal mungkin dapat menyebabkan eksekusi kode sewenang-wenang · Keterangan: Masalah desain di Kamus memungkinkan jahat dibuat Javascript untuk menulis data sewenang-wenang untuk lokasi sewenang-wenang pada filesystem pengguna. Hal ini memungkinkan pengguna lain di jaringan lokal untuk mengeksekusi kode arbitrary pada sistem pengguna. Pembaruan ini membahas masalah ini dengan menghapus kode rentan. Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. Kredit: Apple. DirectoryService: · Dampak: Seorang penyerang remote dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Masalah korupsi memori ada di DirectoryService. Hal ini memungkinkan penyerang remote untuk menyebabkan penghentian aplikasi tak terduga atau sewenang-wenang eksekusi kode. Pembaruan ini hanya mempengaruhi sistem dikonfigurasi sebagai server DirectoryService. Pembaruan ini membahas masalah melalui peningkatan penanganan memori. Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. Kredit: Apple. Gambar Disk: · Dampak: Men-download sebuah disk image jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah tumpukan buffer overflow ada dalam penanganan gambar disk yang berisi filesystem FAT. Download disk image jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. Kredit: Apple. Tempat perlindungan merpati: · Dampak: Seorang pengguna lokal dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang dengan sistem hak istimewa · Keterangan: Beberapa buffer overflows ada di dovecot-saringan. Dengan menerapkan script dovecot-saringan jahat dibuat, pengguna lokal dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang dengan hak istimewa sistem. Pembaruan ini membahas masalah ini dengan melakukan validasi tambahan script dovecot-saringan. Masalah ini mempengaruhi Mac OS X sistem Server saja. Masalah ini tidak mempengaruhi sistem sebelum Mac OS X v10.6. Acara Memantau: · Dampak: Seorang penyerang remote dapat menyebabkan injeksi log · Keterangan: Masalah log injeksi ada di acara Monitor. Dengan menghubungkan ke server SSH dengan informasi otentikasi jahat dibuat, penyerang remote dapat menyebabkan log injeksi. Hal ini dapat menyebabkan penolakan layanan sebagai data log diproses oleh layanan lain. Pembaruan ini membahas masalah melalui ditingkatkan melarikan diri dari output XML. Masalah ini mempengaruhi Mac OS X sistem Server saja. Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. Kredit: Apple. fetchmail: · Dampak: fetchmail diperbarui untuk 6.3.11 · Keterangan: fetchmail telah diperbarui untuk 6.3.11 untuk mengatasi masalah man-in-the-middle. Informasi lebih lanjut tersedia melalui situs web fetchmail di http://fetchmail.berlios.de/ mengajukan: · Dampak: Menjalankan perintah file di jahat dibuat Dokumen Umum Format (CDF) file dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: kerentanan Beberapa penyangga overflows ada di alat baris perintah berkas. Menjalankan perintah file di jahat dibuat Dokumen Umum Format (CDF) file dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Isu-isu ini ditangani oleh file yang memperbarui ke versi 5.03. Isu-isu ini tidak mempengaruhi sistem sebelum Mac OS X v10.6. FTP Server: · Dampak: Seorang penyerang dengan akses ke FTP dan kemampuan untuk membuat direktori pada sistem mungkin dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah buffer overflow ada di tool baris perintah CWD FTP server. Mengeluarkan perintah CWD pada hirarki direktori sangat bersarang dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Masalah ini mempengaruhi Mac OS X sistem Server saja. Kredit: Apple. Bantuan Viewer: · Dampak: Menggunakan Bantuan Viewer pada jaringan tidak dipercaya dapat menyebabkan eksekusi kode sewenang-wenang · Keterangan: Bantuan Viewer tidak menggunakan HTTPS untuk melihat jarak