Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 061/2005

CERT-FI haavoittuvuustiedote 061/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

18.8.2005

Haavoittuvuuksia Apple Mac -ohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Apple on julkaissut tietoturvapäivityksen 2005-007, joka korjaa useita haavoittuvuuksia mm. Mac OS X,- Mac OS X Server,- Safari Web -ohjelmistoissa. Haavoittuvuuksista vakavinta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Lisätietoja Apple Mac -haavoittuvuuksista on saatavilla osoitteesta:

http://docs.info.apple.com/article.html?artnum=302163

HAAVOITTUVAT OHJELMISTOT:

  • Apple Mac OS X -ohjelmistoversiot 10.3.9 (Panther) sekä 10.4.2 (Tiger)

  • Apple Mac OS X Server -ohjelmistoversiot 10.3.9 sekä 10.4.2

  • Apple Safari Web -selainohjelmisto

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot korjaustiedostolla, joka on ladattavissa osoitteesta:

http://docs.info.apple.com/article.html?artnum=302163

LISÄTIETOA:

http://docs.info.apple.com/article.html?artnum=302163

http://www.us-cert.gov/cas/techalerts/TA05-229A.html

CVE-2005-1344 CVE-2004-0942 CVE-2004-0885 CVE-2004-1083
CVE-2004-1084 CVE-2005-2501 CVE-2005-2502 CVE-2005-2503
CVE-2005-2504 CVE-2005-2505 CVE-2005-2506 CVE-2005-2525
CVE-2005-2526 CVE-2005-2507 CVE-2005-2508 CVE-2005-2519
CVE-2005-2513 CVE-2004-1189 CVE-2005-1174 CVE-2005-1175
CVE-2005-1689 CVE-2005-2511 CVE-2005-2509 CVE-2005-2512
CVE-2005-2745 CVE-2005-0709 CVE-2005-0710 CVE-2005-0711
CVE-2004-0079 CVE-2004-0112 CVE-2005-2514 CVE-2005-2515
CVE-2005-2516 CVE-2005-2517 CVE-2005-2524 CVE-2005-2520
CVE-2005-2518 CVE-2005-2510 CVE-2005-1769 CVE-2005-2095
CVE-2005-2521 CVE-2005-2522 CVE-2005-2523 CVE-2005-0605
CVE-2005-2096 CVE-2005-1849

PÄIVITYSHISTORIA:

18.08.2005: Julkaistu
Sivua päivitetty 22.03.2007   Tulostusversio Tulostusversio