CERT-FI haavoittuvuustiedote 139/2008

14.11.2008

Safari-selaimen versio 3.2 korjaa useita haavoittuvuuksia

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on korjannut Safari-selaimessa yhteensä 11 haavoittuvuutta. Kaikki haavoittuvuudet liittyvät Windows-käyttöjärjestelmien Safari-selaimiin. Haavoittuvuuksista neljä koske myös Mac OS X -käyttöjärjestelmän Safaria.
Applen päivitykset sisältävät korjauksia kolmannen osapuolen kirjastoihin (zlib, libxslt, libTIFF ja ImageIO). Lisäksi korjauksen saavat CoreGraphics, WebCore sekä WebKit.
Useat haavoittuvuudet ovat hyväksikäytettävissä sillä, että hyökkääjä onnistuu houkuttelemaan käyttäjän tietyllä tavalla muotoillulle www-sivulle.

HAAVOITTUVAT OHJELMISTOT:

• Safari for Mac OS X v10.4.11 ennen versiota 3.2
• Safari for Mac OS X v10.5.5 ennen versiota 3.2
• Safari for Windows XP ennen versiota 3.2
• Safari for Windows Vista ennen versiota 3.2

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto versioon 3.2 joko Apple Software Update -sovelluksen kautta tai osoitteessa: http://www.apple.com/safari/download/

LISÄTIETOA:

• http://support.apple.com/kb/HT3298
• CVE-2005-2096, CVE-2008-1767, CVE-2008-2303, CVE-2008-2317,
• CVE-2008-2327, CVE-2008-2332, CVE-2008-3608, CVE-2008-3623,
• CVE-2008-3642, CVE-2008-3644, CVE-2008-4216

PÄIVITYSHISTORIA:

14.11.2008, kello 10.39: Julkaistu

Sivua päivitetty 14.11.2008

Tulostusversio