Tietoja Security Update 2006-003 -turvallisuuspäivityksestä

Tämä asiakirja käsittelee Security Update 2006-003 -turvallisuuspäivitystä, jonka voi ladata ja asentaa Ohjelmiston päivitys -asetuksista tai Tuen tiedostohaut -sivustosta.

Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Miten käytetään Applen tuoteturvallisuuden PGP-avainta.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksia koskeviin lisätietoihin.

Tietoja muista turvallisuuspäivityksistä on artikkelissa Apple-turvallisuuspäivitykset.

Security Update 2006-003

  • AppKit

    CVE-ID: CVE-2006-1439

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Samassa istunnossa toimivat sovellukset voivat lukea turvalliseen tekstikenttään syötetyt merkit

    Kuvaus: Tietyissä olosuhteissa siirryttäessä syöttökenttien välillä, NSSecureTextField voi epäonnistua uudelleenasettamaan suojatun syötön. Tämä voi sallia samassa istunnossa toimivien sovellusten nähdä syötettyjä merkkejä ja näppäimistötapahtumia. Tämä päivitys korjaa ongelman varmistamalla sen, että suojattu syöttö on asetettu asianmukaisesti päälle. Tämä ongelma ei vaikuta Mac OS X 10.4 -käyttöjärjestelmää vanhempiin järjestelmiin.

  • AppKit, ImageIO

    CVE-ID: CVE-2006-1982, CVE-2006-1983, CVE-2006-1984

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitallisten GIF- tai TIFF-kuvien katsominen saattaa johtaa mielivaltaisen koodin suorittamiseen

    Kuvaus: Virheellisten GIF- tai TIFF-kuvien käsittely saattaa johtaa mielivaltaisen koodin suorittamiseen tulkittaessa haitallista kuvaa. Tämä vaikuttaa sovelluksiin, jotka käyttävät ImageIO (Mac OS X 10.4 Tiger)- tai AppKit (Mac OS X 10.3 Panther) -sovelluskehystä kuvien lukemiseen. Tämä päivitys ratkaisee ongelman suorittamalla GIF- ja TIFF-kuville lisätarkistuksen.

  • BOM

    CVE-ID: CVE-2006-1985

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Arkiston purkaminen saattaa johtaa koodin mielivaltaiseen suorittamiseen

    Kuvaus: Hyökkääjä voi aktivoida kekopuskurin ylivuodon BOMissa luomalla huolellisesti arkiston (esim. ZIP-arkiston), joka sisältää pitkiä hakemistopolkuja. Tämä voi johtaa mielivaltaiseen koodin suorittamiseen. BOM:ia käytetään arkistojen käsittelyyn Finderissa ja muissa sovelluksissa. Tämä päivitys korjaa ongelman käsittelemällä rajaehdot asianmukaisesti.

  • BOM

    CVE-ID: CVE-2006-1440

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitallisen arkiston purkaminen voi aiheuttaa satunnaisten tiedostojen luonnin tai korvauksen

    Kuvaus: Hakemistopolun väärinkäyttöön liittyvän aukon (directory traversal) sisältävien arkistoissa esiintyvien symbolisten linkkien käsittelyyn liittyy ongelma, joka saattaa aiheuttaa sen, että BOM luo tai korvaa tiedostoja satunnaisissa paikoissa, jotka ovat arkistoa laajentavan käyttäjän käytettävissä. BOM käsittelee arkistoja Finderin ja muiden sovellusten puolesta. Tämä päivitys korjaa ongelman varmistamalla sen, että arkistosta purettuja tiedostoja ei sijoiteta kohdehakemiston ulkopuolelle.

  • CFNetwork

    CVE-ID: CVE-2006-1441

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen

    Kuvaus: Osissa siirtämisen koodauksen käsittelyssä tapahtuva kokonaisluvun ylivuoto voi johtaa satunnaiseen koodin suorittamiseen. CFNetworkia käyttää Safari ja muut sovellukset. Tämä päivitys korjaa ongelman suorittamalla lisätarkistuksen. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X 10.4.

