Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 063/2005

CERT-FI haavoittuvuustiedote 063/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

14.9.2005

Haavoittuvuuksia Java-ohjelmistoissa Apple Mac -ympäristössä

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja

Apple on julkaissut päivityksiä lukuisille Java-ohjelmistoista löydetyille haavoittuvuuksille. Päivitykset korjaavat tunnettujen Java-haavoittuvuuksien lisäksi myös uusia, vain Apple Mac -käyttöympäristöön liittyviä haavoittuvuuksia.

Uusista haavoittuvuuksista vakavin liittyy Javan Mac OS X -laajennuksiin. Java-applettien puutteellisesta käsittelystä johtuen appletti voi ylittää sille asetetut turvarajoitukset. Haavoittuvuutta voidaan hyväksikäyttää www-sivun kautta tietyllä tavalla muokatulla Java-appletilla. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä vihamielisten Java-applettien sisältämiä komentoja kohotetuilla käyttöoikeuksilla.

Muut uudet haavoittuvuudet ovat paikallisesti hyväksikäytettäviä ja ne mahdollistavat mm. käyttöoikeuksien kohottamisen.

HAAVOITTUVAT OHJELMISTOT:

  • Mac OS X 10.4.2

  • Mac OS X 10.3.9

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti:

http://www.apple.com/support/downloads/

LISÄTIETOA:

http://docs.info.apple.com/article.html?artnum=302266

http://docs.info.apple.com/article.html?artnum=302265

CVE-2005-2527 CVE-2005-2528 CVE-2005-2529 CVE-2005-2530
CVE-2005-2738

PÄIVITYSHISTORIA:

21.09.2006: Julkaistu
Sivua päivitetty 22.03.2007   Tulostusversio Tulostusversio