jauh konten Apel Bantuan. Seorang pengguna di jaringan lokal dapat mengirimkan tanggapan HTTP palsu yang berisi bantuan berbahaya: link runScript. Pembaruan ini membahas masalah ini dengan menggunakan HTTPS ketika meminta terpencil konten Apel Bantuan. Kredit untuk Brian Mastenbrook untuk melaporkan masalah ini. ImageIO: · Dampak: Melihat gambar TIFF jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah penyangga underflow ada dalam penanganan ImageIO ini gambar TIFF. Melihat gambar TIFF jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Komponen Internasional untuk Unicode: · Dampak: Aplikasi yang menggunakan UCCompareTextDefault API mungkin rentan terhadap penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah buffer overflow ada di API UCCompareTextDefault, yang dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah melalui manajemen memori ditingkatkan. Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. Kredit untuk Nikita Zhuk dan Petteri Kamppuri dari MKC untuk melaporkan masalah ini. IOKit: · Dampak: A non-istimewa pengguna mungkin dapat memodifikasi firmware Keyboard · Keterangan: A non-istimewa pengguna dapat mengubah firmware dalam USB terpasang atau keyboard Bluetooth Apple. Pembaruan ini alamat masalah ini dengan mengharuskan hak istimewa sistem untuk mengirim firmware untuk USB atau Bluetooth Apel keyboard. Kredit untuk K. Chen dari Georgia Institute of Technology telah melaporkan masalah ini. IPSec: · Dampak: Beberapa kerentanan dalam daemon racoon dapat menyebabkan penolakan layanan · Keterangan: Beberapa kerentanan dalam IPSec-alat yang racoon daemon sebelum 0.7.2 dapat menyebabkan penolakan layanan. Pembaruan ini membahas isu-isu dengan menerapkan patch dari proyek IPsec-Tools. Informasi lebih lanjut tersedia melalui IPsec-Tools situs web di Inti: · Dampak: Seorang pengguna lokal dapat menyebabkan keterbukaan informasi, sistem shutdown tak terduga, atau eksekusi kode sewenang-wenang · Keterangan: Beberapa masalah validasi input yang ada dalam penanganan Kernel ini segmen tugas negara. Ini memungkinkan pengguna lokal untuk pengungkapan penyebab informasi, sistem shutdown tak terduga, atau eksekusi kode sewenang-wenang. Pembaruan ini membahas isu-isu melalui peningkatan validasi input. Kredit untuk Regis Duchesne dari VMware, Inc untuk melaporkan masalah ini. Luncurkan Layanan: · Dampak: Mencoba untuk membuka konten yang didownload tidak aman tidak dapat menyebabkan peringatan · Keterangan: Ketika Luncurkan Layanan dipanggil untuk membuka folder dikarantina, itu akan rekursif informasi karantina jelas dari semua file yang terdapat dalam folder. Informasi karantina yang dibersihkan digunakan pemicu pengguna peringatan sebelum membuka item. Hal ini akan memungkinkan pengguna untuk meluncurkan item yang berpotensi tidak aman, seperti aplikasi, tanpa disajikan dengan dialog peringatan yang tepat. Pembaruan ini membahas masalah ini dengan tidak kliring informasi karantina ini dari isi folder. Masalah ini tidak mempengaruhi sistem sebelum Mac OS X v10.6. Kredit: Apple. libsecurity: · Dampak: Dukungan untuk X.509 sertifikat dengan hash MD2 dapat mengekspos pengguna untuk spoofing dan informasi pengungkapan sebagai serangan meningkatkan · Keterangan: Ada kelemahan kriptografi dikenal dalam algoritma hash MD2. Penelitian lebih lanjut dapat memungkinkan penciptaan X.509 sertifikat dengan nilai-nilai penyerang dikendalikan yang dipercaya oleh sistem. Ini bisa mengekspos X.509 berbasis protokol untuk spoofing, pria dalam serangan tengah, dan keterbukaan informasi. Meskipun belum dianggap komputasi layak untuk me-mount serangan menggunakan kelemahan tersebut, update ini Menonaktifkan dukungan untuk sertifikat X.509 dengan hash MD2 untuk penggunaan lainnya selain