  • ClamAV

    CVE-ID: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630

    Saatavissa seuraavalle käyttöjärjestelmälle: Mac OS X Server 10.4.6

    Vaikutus: Haitallisten sähköpostiviestien käsittely ClamAV-ohjelmalla saattaa johtaa koodin mielivaltaiseen suorittamiseen

    Kuvaus: ClamAV-virustentorjuntaohjelma on päivitetty niin, että viimeisin versio sisältää tietoturvaan liittyviä korjauksia. ClamAV otettiin käyttöön Mac OS X Server 10.4:ssä sähköpostien tarkistamista varten. Haitallisimmat ongelmat voivat johtaa mielivaltaiseen koodin suorittamiseen ClamAV:n oikeuksilla. Katso lisätietoja projektin verkkosivuilta osoitteessa http://www.clamav.net.

  • CoreFoundation

    CVE-ID: CVE-2006-1442

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Ei-luotetun nipun rekisteröinti saattaa johtaa koodin mielivaltaiseen suorittamiseen

    Kuvaus: Tietyissä olosuhteissa niput ovat järjestelmän tai sovellusten epäsuorasti rekisteröimiä. Nipun API:n ominaisuus sallii dynaamisten kirjastojen latautumisen ja suorittamisen, kun nippu rekisteröidään. Tämä on silloinkin, kun asiakassovellus ei suoraan pyydä sitä. Tämän seurauksena ei-luotettu nippu saattaa suorittaa mielivaltaista koodia ilman käyttäjän toimia. Tämä päivitys korjaa ongelman siten, että kirjastot ladataan ja suoritetaan nipusta ainoastaan oikeaan aikaan.

  • CoreFoundation

    CVE-ID: CVE-2006-1443

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Merkkijonomuunnokset tiedostojärjestelmässä saattavat johtaa koodin mielivaltaiseen suorittamiseen

    Kuvaus: Kokonaisluvun alivuoto rajaehtojen käsittelyn aikana CFStringGetFileSystemRepresentationissa saattaa johtaa koodin mielivaltaiseen suorittamiseen. Sovellukset, jotka käyttävät tätä API:a tai jotakin liittyvistä API-rajapinnoista (kuten NSFileManagerin getFileSystemRepresentation:maxLength:withPath:) voi aiheuttaa ongelman ja johtaa koodin mielivaltaiseen suorittamiseen. Tämä päivitys korjaa ongelman käsittelemällä rajaehdot asianmukaisesti.

  • CoreGraphics

    CVE-ID: CVE-2006-1444

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Samassa istunnossa toimivat sovellukset voivat lukea turvalliseen tekstikenttään syötetyt merkit

    Kuvaus: Quartz Event Services tarjoaa sovelluksille mahdollisuuden seurata ja muuttaa käyttäjien matalan tason syötetapahtumia. Tavallisesti sovellukset eivät voi siepata tapahtumia, kun suojattu tapahtumien syöttö on otettu käyttöön. Kuitenkin jos Salli pääsy apulaitteisiin -asetus on päällä, Quartz Event Services -palvelua on mahdollista käyttää tapahtumien sieppaamiseen vaikka suojattu tapahtumien syöttö olisi käytössä. Tämä päivitys korjaa ongelman suodattamalla tapahtumat, kun suojattu tapahtumien syöttö on otettu käyttöön. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.4. Kiitos Damien Bobillotille tämän ongelman ilmoittamisesta.

