Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2007 > CERT-FI haavoittuvuustiedote 185/2007

CERT-FI haavoittuvuustiedote 185/2007

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

18.12.2007

Applen korjauspaketti 2007-009 julkaistu

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- tietojen muokkaaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Apple on julkaissut korjauspaketin 2007-009 Mac OS X -käyttöjärjestelmän versioille 10.4.11 ja 10.5.1. Päivitys sisältää korjauksia useaan kymmeneen haavoittuvuuteen.

HAAVOITTUVAT OHJELMISTOT:

  • Mac OS X 10.5.1: CF Network, Core Foundation, CUPS, Flash Player Plug-in, Launch Services, perl, python, Quick Look, ruby, Safari, Samba, Shockwave Plug-in ja Spin Tracer
  • Mac OS X 10.4.11: Address Book, CUPS, ColorSync, Core Foundation, Desktop Services, Flash Player Plug-in, gnutar, iChat, IO Storage Family, Launch Services, Mail, perl, python, ruby, Samba, Safari, Shockwave Plug-in, SMB, Spotlight, tcpdump ja XQuery

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna päivityspaketti 2007-009 joko käyttöjärjestelmän päivitystoiminnallisuuden kautta tai Applen päivityssivustolta http://www.apple.com/support/downloads/.

LISÄTIETOA:

http://docs.info.apple.com/article.html?artnum=307179

CVE-2007-4708 CVE-2007-4709 CVE-2007-4710 CVE-2007-5847
CVE-2007-5848 CVE-2007-4351 CVE-2007-5849 CVE-2007-5850
CVE-2007-5476 CVE-2007-4131 CVE-2007-5851 CVE-2007-5853
CVE-2007-5854 CVE-2007-6165 CVE-2007-5855 CVE-2007-5116
CVE-2007-4965 CVE-2007-5856 CVE-2007-5857 CVE-2007-5770
CVE-2007-5379 CVE-2007-5380 CVE-2007-6077 CVE-2007-5858
CVE-2007-5859 CVE-2007-4572 CVE-2007-5398 CVE-2006-0024
CVE-2007-3876 CVE-2007-5863 CVE-2007-5860 CVE-2007-5861
CVE-2007-1218 CVE-2007-3798 CVE-2007-1659 CVE-2007-1660
CVE-2007-1661 CVE-2007-1662 CVE-2007-4766 CVE-2007-4767
CVE-2007-4768

PÄIVITYSHISTORIA:

18.12.2007, kello 16:15: Julkaistu

Sivua päivitetty 18.12.2007   Tulostusversio Tulostusversio