Сведения о проблемах системы безопасности, устраняемых обновлением Java для Mac OS X 10.5, обновление 5
В этом документе приводятся сведения о проблемах системы безопасности, устраняемых обновлением Java для Mac OS X 10.5, обновление 5.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Java для Mac OS X 10.5, обновление 5
Java
CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Множественные уязвимости в Java 1.6.0_13.
Описание. В Java 1.6.0_13 существует несколько уязвимостей, наиболее серьезная из которых может позволить недоверенному Java-апплету получить расширенные привилегии. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы решаются путем обновления Java до версии 1.6.0_15. Эти проблемы не затрагивают системы под управлением Mac OS X 10.6. Дополнительную информацию см. на веб-сайте Sun Java по адресу http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Множественные уязвимости в Java 1.5.0_19.
Описание. В Java 1.5.0_19 существует несколько уязвимостей, наиболее серьезная из которых может позволить недоверенному Java-апплету получить расширенные привилегии. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы решаются путем обновления Java до версии 1.5.0_20. Эти проблемы не затрагивают системы под управлением Mac OS X 10.6. Дополнительную информацию см. на веб-сайте Sun Java по адресу http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: 2009-2475, 2009-268
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Множественные уязвимости в Java 1.4.2_21.
Описание. В Java 1.4.2_21 существует несколько уязвимостей, наиболее серьезная из которых может позволить недоверенному Java-апплету получить расширенные привилегии. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы решаются путем обновления Java до версии 1.4.2_22. Эти проблемы не затрагивают системы под управлением Mac OS X 10.6. Дополнительную информацию см. на веб-сайте Sun Java по адресу http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2009-2205
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Запуск злонамеренно созданного приложения Java Web Start может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. В средстве запуска команд Java Web Start возникает переполнение буфера на основе стека. Запуск злонамеренно созданного приложения Java Web Start может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Эта проблема не затрагивает системы под управлением Mac OS X 10.6. Выражаем благодарность Chris Ries из Computing Services при Университете Карнеги — Меллона за сообщение об этой проблеме.
Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.