  • Finder

    CVE-ID: CVE-2006-1448

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Internet-sijaintikohteen käynnistäminen saattaa johtaa koodin mielivaltaiseen suorittamiseen

    Kuvaus: Internet-sijaintikohteet ovat yksinkertaisia URL-säiliöitä, jotka voivat viitata http://-, ftp://- ja file://-URL-osoitteisiin sekä joihinkin muihin URL-malleihin. Nämä erityyppiset Internet-sijaintikohteet poikkeavat toisistaan visuaalisesti ja niiden avaamisen tulisi olla turvallista. URL-osoitteen malli voi kuitenkin poiketa Internet-sijainnin tyypistä. Tämän seurauksena hyökkääjä saattaa pystyä taivuttelemaan käyttäjän avaamaan kohteen, josta ei oleteta olevan haittaa (kuten verkkosivuston, http://) sillä seurauksella, että todellisuudessa käytössä onkin jokin muu URL-malli. Tietyissä olosuhteissa tämä saattaa johtaa koodin mielivaltaiseen suorittamiseen. Tämä päivitys ratkaisee ongelmat rajoittamalla URL-osoitteet Internet-sijaintityyppiin.

  • FTPServer

    CVE-ID: CVE-2006-1445

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Todennettujen FTP-käyttäjien FTP-toiminnot voivat johtaa mielivaltaiseen koodin suorittamiseen

    Kuvaus: Useat ongelmat FTP-palvelimen hakemistopolkujen käsittelyssä voivat johtaa puskurin ylivuotoon. Haitallinen todennettu käyttäjä saattaa mahdollisesti pystyä laukaisemaan tämän ylivuodon, joka saattaa johtaa mielivaltaiseen koodin suorittamiseen FTP-palvelimen oikeuksilla. Tämä päivitys korjaa ongelman käsittelemällä rajaehdot asianmukaisesti.

  • Flash Player

    CVE-ID: CVE-2005-2628, CVE-2006-0024

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Flash-sisällön toistaminen voi johtaa mielivaltaiseen koodin suorittamiseen

    Kuvaus: Adobe Flash Player sisältää kriittisiä haavoittuvuuksia, jotka voivat johtaa mielivaltaiseen koodin suorittamiseen, kun erityisellä tavalla luotuja tiedostoja ladataan. Lisätietoja on Adoben verkkosivustolla osoitteessa http://www.adobe.com/devnet/security/security_zone/apsb06-03.html. Tämä päivitys korjaa ongelman siihen sisältyvällä Flash Playerin 8.0.24.0-versiolla.

  • ImageIO

    CVE-ID: CVE-2006-1552

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitallisen JPEG-kuvan katsominen voi johtaa mielivaltaiseen koodin suorittamiseen

    Kuvaus: Kokonaisluvun ylivuoto JPEG-kuvan metatietojen käsittelyssä voi johtaa kekopuskurin ylivuotoon. Huolellisesti kootun virheellistä JPEG-metatietoa sisältävän kuvan avulla hyökkääjä voi pystyä aiheuttamaan mielivaltaisen koodin suorituksen, kun kuvaa tarkastellaan. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen kuvien tarkistuksen. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X 10.4. Kiitos NewsGator Technologies, Incin Brent Simmonsille tämän ongelman ilmoittamisesta.

  • Avainnippu

    CVE-ID: CVE-2006-1446

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Sovellus voi käyttää avainnipun kohteita, kun avainnippu on lukittu

    Kuvaus: Kun avainnippu on lukittuna, sovelluksilla ei ole pääsyä kyseisen avainnipun sisältämiin kohteisiin, ellei avainnipun lukituksen avaamista pyydetä ensin. Kuitenkin sovellus, joka on saanut viittauksen johonkin avainnipun kohteeseen ennen avainnipun lukitsemista, voi tietyissä olosuhteissa jatkaa kyseisen avainnipun kohteen käyttöä riippumatta siitä, onko avainnippu lukittuna vai ei. Tämä päivitys korjaa ongelman estämällä avainnipun käyttöpyynnöt, kun avainnippu on lukittuna. Kiitos Humboldt-yliopiston Tobias Hahnille tämän ongelman ilmoittamisesta.

