Mengenai konten keamanan iTunes 10.2
Dokumen ini menjelaskan konten keamanan iTunes 10.2.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
iTunes 10.2
ImageIO
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Beberapa kerentanan di libpng
Deskripsi: libpng diperbarui ke versi 1.4.3 untuk mengatasi beberapa kerentanan. Kerentanan yang paling serius dapat menyebabkan eksekusi kode arbitrer. Untuk sistem Mac OS X v10.5, hal ini diatasi di Pembaruan Keamanan 2010-007. Informasi lebih lanjut tersedia melalui situs web libpng di http://www.libpng.org/pub/png/libpng.html
CVE-ID
CVE-2010-1205
CVE-2010-2249
ImageIO
Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan gambar JPEG perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kelebihan buffer tumpukan saat ImageIO menangani gambar JPEG. Menampilkan gambar JPEG perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.
CVE-ID
CVE-2011-0170: Andrzej Dyjak bekerja sama dengan iDefense VCP
ImageIO
Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan gambar XBM perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kelebihan bilangan bulat saat ImageIO menangani gambar XBM. Menampilkan gambar XBM perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer.
CVE-ID
CVE-2011-0181: Harry Sintonen
ImageIO
Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan gambar TIFF perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer saat libTIFF menangani gambar TIFF yang dikodekan JPEG. Menampilkan gambar TIFF perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer.
CVE-ID
CVE-2011-0191: Apple
ImageIO
Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan gambar TIFF perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer saat libTIFF menangani gambar TIFF yang dikodekan CCITT Grup 4. Menampilkan gambar TIFF perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer.
CVE-ID
CVE-2011-0192: Apple
libxml
Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Memproses file XML perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah pengosongan ganda saat libxml menangani ekspresi XPath. Memproses file XML perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.
CVE-ID
CVE-2010-4494: Yang Dingning dari NCNIPC, Graduate University of Chinese Academy of Sciences
libxml
Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Memproses file XML perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori saat libxml menangani XPath. Memproses file XML perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.
CVE-ID
CVE-2010-4008: Bui Quang Minh dari Bkis (www.bkis.com)
WebKit
Tersedia untuk: Windows 7, Vista, XP SP2, atau versi yang lebih baru
Dampak: Serangan man-in-the-middle dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat beberapa masalah kerusakan memori di WebKit. Serangan man-in-the-middle saat menelusuri iTunes Store melalui iTunes dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer.
CVE-ID
CVE-2010-1824: kuzzcc dan wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint
CVE-2011-0111: Sergey Glazunov
CVE-2011-0112: Yuzo Fujishima dari Google Inc.
CVE-2011-0113: Andreas Kling dari Nokia
CVE-2011-0114: Chris Evans dari Tim Keamanan Google Chrome
CVE-2011-0115: J23 bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Emil A Eklund dari Google, Inc
CVE-2011-0116: peneliti anonim bekerja sama dengan Zero Day Initiative dari TippingPoint
CVE-2011-0117: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0118: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0119: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0120: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0121: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0122: Slawomir Blazek
CVE-2011-0123: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0124: Yuzo Fujishima dari Google Inc.
CVE-2011-0125: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0126: Mihai Parparita dari Google Inc.
CVE-2011-0127: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0128: David Bloom
CVE-2011-0129: Famlam
CVE-2011-0130: Apple
CVE-2011-0131: wushi dari team509
CVE-2011-0132: wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint
CVE-2011-0133: wushi dari team509 bekerja sama dengan Zero Day Initiative TippingPoint
CVE-2011-0134: Jan Tosovsky
CVE-2011-0135: reporter anonim
CVE-2011-0136: Sergey Glazunov
CVE-2011-0137: Sergey Glazunov
CVE-2011-0138: kuzzcc
CVE-2011-0139: kuzzcc
CVE-2011-0140: Sergey Glazunov
CVE-2011-0141: Chris Rohlf dari Matasano Security
CVE-2011-0142: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0143: Slawomir Blazek dan Sergey Glazunov
CVE-2011-0144: Emil A Eklund dari Google Inc.
CVE-2011-0145: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0146: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0147: Dirk Schulze
CVE-2011-0148: Michal Zalewski dari Google Inc.
CVE-2011-0149: wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint, dan SkyLined dari Tim Keamanan Google Chrome
CVE-2011-0150: Michael Gundlach dari safariadblock.com
CVE-2011-0151: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0152: SkyLined dari Tim Keamanan Google Chrome
CVE-2011-0153: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0154: peneliti anonim bekerja sama dengan Zero Day Initiative dari TippingPoint
CVE-2011-0155: Aki Helin dari OUSPG
CVE-2011-0156: Abhishek Arya (Inferno) dari Google Inc.
CVE-2011-0165: Sergey Glazunov
CVE-2011-0168: Sergey Glazunov
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.