Mac OS X 10.5 için Java Güncelleme 5 güvenlik içeriği hakkında

Bu belge, Mac OS X 10.5 için Java Güncelleme 5 güvenlik içeriğini açıklar.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Mac OS X 10.5 için Java Güncelleme 5

• Java

  CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Etki: Java 1.6.0_13'te birden fazla güvenlik açığı

  Açıklama: Java 1.6.0_13'te birden fazla güvenlik açığı bulunmaktadır. Bunlardan en önemlisi güvenilir olmayan bir Java uygulamasının daha yüksek ayrıcalıklar edinmesine izin verebilir. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorunlar Java 1.6.0_15 sürümüne güncellenerek giderildi. Bu sorunlar Mac OS X v10.6 yüklü sistemleri etkilemez. Sun Java web sitesinde daha ayrıntılı bilgi bulunabilir: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Etki: Java 1.5.0_19'da birden fazla güvenlik açığı

  Açıklama: Java 1.5.0_19'da birden fazla güvenlik açığı bulunmaktadır. Bunlardan en önemlisi güvenilir olmayan bir Java uygulamasının daha yüksek ayrıcalıklar edinmesine izin verebilir. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorunlar Java 1.5.0_20 sürümüne güncellenerek giderildi. Bu sorunlar Mac OS X v10.6 yüklü sistemleri etkilemez. Sun Java web sitesinde daha ayrıntılı bilgi bulunabilir: http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: 2009-2475, 2009-2689

  İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Etki: 1.4.2_21'de birden fazla güvenlik açığı

  Açıklama: Java 1.4.2_21'de birden fazla güvenlik açığı bulunmaktadır. Bunlardan en önemlisi güvenilir olmayan bir Java uygulamasının daha yüksek ayrıcalıklar edinmesine izin verebilir. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorunlar Java 1.4.2_22 sürümüne güncellenerek giderildi. Bu sorunlar Mac OS X v10.6 yüklü sistemleri etkilemez. Sun Java web sitesinde daha ayrıntılı bilgi bulunabilir: http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-2205

  İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Etki: Kötü amaçlarla oluşturulmuş bir Java Web Start uygulamasının başlatılması, uygulamanın beklenmedik şekilde kapanmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: Java Web Start komut başlatıcısında bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir Java Web Start uygulamasının başlatılması, uygulamanın beklenmedik şekilde kapanmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorun Mac OS X v10.6 yüklü sistemleri etkilemez. Carnegie Mellon Üniversitesi İşlem Hizmetleri'nden Chris Ries'a bu sorunu bildirdiği için teşekkür ederiz.