  • LaunchServices

    CVE-ID: CVE-2006-1447

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitallisen verkkosivuston selaaminen voi johtaa mielivaltaiseen koodin suorittamiseen

    Kuvaus: Pitkät tiedostonimien päätteet voivat estää Latauksen tarkistus -toimintoa päättelemästä oikein sovellusta, jolla kohde voidaan avata. Tämän seurauksena hyökkääjä voi pystyä ohittamaan Latauksen tarkistus -toiminnon ja aiheuttaa sen, että Safari avaa automaattisesti epäluotettavaa sisältöä, jos "Avaa 'turvalliset' tiedostot lataamisen jälkeen" -valinta on otettu käyttöön ja tiettyjä ohjelmia ei ole asennettu. Tämä päivitys korjaa ongelman parannetulla tiedostopäätteiden tarkistuksella. Tämä ongelma ei vaikuta Mac OS X 10.4 -käyttöjärjestelmää vanhempiin järjestelmiin.

  • libcurl

    CVE-ID: CVE-2005-4077

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: URL-osoitteiden käsittely libcurlissa voi johtaa mielivaltaiseen koodin suorittamiseen

    Kuvaus: Libcurl, joka on avoimen lähdekoodin HTTP-kirjasto, sisältää puskurin ylivuotoja URL-osoitteiden käsittelyssä. Sovellukset, jotka käyttävät curlia URL-osoitteiden käsittelyyn, saattavat laukaista ongelman, joka voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman ottamalla käyttöön libcurlin version 7.15.1. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X 10.4.

  • Mail

    CVE-ID: CVE-2006-1449

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitallisen sähköpostiviestin katselu voi johtaa mielivaltaiseen koodin suorittamiseen

    Kuvaus: Valmistamalla erityisesti luotu sähköpostiviesti MacMIME ynpäröidyillä liitteillä, hyökkääjä voi aiheuttaa kokonaisluvun ylivuodon. Tämä voi johtaa mielivaltaiseen koodin suorittamiseen Mail-käyttäjän oikeuksilla. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen viestien tarkistuksen.

  • Mail

    CVE-ID: CVE-2006-1450

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitallisen sähköpostiviestin avaaminen voi johtaa mielivaltaiseen koodin suorittamiseen

    Kuvaus: Virheellisen väri-informaation käsittely enriched text -sähköpostiviesteissä voi johtaa mielivaltaisten luokkien varaukseen ja alustukseen. Tämä voi johtaa mielivaltaiseen koodin suorittamiseen Mail-käyttäjän oikeuksilla. Tämä päivitys korjaa ongelman käsittelemällä virheellisesti muotoillun enriched text -tiedon asianmukaisesti.

  • MySQL Manager

    CVE-ID: CVE-2006-1451

    Saatavissa seuraavalle käyttöjärjestelmälle: Mac OS X Server 10.4.6

    Vaikutus: MySQL-tietokantaan voidaan kirjautua ilman salasanaa

    Kuvaus: Kun MySQL-tietokantapalvelinta otetaan käyttöön MySQL Manageria käyttämällä, voidaan antaa uusi MySQL:n root-käyttäjän salasana. Tätä salasanaa ei kuitenkaan käytetä. Tämän seurauksena MySQL:n root-käyttäjän salasana pysyy tyhjänä. Paikallinen käyttäjä voi tämän jälkeen saada täydet käyttöoikeudet MySQL-tietokantaan. Tämä päivitys ratkaisee ongelman varmistamalla, että annettu salasana tallennetaan. Tämä ongelma ei vaikuta Mac OS X Server 10.4 -käyttöjärjestelmää vanhempiin järjestelmiin. Kiitos Uuden Etelä-Walesin yliopiston Ben Low'lle tämän ongelman ilmoittamisesta.

  • Esikatselu

    CVE-ID: CVE-2006-1452

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitalliseksi luodussa hakemistorakenteessa liikkuminen voi johtaa mielivaltaiseen koodin suorittamiseen

    Kuvaus: Liikkuminen hyvin syvissä hakemistohierarkioissa Esikatselussa saattaa laukaista pinopuskurin ylivuodon. Luomalla tällaisen hakemistorakenteen huolellisesti, hyökkääjä voi aiheuttaa mielivaltaisen koodin suorittamisen, jos nämä hakemistot avataan Esikatselussa. Tämä ongelma ei vaikuta Mac OS X 10.4 -käyttöjärjestelmää vanhempiin järjestelmiin.

