CERT-FI haavoittuvuustiedote 083/2009

4.9.2009

Useita haavoittuvuuksia korjaava Java-päivitys OSX:lle

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on julkaissut useita haavoittuvuuksia Javasta korjaavan Java for Mac OS X 10.5 Update 5-paketin. Haavoittuvuuksien avulla hyökkääjä voi saada hallintaan kohdejärjestelmän, joko houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun javaa sisältävän www-sivun tai java-appletin.

HAAVOITTUVAT OHJELMISTOT:

• Java ennen versiota 1.6.0_15
• Java ennen versiota 1.5.0_20
• Java ennen versiota 1.4.2_22

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Java OS X:n omalla päivitystyökalulla, tai lataamalla päivitetty versio Applen www-sivulta. Päivitykset ovat saatavilla Mac OS X versiolle 10.5.8, sekä Mac OS X Server versiolle 10.5.8.

LISÄTIETOA:

• http://support.apple.com/kb/HT1222
• http://support.apple.com/kb/HT3851
  
• http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
• http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
• http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
• CVE-2009-2475, CVE-2009-2476, CVE-2009-2670
• CVE-2009-2690, CVE-2009-0217, CVE-2009-2671
  
• CVE-2009-2672, CVE-2009-2673, CVE-2009-2674
  
• CVE-2009-2689, CVE-2009-2675, CVE-2009-2625
• CVE-2009-2722, CVE-2009-2723,CVE-2009-2205
  
  

PÄIVITYSHISTORIA:

4.9.2009, kello 8.30: Julkaistu

Sivua päivitetty 04.09.2009

Tulostusversio