CERT-FI haavoittuvuustiedote 057/2010

Applelta iTunes-päivitys

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on julkaissut iTunes-päivityksen sekä Windows- että Mac OS X -käyttöjärjestelmille. Päivitys korjaa useita haavoittuvuuksia. Haavoittuvuudet voivat mahdollistaa käyttövaltuuksien laajentamisen tai luottamuksellisen tiedon hankkimisen. Lisäksi BMP- ja TIFF-kuvatiedostojen käsittelijöissä on löydetty haavoittuvuuksia jotka voivat mahdollistaa komentojen mielivaltaisen suorittamisen kohdejärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

• iTunes ennen versiota 9.1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti. Apple Mac OS X -käyttöjärjestelmän osalta osa haavoittuvuuksista on valmiiksi korjattu Apple Security Update 2010-001:n ja Apple Security Update 2010-002:n myötä.

LISÄTIETOA:

• http://support.apple.com/kb/DL925
• http://support.apple.com/kb/DL927
• http://support.apple.com/kb/HT4105
• CVE-2009-2285, CVE-2010-0040, CVE-2010-0041, CVE-2010-0042,
• CVE-2010-0043, CVE-2010-0531, CVE-2010-0532
  

PÄIVITYSHISTORIA:

31.3.2010, kello 8.10: Julkaistu
31.3.2010, kello 10.15: Lisätty linkki Applen haavoittuvuustiedotteeseen

Sivua päivitetty 31.03.2010

Tulostusversio