  • QuickDraw

    CVE-ID: CVE-2006-1453, CVE-2006-1454

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitalliseksi luodun PICT-kuvan katselu saattaa johtaa mielivaltaiseen koodin suorittamiseen

    Kuvaus: PICT-kuvia käsiteltäessä QuickDrawiin kohdistuu kaksi ongelmaa. Virheellinen kirjasintieto voi aiheuttaa pinopuskurin ylivuodon ja virheellinen kuvadata voi aiheuttaa kekopuskurin ylivuodon. Luomalla huolellisesti haitallisen PICT-kuvan, hyökkääjä voi aiheuttaa mielivaltaisen koodin suorittamisen kyseistä kuvaa katseltaessa. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PICT-kuvien tarkistuksen. Kiitos McAfee AVERT Labs -yhtiön Mike Pricelle tästä ongelmasta ilmoittamisesta.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1455

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X Server 10.3.9, Mac OS X Server 10.4.6

    Vaikutus: Virheellinen QuickTime-elokuva voi aiheuttaa QuickTime Streaming Serverin kaatumisen

    Kuvaus: Quicktime-elokuva, josta puuttuu raita, saattaa aiheuttaa nollaosoittimen epäviittausongelman ja aiheuttaa palvelinprosessin kaatumisen. Tämä aiheuttaa häiriöitä aktiivisiin asiakasyhteyksiin. Palvelin käynnistetään kuitenkin uudelleen automaattisesti. Tämä päivitys korjaa ongelman luomalla virhesanoman, kun virheellinen elokuva kohdataan.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1456

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X Server 10.3.9, Mac OS X Server 10.4.6

    Vaikutus: Haitalliseksi luodut RTSP-pyynnöt saattavat aiheuttaa kaatumisia tai mielivaltaisen koodin suorittamisen

    Kuvaus: Kokoamalla huolellisesti RTSP-pyynnön hyökkääjä saattaa pystyä laukaisemaan puskurin ylivuodon viestien kirjauksen aikana. Tämä voi johtaa mielivaltaiseen koodin suorittamiseen QuickTime Streaming Server -palvelimen oikeuksilla. Tämä päivitys korjaa ongelman käsittelemällä rajaehdot asianmukaisesti. Kiitos Mu Security Research Teamille tästä ongelmasta ilmoittamisesta.

  • Ruby

    CVE-ID: CVE-2005-2337

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Ruby safe level -rajoitukset voidaan ohittaa

    Kuvaus: Ruby-skriptauskielessä on "safe levels" -mekanismi, jota käytetään rajoittamaan tiettyjä operaatioita. Mekanismia käytetään yleisimmin etuoikeutettujen Ruby-sovellusten tai Ruby-verkkosovellusten suorittamisessa. Tietyissä olosuhteissa hyökkääjä voi ohittaa rajoitukset näissä sovelluksissa. Tämä ei vaikuta sovelluksiin, jotka eivät käytä "safe levels" -mekanismia. Tämä päivitys korjaa ongelman varmistamalla, että "safe levels" -mekanismia ei voida ohittaa.

  • Safari

    CVE-ID: CVE-2006-1457

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Vaikutus: Haitallisten verkkosivustojen selaaminen saattaa johtaa tiedostojen käsittelyyn tai mielivaltaisen koodin suorittamiseen

    Kuvaus: Kun Safarin "Avaa 'turvalliset' tiedostot lataamisen jälkeen" -asetus on käytössä, arkistot puretaan automaattisesti. Jos Arkisto sisältää symbolisen linkin, symbolisen linkin kohde voidaan siirtää käyttäjän työpöydälle ja suorittaa. Tämä päivitys korjaa ongelman jättämällä selvittämättä ladatut symboliset linkit. Tämä ongelma ei vaikuta Mac OS X 10.4 -käyttöjärjestelmää vanhempiin järjestelmiin.

Julkaisupäivämäärä: