Mac OS X 10.5 için Java Güncelleme 7 güvenlik içeriği hakkında
Bu belgede, Mac OS X 10.5 için Java Güncelleme 7 güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Mac OS X 10.5 için Java Güncelleme 7
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887
İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Etki: Java 1.6.0_17'de birden fazla güvenlik açığı
Açıklama: Java 1.6.0_17'de birden fazla güvenlik açığı bulunmaktadır. Bunlardan en önemlisi, güvenilir olmayan bir Java uygulamasının Java korumalı alanı dışında rastgele kod yürütmesine izin verebilir. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorunlar Java 1.6.0_20 sürümüne güncellenerek giderildi. Sun Java web sitesinde daha fazla bilgi bulunabilir: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849
İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Etki: Java 1.5.0_22'de birden fazla güvenlik açığı
Açıklama: Java 1.5.0_22'de birden fazla güvenlik açığı bulunmaktadır. Bunlardan en önemlisi, güvenilir olmayan bir Java uygulamasının Java korumalı alanı dışında rastgele kod yürütmesine izin verebilir. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorunlar Java 1.5.0_24 sürümüne güncellenerek giderildi. Sun Java web sitesinde daha fazla bilgi bulunabilir: http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-0538
İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Etki: Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasını ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: MediaLibImage nesnelerinin işlenmesinde sınırların dışında bir bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasını ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorun, Java uygulamalarının com.sun.medialib.mlib paketini kullanması engellenerek giderilmiştir. Bu sorun, yalnızca Java'nın Mac OS X uygulamasını etkiler. Bamberg Üniversitesi'nden Marc Schoenefeld'e bu sorunu bildirdiği için teşekkür ederiz.
Java
CVE-ID: CVE-2010-0539
İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Etki: Kötü amaçlı olarak oluşturulmuş ve güvenilir olmayan bir Java uygulamasının yer aldığı bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Pencere aralığının işlenmesinde bir işaret sorunu vardır. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasını ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, yalnızca Java'nın Mac OS X uygulamasını etkiler. Northrop Grumman'dan Jonathan Bringhurst'a ve Jeffrey Czerniak'a bu sorunu bildirdikleri için teşekkür ederiz.