Tietoja Java for Mac OS X 10.5 -päivityksen 5 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 -päivityksen 5 turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for Mac OS X 10.5 Update 5

• Java

  CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Vaikutus: Useita haavoittuvuuksia Java-versiossa 1.6.0_13.

  Kuvaus: Java-versiossa 1.6.0_13 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_15. Ongelmat eivät vaikuta järjestelmiin, joissa on käytössä Mac OS X 10.6. Lisätietoja on saatavana Sun Java -verkkosivustossa seuraavassa osoitteessa: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Vaikutus: Useita haavoittuvuuksia Java-versiossa 1.5.0_19.

  Kuvaus: Java-versiossa 1.5.0_19 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.5.0_20. Ongelmat eivät vaikuta järjestelmiin, joissa on käytössä Mac OS X 10.6. Lisätietoja on Sun Java -verkkosivustossa seuraavassa osoitteessa: http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: 2009-2475, 2009-2689

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impact: Useita haavoittuvuuksia Java-versiossa 1.4.2_21.

  Kuvaus: Java-versiossa 1.4.2_21 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.4.2_22. Ongelmat eivät vaikuta järjestelmiin, joissa on käytössä Mac OS X 10.6. Lisätietoja on Sun Java -verkkosivustossa seuraavassa osoitteessa: http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-2205

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Vaikutus: Haitallisen Java Web Start -apin käynnistäminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen.

  Kuvaus: Java Web Start -komentokäynnistäjässä oli pinopuskurin ylivuoto. Haitallisen Java Web Start -sovelluksen käynnistäminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Ongelma ei vaikuta järjestelmiin, joissa on käytössä Mac OS X 10.6. Kiitos Carnegie Mellon Universityn Computing Services -yksikön Chris Riesille ongelman ilmoittamisesta.