CERT-FI haavoittuvuustiedote 096/2010
16.6.2010
Applen päivitys korjaa useita haavoittuvuuksia OS X Snow Leopardissa
| |
|
|
| Kohde: |
- palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
|
Lisätietoja |
| Hyökkäystapa: |
- paikallisesti
- etäkäyttö
|
Lisätietoja |
| Hyväksikäyttö: |
- komentojen mielivaltainen suorittaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen
|
Lisätietoja |
| Ratkaisu: |
- korjaava ohjelmistopäivitys
|
Lisätietoja |
Apple on julkaissut turvallisuuspäivityksen Mac OS X Snow Leopardille. Päivitys korjaa useissa eri järjestelmän osissa olevia haavoittuvuuksia yhteensä 28 kappaletta. Haavoittuvuuksien avulla hyökkääjän on mahdollista hankkia luottamuksellista tietoa, ohittaa suojauksia, aiheuttaa palvelunestotila kaatamalla sovellus tai suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä.
HAAVOITTUVAT OHJELMISTOT:
- Mac OS X ennnen versiota 10.6.4
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti. Helpoin tapa päivittää on käyttää käyttöjärjestelmän sisäänrakennettua, automaattista päivitystyökalua.
LISÄTIETOA:
- http://support.apple.com/kb/HT4188
- CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
- CVE-2009-4212, CVE-2010-0186, CVE-2010-0187, CVE-2010-0283, CVE-2010-0302
- CVE-2010-0540, CVE-2010-0541, CVE-2010-0543, CVE-2010-0545, CVE-2010-0546
- CVE-2010-0734, CVE-2010-1320, CVE-2010-1373, CVE-2010-1374, CVE-2010-1375
- CVE-2010-1376, CVE-2010-1377, CVE-2010-1379, CVE-2010-1380, CVE-2010-1381
- CVE-2010-1382, CVE-2010-1411, CVE-2010-1748
PÄIVITYSHISTORIA:
16.6.2010, kello 9.45: Julkaistu
| Sivua päivitetty 16.06.2010 |
|
 |
Tulostusversio |
|
