CERT-FI haavoittuvuustiedote 012/2006

3.3.2006

Haavoittuvuuksia Mac OS X -ohjelmistoissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on julkaissut "Security Update 2006-001" -päivityksen Mac OS X -käyttöjärjestelmään. Päivitys korjaa 19 haavoittuvuutta eri Mac OS X -ympäristön ohjelmistoissa. Haavoittuvuuksien hyödyntämällä hyökkääjä voi suorittaa omaa ohjelmakoodia järjestelmässä tai aiheuttaa palvelunestotilanteen.

HAAVOITTUVAT OHJELMISTOT:

Seuraavat Mac OS X -käyttöjärjestelmäversiot, joihin ei ole asennettu "Security Update 2006-001" -päivitystä:

• Mac OS X v10.3.9

• Mac OS X Server v10.3.9

• Mac OS X v10.4.5

• Mac OS X Server v.10.4.5

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä käyttöjärjestelmä "Security Update 2006-001" -päivityksellä. Ohjeistus on haettavissa seuraavasta osoitteesta:

http://docs.info.apple.com/article.html?artnum=303382

LISÄTIETOA:

http://docs.info.apple.com/article.html?artnum=303382 http://www.apple.com/support/downloads/
http://www.apple.com/support/downloads/securityupdate2006001macosx1045ppc.html
http://www.apple.com/support/downloads/securityupdate2006001macosx1045clientintel.html

CVE-2005-3319 CVE-2005-3353 CVE-2005-3391 CVE-2005-3392
CVE-2006-0384 CVE-2006-0391 CVE-2005-2713 CVE-2005-2714
CVE-2006-0386 CVE-2006-0383 CVE-2005-3706 CVE-2006-0395
CVE-2005-4217 CVE-2005-3712 CVE-2006-0390/CVE-2005-4504
CVE-2006-0387 CVE-2006-0388 CVE-2006-0848 CVE-2006-0389

PÄIVITYSHISTORIA:

21.09.2006: Julkaistu

Sivua päivitetty 11.03.2007

Tulostusversio