sebagai akar sertifikat terpercaya. Ini adalah perubahan proaktif untuk pengguna melindungi muka dari serangan ditingkatkan terhadap algoritma hash MD2. Kredit ke Dan Kaminsky dari IOActive dan Microsoft Vulnerability Research (MSVR) untuk melaporkan masalah ini. libxml: · Dampak: Parsing konten XML jahat dibuat dapat menyebabkan penghentian aplikasi yang tak terduga · Keterangan: Beberapa isu-isu penggunaan-setelah-bebas ada di libxml2, yang paling serius dapat menyebabkan penghentian aplikasi unxexpected. Pembaruan ini membahas isu-isu melalui peningkatan penanganan memori. Kredit untuk Rauli Kaksonen dan Jukka Taimisto dari proyek SALIB di Codenomicon Ltd untuk melaporkan masalah ini. Login Window: · Dampak: Seorang pengguna dapat login ke account tanpa memasok password · Keterangan: Kondisi ras ada di Login Window. Jika account pada sistem tidak memiliki password, seperti account Guest, pengguna dapat login ke account tanpa memberikan password. Pembaruan ini membahas masalah ini melalui peningkatan pemeriksaan akses. Masalah ini tidak mempengaruhi sistem sebelum Mac OS X v.10.6. OpenLDAP: · Dampak: Seorang pria-in-the-middle penyerang mungkin dapat meniru OpenLDAP server atau pengguna yang terpercaya bahkan ketika SSL sedang digunakan · Keterangan: Sebuah masalah implementasi ada dalam penanganan OpenLDAP ini sertifikat SSL yang memiliki karakter NUL di bidang Nama umum. Menggunakan sertifikat SSL jahat dibuat, penyerang mungkin dapat melakukan man-in-the-middle serangan terhadap transaksi OpenLDAP yang menggunakan SSL. Pembaruan ini membahas masalah ini melalui penanganan sertifikat SSL yang ditingkatkan. · Dampak: Beberapa kerentanan di OpenLDAP · Keterangan: Beberapa kerentanan ada di OpenLDAP, yang paling serius yang dapat menyebabkan penolakan layanan atau eksekusi kode sewenang-wenang. Pembaruan ini membahas isu-isu dengan menerapkan patch OpenLDAP untuk ID CVE direferensikan. Informasi lebih lanjut tersedia melalui situs web OpenLDAP di http://www.openldap.org/. Masalah-masalah ini tidak mempengaruhi sistem Mac OS X V10.6. OpenSSH: · Dampak: Data di sesi OpenSSH dapat diungkapkan · Keterangan: Sebuah kesalahan penanganan masalah ada di OpenSSH, yang dapat menyebabkan pengungkapan data tertentu dalam sesi SSH. Pembaruan ini alamat masalah ini dengan memperbarui OpenSSH ke versi 5.2p1. Informasi lebih lanjut tersedia melalui situs web OpenSSH di http://www.openssh.com/txt/release-5.2 Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. PHP: · Dampak: Beberapa kerentanan di PHP 5.2.10 · Keterangan: PHP diperbarui ke versi 5.2.11 ke alamat beberapa kerentanan, yang paling serius yang dapat menyebabkan eksekusi kode sewenang-wenang. Informasi lebih lanjut tersedia melalui website PHP di http://www.php.net/ masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. QuickDraw Manager: · Dampak: Membuka image PICT jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah tumpukan buffer overflow ada dalam penanganan QuickDraw ini gambar PICT. Membuka gambar PICT jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah ini dengan melakukan validasi tambahan gambar PICT. Kredit untuk Nicolas Joly dari VUPEN Kerentanan Tim Penelitian untuk melaporkan masalah ini. QuickLook: · Dampak: Men-download jahat dibuat berkas Microsoft Office dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah bilangan bulat melimpah dalam penanganan QuickLook ini file Microsoft Office dapat menyebabkan buffer overflow. Men-download jahat dibuat berkas Microsoft Office dapat menyebabkan penghentian aplikasi tak terduga atau sewenang-wenang eksekusi kode. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. Kredit: Apple. Waktu cepat: · Dampak: Melihat film H.264 jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Masalah korupsi memori ada dalam penanganan file film H.264. Melihat file film H.264 jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Masalah ini sudah dibahas dalam QuickTime 7.6.4 untuk Mac OS X v10.5.8 dan Windows. Kredit untuk Tom Ferris dari Adobe Aman Software Team Engineering untuk melaporkan masalah ini. · Dampak: Melihat film H.264 jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah tumpukan buffer overflow ada dalam penanganan file film H.264. Melihat file film H.264 jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Masalah ini sudah dibahas dalam QuickTime 7.6.4 untuk Mac OS X v10.5.8 dan Windows. Kredit untuk seorang peneliti anonim bekerja dengan TippingPoint dan Hari Initiative Nol untuk melaporkan masalah ini. · Dampak: Membuka jahat dibuat MPEG-4 file video dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah buffer overflow ada dalam penanganan QuickTime MPEG-4 file video. Membuka jahat dibuat MPEG-4 file video dapat menyebabkan penghentian aplikasi tak terduga atau sewenang-wenang eksekusi kode. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Masalah ini sudah dibahas dalam QuickTime 7.6.4 untuk Mac OS X v10.5.8 dan Windows. Kredit untuk Alex Selivanov untuk melaporkan masalah ini. · Dampak: Melihat file FlashPix jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Sebuah tumpukan buffer overflow ada dalam penanganan QuickTime file FlashPix. Melihat file FlashPix jahat dibuat dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas masalah melalui peningkatan batas memeriksa. Masalah ini sudah dibahas dalam QuickTime 7.6.4 untuk Mac OS X v10.5.8 dan Windows. Kredit untuk Damian Masukan bekerja dengan TippingPoint dan Hari Initiative Nol untuk melaporkan masalah ini. freeradius: · Dampak: Seorang penyerang remote dapat mengakhiri pengoperasian layanan RADIUS · Keterangan: Masalah ada di freeradius dalam penanganan pesan Access-Request. Seorang penyerang remote dapat menyebabkan layanan RADIUS untuk mengakhiri dengan mengirimkan pesan Access-Request yang mengandung atribut Tunnel-Password dengan nilai atribut nol-panjang. Setelah pemutusan tak terduga, layanan RADIUS akan otomatis restart. Pembaruan ini membahas masalah melalui peningkatan validasi atribut nol-panjang. Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. Berbagi layar: · Dampak: Mengakses VNC server berbahaya dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Beberapa masalah korupsi memori ada di klien Screen Sharing. Mengakses VNC server berbahaya, seperti dengan membuka vnc sebuah: // URL, dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas isu-isu melalui peningkatan penanganan memori. Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. Kredit: Apple. Menyoroti: · Dampak: Seorang pengguna lokal dapat memanipulasi file dengan hak dari pengguna lain · Keterangan: Sebuah operasi file tidak aman ada dalam penanganan Spotlight tentang file-file sementara. Hal ini dapat memungkinkan pengguna lokal untuk menimpa file-file dengan privileges dari user lain. Pembaruan ini membahas masalah melalui peningkatan penanganan file-file sementara. Masalah ini tidak mempengaruhi sistem v10.6 Mac OS X. Kredit: Apple. Subversi: · Dampak: Mengakses repositori Subversion dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang · Keterangan: Beberapa overflows tumpukan buffer di Subversion dapat menyebabkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Pembaruan ini membahas isu-isu dengan memperbarui Subversion ke versi 1.6.5 untuk sistem v10.6 Mac OS X, dan dengan menerapkan patch Subversion untuk sistem v10.5.8 Mac OS X. Informasi lebih lanjut tersedia melalui situs web Subversion di http://subversion.tigris.org/

Pembaruan Keamanan Apple Perangkat Lunak Terkait