CERT-FI haavoittuvuustiedote 082/2010

19.5.2010

Java-päivitys Apple Mac OS X -käyttöjärjestelmille

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on päivittänyt Mac OS X -käyttöjärjestelmien Java-ohjelmistot. Päivityksellä korjataan lukuisia haavoittuvuuksia, joista osa mahdollistaa ohjelmakoodin suorittamisen kohdejärjestelmässä. Samaiset Java-päivitykset ovat saatavilla myös muihin käyttöjärjestelmiin. Kirjoitimme näistä päivityksistä CERT-FI:n haavoittuvuustiedotteissa 059/2010 sekä 065/2010.

HAAVOITTUVAT OHJELMISTOT:

• Java ennen versiota 1.5.0_24 (Mac OS X ja Mac OS X Server v10.5.8)
• Java ennen versiota 1.6.0_20 (Mac OS X ja Mac OS X Server v10.5.8 ja v10.6.3)
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä käyttöjärjestelmän Java-ohjelmistot valmistajan ohjeiden mukaan.

LISÄTIETOA:

• http://support.apple.com/kb/HT4140
• http://support.apple.com/kb/HT4141
• http://support.apple.com/kb/HT4170
• http://support.apple.com/kb/HT4171
• CVE-2009-1105, CVE-2009-3555, CVE-2009-3910, CVE-2010-0082,
• CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088,
• CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092,
• CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0538,
• CVE-2010-0539, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840,
• CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844,
• CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849,
• CVE-2010-0886, CVE-2010-0887
  

PÄIVITYSHISTORIA:

19.5.2010, kello 7.20: Julkaistu

Sivua päivitetty 19.05.2010

Tulostusversio