Проблеми системи безпеки, які усунено в оновленні Java for Mac OS X 10.5 Update 5

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Java for Mac OS X 10.5 Update 5.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Java for Mac OS X 10.5 Update 5

• Java

  CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Вплив: кілька вразливостей у Java 1.6.0_13.

  Опис: у Java 1.6.0_13 є кілька вразливостей, найсерйозніша з яких підвищує рівень привілеїв ненадійного Java-аплета. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми вирішено завдяки випуску Java 1.6.0_15. Вони не виникають у Mac OS X 10.6. Додаткову інформацію див. на сайті Sun Java за адресою http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Вплив: кілька вразливостей у Java 1.5.0_19.

  Опис: у Java 1.5.0_19 є кілька вразливостей, найсерйозніша з яких підвищує рівень привілеїв ненадійного Java-аплета. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми вирішено завдяки випуску Java 1.5.0_20. Вони не виникають у Mac OS X 10.6. Додаткову інформацію див. на сайті Sun Java за адресою http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: 2009-2475, 2009-2689

  Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Вплив: кілька вразливостей у Java 1.4.2_21.

  Опис: у Java 1.4.2_21 є кілька вразливостей, найсерйозніша з яких підвищує рівень привілеїв ненадійного Java-аплета. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми вирішено завдяки випуску Java 1.4.2_22. Вони не виникають у Mac OS X 10.6. Додаткову інформацію див. на сайті Sun Java за адресою http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-2205

  Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Вплив: запуск шкідливої програми Java Web Start може призводити до несподіваного завершення роботи або виконання довільного коду.

  Опис: запуск Java Web Start із командного рядка переповнює буфер стека. Запуск шкідливої програми Java Web Start може призводити до несподіваного завершення роботи або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Ця проблема не виникає в Mac OS X 10.6. Дякуємо Chris Ries зі служби обчислювальних технологій при Університеті Карнегі-Меллона за повідомлення про цю проблему.