CERT-FI haavoittuvuustiedote 078/2011

27.6.2011

Apple päivitti Mac OS X -käyttöjärjestelmää


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on julkaissut päivityksen 2011-004 Mac OS X -käyttöjärjestelmäympäristöön. Päivityksellä korjataan lukuisia haavoittuvuuksia Mac OS X -käyttöjärjestelmän komponenteista ja sen mukana toimitettavista ohjelmistoista. Seuraavat komponentit ja ohjelmistot ovat saaneet korjauksen: Wi-Fi-yhteydet, App Store, TrueType-fontit, Certificate Trust Policy, ColorSync-profiilit, CoreFoundation (CFStrings), xftpd, ImageIO (TIFF- ja JPEG2000-formaatit), ICU, IPv6-verkkojen käsittely, glob-funktio, libxslt, MobileMe, MySQL, OpenSSL, GNU patch, QuickLook (Microsoft Office -dokumentit), QuickTime (RIFF WAV-, PICT-, JPEG- ja QuickTime-formaatit), Samba, servermgrd ja Subversion.

Vakavimmat haavoittuvuudet voivat mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

Mac OS X ja Mac OS X Server ennen versiota 10.6.8

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot ja käyttöjärjestelmäkomponentit valmistajan ohjeiden mukaan.

LISÄTIETOA:

PÄIVITYSHISTORIA:

27.6.2011, kello 16.20: Julkaistu
29.7.2011, kello 15.28: Korjattu haavoittuvien ohjelmistojen versionumero

Sivua päivitetty 29.07.2011

Tulostusversio