CERT-FI haavoittuvuustiedote 010/2010

20.1.2010

Apple Mac OS X -päivitys korjaa useita haavoittuvuuksia

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple Mac OS X Security Update 2010-001 -päivityksessä korjataan useita haavoittuvuuksia, joista vakavimmat voivat mahdollistaa hyökkääjän koodin suorittamisen.

HAAVOITTUVAT OHJELMISTOT:

• Apple Mac OS X version 10.6.2 ja vanhemmat versiot
• Apple Mac OS X version 10.5.8 ja vanhemmat versiot
• Apple Mac OS X Server version 10.6.2 ja vanhemmat versiot
• Apple Mac OS X Server version 10.5.8 ja vanhemmat versiot

Sovellukset:

• CoreAudio (CVE-2010-0036)
• CUPS (CVE-2009-3553)
• Flash Player plug-in (CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951)
• ImageIO (CVE-2009-2285)
• Image RAW (CVE-2010-0037)
• OpenSSL (CVE-2009-3555)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Mäivitä ohjelmisto korjattuun versioon valmistajan ohjeen mukaisesti.

LISÄTIETOA:

• http://support.apple.com/kb/HT4004
• CVE-2009-2285, CVE-2009-3553, CVE-2009-3555, CVE-2009-3794
• CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799
• CVE-2009-3800, CVE-2009-3951, CVE-2010-0036, CVE-2010-0037

PÄIVITYSHISTORIA:

20.1.2010, kello 17.05: Julkaistu

Sivua päivitetty 20.01.2010

Tulostusversio