CERT-FI haavoittuvuustiedote 075/2009

6.8.2009

Apple julkaisi päivityksiä OS X -käyttöjärjestelmään

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple julkaisi Mac OS X-käyttöjärjestelmään päivityksiä useisiin haavoittuvuuksiin. Haavoittuvuudet liittyvät muun muassa AppleTalk-verkkoprotokollan vastauspakettien käsittelyyn, pakattujen tiedostojen avaamiseen, sekä Canon RAW, OpenEXR- ja PNG-kuvaformaattien, väriprofiilien sekä EXIF-metadatan käsittelyyn. Haavoittuvuutta on mahdollista hyväksikäyttää joko suoraan verkon yli tai antamalla käyttäjälle tietyllä tavalla muokattu tiedosto. Useat haavoittuvuuksista voivat mahdollistaa hyökkääjän oman ohjelmakoodin suorituksen kohdejärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

• Apple Mac OS X 10.5 ennen versiota 10.5.8
• Apple Mac OS X 10.4.11 ennen päivitystä SecUpd2009-003

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeen mukaan. Helpoin tapa tähän on automaattinen päivitystyökalu.

LISÄTIETOA:

• http://support.apple.com/kb/HT3757
• CVE-2008-0674
• CVE-2008-1372
• CVE-2009-0040
• CVE-2009-0151
• CVE-2009-1235
• CVE-2009-1720
• CVE-2009-1721
• CVE-2009-1722
• CVE-2009-1723
• CVE-2009-1726
• CVE-2009-1727
• CVE-2009-1728
• CVE-2009-2188
• CVE-2009-2190
• CVE-2009-2191
• CVE-2009-2192
• CVE-2009-2193
• CVE-2009-2194
  

PÄIVITYSHISTORIA:

6.8.2009, kello 17.30: Julkaistu

Sivua päivitetty 06.08.2009

Tulostusversio