CERT-FI haavoittuvuustiedote 149/2008

16.12.2008

Apple päivitti Mac OS X -käyttöjärjestelmää

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple julkaisi korjauspaketin 2008-008, joka korjaa 21 haavoittuvuutta Mac OS X -käyttöjärjestelmän versiosta 10.5.5. Päivityksellä korjataan lukuisia haavoittuvuuksia Mac OS X -käyttöjärjestelmän kirjastoista ja ohjelmistoista. Haavoittuvuudet liittyvät muun muassa kirjasin-, asennus-, verkko- ja grafiikkapalveluihin sekä Adobe Flash Player-ohjelmiston Mac OS X -versioon. Osa haavoittuvuuksista mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

• Apple Mac OS X ennen versiota 10.5.6

Tarkemmat tiedot haavoittuvista ohjelmistoista saa valmistajan julkaisemasta tiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä käytössä olevat ohjelmistot uusimpiin versioihin päivitystoiminnolla tai osoitteesta:

http://www.apple.com/support/downloads/

LISÄTIETOA:

• http://support.apple.com/kb/HT3338
  
• CVE-2008-4236
• CVE-2008-4217
• CVE-2008-3623
• CVE-2008-3170
• CVE-2008-4234
• CVE-2008-4818
• CVE-2008-4819
• CVE-2008-4820
• CVE-2008-4821
• CVE-2008-4822
• CVE-2008-4823
• CVE-2008-4824
• CVE-2008-4218
• CVE-2008-4219
• CVE-2008-4220
• CVE-2008-4221
• CVE-2008-1391
• CVE-2008-4237
• CVE-2008-4222
• CVE-2008-4223
• CVE-2008-4224
  

PÄIVITYSHISTORIA:

16.12.2008, kello 17.55: Julkaistu

Sivua päivitetty 17.12.2008

Tulostusversio