Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 118/2008

CERT-FI haavoittuvuustiedote 118/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

25.9.2008

Päivitys Apple Mac OS X 10.4 ja 10.5 Java-ohjelmistoihin

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Apple on julkaissut korjauspäivitykset useille Java for Mac OS X 10.4 ja Java for Mac OS X 10.5 -ohjelmiston haavoittuvuuksille. Päivitykset korjaavat muun muassa useita tunnettuja Java-haavoittuvuuksia. Lisäksi päivitykset korjaavat HMAC-käsittelijän alustamattomaan muuttujaan liittyvän haavoittuvuuden ja vain Java for Mac OS X 10.5:a koskevan file://-protokollan käsittelyyn liittyvän haavoittuvuuden. Vakavimpia nyt korjattuja haavoittuvuuksia hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan tai laajentaa käyttöoikeuksiaan. Haavoittuvuuksia voi hyväksikäyttää esimerkiksi houkuttelemalla haavoittuvaa ohjelmistoversiota käyttävä käyttäjä vihamielisesti muotoillun Java-sovelman sisältävälle www-sivustolle. Päivitykset päivittävät Mac OS X Java 1.4:n päivitystasolle 1.4.2_18 ja Java 1.5:n päivitystasolle 1.5.0_16.

HAAVOITTUVAT OHJELMISTOT:

  • Mac OS X 10.4 Java ja Mac OS X Server 10.4 Java ennen nyt julkaistua release 7:ää.
  • Mac OS X 10.5 Java ja Mac OS X Server 10.5 Java ennen nyt julkaistua Update 2:a.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Mac OS X Java uusimpaan versioon ohjelmistopäivitystoiminnolla tai lataamalla se osoitteesta:

http://www.apple.com/support/downloads/

LISÄTIETOA:

PÄIVITYSHISTORIA:

25.9.2008, kello 22.40: Julkaistu

Sivua päivitetty 25.09.2008   Tulostusversio Tulostusversio