Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 071/2010

CERT-FI haavoittuvuustiedote 071/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

14.4.2010

Applen päivitys korjaa haavoittuvuuden OS X:ssä

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Apple on julkaissut päivityksen OS X:n Apple Type Servicesiin. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tai lataamaan dokumentti, mihin on sisällytetty hyökkääjän muokkaama kirjasintiedosto. Onnistunut hyväksikäyttöyritys voi johtaa hyökkääjän ohjelmakoodin suorittamiseen kohdekoneella kirjautuneen käyttäjän oikeuksin.

Haavoittuvuus julkistettiin CanSecWest 2010 tapahtuman yhteydessä järjestetyssä Pwn2Own-kilpailussa.

HAAVOITTUVAT OHJELMISTOT:

  • Mac OS X ennen versioita 10.5.8 (Leopard) ja 10.6.3 (Snow Leopard)
  • Mac OS X Server ennen versioita 10.5.8 ja 10.6.3

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä OS X korjattuun versioon. Helpoin tapa päivittää OS X on käyttää sisäänrakennettua, automaattista päivitystyökalua.

LISÄTIETOA:

PÄIVITYSHISTORIA:

14.4.2010, kello 23.40: Julkaistu
15.4.2010, kello 12.35: Korjattu linkkiä Applen tiedotteeseen

Sivua päivitetty 15.04.2010   Tulostusversio Tulostusversio