Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 131/2010

CERT-FI haavoittuvuustiedote 131/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

25.8.2010

Apple Mac OS X -päivityksessä korjattu useita haavoittuvuuksia

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Apple Mac OS X -käyttöjärjestelmän päivityksessä 2010-005 korjataan useita haavoittuvuuksia käyttöjärjestelmästä ja sovelluksista.

HAAVOITTUVAT OHJELMISTOT:

Korjaukset vaikuttavat seuraaviin käyttöjärjestelmäversioihin:
  • Mac OS X v10.5.8
  • Mac OS X Server v10.5.8
  • Mac OS X v10.6.4
  • Mac OS X Server v10.6.4

ATS (CVE-2010-1808):
Haitalliseksi muokatun kirjasintyypin (fontin) sisältävän tiedoston avaaminen tai lataaminen voi mahdollistaa hyökkääjän koodin suorittamisen Apple Type Services -ohjelmistossa tapahtuvan pinon ylivuodon vuoksi.

CFNetwork (CVE-2010-1800):
CFNetwork mahdollistaa anonyymit TLS/SSL-yhteydet, mikä voi mahdollistaa man-in-the-middle -tyyppisen yhteyden uudelleenohjaamisen ja luottamuksellisten tietojen kaappaamisen. Haavoittuvuus ei koske Mail-sovellusta.

ClamAV (CVE-2010-0098, CVE-2010-1311):
ClamAV-ohjelmassa on useita haavoittuvuuksia, joista vakavin voi mahdollistaa hyökkääjän koodin suorittamisen. ClamAV-ohjelmisto päivitetään versioon 0.96.1.

CoreGraphics (CVE-2010-1801):
Haitallisen PDF-tiedoston avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen.

libsecurity (CVE-2010-1802):
Varmenteisiin liittyvästä verkkotunnuksesta (domain), joka sisältää vähintään kolme osaa, ei tarkisteta täydellisesti tunnuksen viimeisiä merkkejä, mikä mahdollistaa harhauttamisen käyttämällä lähes samanlaista verkkotunnusta. Esimerkiksi palvelin www.example.con voisi harhauttaa olevansa www.example.com.

PHP (CVE-2010-1205):
Haitallisen PNG-tiedoston lataaminen voi mahdollistaa hyökkääjän koodin suorittamisen libpng-kirjastossa olevan puskurin ylivuodon takia.

PHP (CVE-2010-1129, CVE-2010-0397, CVE-2010-2225, CVE-2010-2531, CVE-2010-2484):
PHP:n päivitys versioon 5.3.2 korjaa useita haavoittuvuuksia, joista vakavimmat voivat mahdollistaa hyökkääjän koodin suorittamisen.

Samba (CVE-2010-2063):
Haitalliseksi muokatun paketin lähettämällä voi aiheuttaa palvelunestotilanteen tai suorittaa ohjelmakoodia Samba-ohjelmiston puskurin ylivuodon takia.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna ohjelmistopäivitys valmistajan ohjeiden mukaisesti päivitysohjelmiston avulla tai lataa päivitykset valmistajan tukisivustolta.

LISÄTIETOA:

PÄIVITYSHISTORIA:

25.8.2010, kello 9.05: Julkaistu

Sivua päivitetty 08.11.2010   Tulostusversio Tulostusversio