CERT-FI haavoittuvuustiedote 055/2010

Haavoittuvuuksia Apple Mac OS X -ohjelmistoissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on julkaissut päivityksen 2010-002 Mac OS X -käyttöjärjestelmäympäristöön. Päivityksellä korjataan lukuisia haavoittuvuuksia Mac OS X -käyttöjärjestelmän komponenteista ja sen mukana toimitettavista ohjelmistoista. Seuraavat komponentit ja ohjelmistot ovat saaneet korjauksen: AppKit, Application Firewall, AFP Server, Apache, ClamAV, CoreAudio, CoreMedia, CoreTypes, CUPS, curl, Cyrus IMAP, Cyrus SASL, DesktopServices, Disk Images, Directory Services, Dovecot, Event Monitor, FreeRADIUS, FTP Server, iChat Server, ImageIO, Image RAW, Libsystem, Mail, Mailman, MySQL, OS Services, Password Server, perl, PHP, Podcast Producer, Preferences, PS Normalizer, QuickTime, Ruby, Server Admin, SMB, Tomcat, unzip, vim, Wiki Server, X11 ja xar.

Vakavimmat haavoittuvuudet voivat mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

• Mac OS X ja Mac OS X Server 10.6.2 ja sitä aiemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot ja käyttöjärjestelmäkomponentit valmistajan ohjeiden mukaan.

LISÄTIETOA:

• http://support.apple.com/kb/HT4014
• http://support.apple.com/kb/HT4015
• http://support.apple.com/kb/HT4077
• CVE-2003-0063, CVE-2006-1329, CVE-2008-0564, CVE-2008-0888,
• CVE-2008-2712, CVE-2008-4101, CVE-2008-4456, CVE-2008-5302,
• CVE-2008-5303, CVE-2008-5515, CVE-2008-7247, CVE-2009-0033,
• CVE-2009-0037, CVE-2009-0316, CVE-2009-0580, CVE-2009-0688,
• CVE-2009-0689, CVE-2009-0781, CVE-2009-0783, CVE-2009-1904,
• CVE-2009-2042, CVE-2009-2417, CVE-2009-2422, CVE-2009-2446,
• CVE-2009-2632, CVE-2009-2693, CVE-2009-2801, CVE-2009-2901,
• CVE-2009-2902, CVE-2009-2906, CVE-2009-3009, CVE-2009-3095,
• CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017,
• CVE-2009-4019, CVE-2009-4030, CVE-2009-4142, CVE-2009-4143,
• CVE-2009-4214, CVE-2010-0041, CVE-2010-0042, CVE-2010-0043,
• CVE-2010-0055, CVE-2010-0056, CVE-2010-0057, CVE-2010-0058,
• CVE-2010-0059, CVE-2010-0060, CVE-2010-0062, CVE-2010-0063,
• CVE-2010-0064, CVE-2010-0065, CVE-2010-0393, CVE-2010-0497,
• CVE-2010-0498, CVE-2010-0500, CVE-2010-0501, CVE-2010-0502,
• CVE-2010-0503, CVE-2010-0504, CVE-2010-0505, CVE-2010-0506,
• CVE-2010-0507, CVE-2010-0508, CVE-2010-0509, CVE-2010-0510,
• CVE-2010-0511, CVE-2010-0512, CVE-2010-0513, CVE-2010-0514,
• CVE-2010-0515, CVE-2010-0516, CVE-2010-0517, CVE-2010-0518,
• CVE-2010-0519, CVE-2010-0520, CVE-2010-0521, CVE-2010-0522,
• CVE-2010-0523, CVE-2010-0524, CVE-2010-0525, CVE-2010-0526,
• CVE-2010-0533, CVE-2010-0534, CVE-2010-0535, CVE-2010-0537
  

PÄIVITYSHISTORIA:

29.3.2010, kello 21.10: Julkaistu
30.3.2010, kello 8.31: Lisätty linkki Applen haavoittuvuustiedotteeseen

Sivua päivitetty 30.03.2010

Tulostusversio