Відомості про проблеми системи безпеки, які усунено в оновленні Java для Mac OS X 10.5 версії 7

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Java для Mac OS X 10.5 версії 7.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Оновлення Java для Mac OS X 10.5 версії 7

  • Java

    Ідентифікатор CVE: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Вплив: кілька вразливостей у Java 1.6.0_17.

    Опис: у Java 1.6.0_17 є кілька вразливостей, найсерйозніші з яких можуть дати змогу ненадійному Java-аплету виконати довільний код за межами пісочниці Java. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми усунено завдяки оновленню Java до версії 1.6.0_20. Додаткову інформацію див. на сайті Sun Java за адресою http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    Ідентифікатор CVE: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Вплив: кілька вразливостей у Java 1.5.0_22.

    Опис: у Java 1.5.0_22 є кілька вразливостей, найсерйозніші з яких можуть дати змогу ненадійному Java-аплету виконати довільний код за межами пісочниці Java. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми усунено завдяки оновленню Java до версії 1.5.0_24. Додаткову інформацію див. на сайті Sun Java за адресою http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    Ідентифікатор CVE: CVE-2010-0538

    Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Вплив: відвідування вебсторінки, що містить шкідливий і ненадійний Java-аплет, може призвести до несподіваного завершення роботи програми чи виконання довільного коду з привілеями поточного користувача.

    Опис: під час обробки об’єктів mediaLibImage виникає проблема доступу до пам’яті за межами виділеної області. Відвідування вебсторінки, що містить шкідливий і ненадійний Java-аплет, може призвести до несподіваного завершення роботи програми чи виконання довільного коду з привілеями поточного користувача. Цю проблему усунено завдяки забороні використання пакета com.sun.medialib.mlib Java-аплетами. Ця проблема стосується тільки реалізації Java в Mac OS X. Дякуємо Марку Шонефельду (Marc Schoenefeld) з Бамберзького університету за повідомлення про цю проблему.

  • Java

    Ідентифікатор CVE: CVE-2010-0539

    Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Вплив: відвідування вебсторінки, що містить шкідливий і ненадійний Java-аплет, може призвести до несподіваного завершення роботи програми чи виконання довільного коду з привілеями поточного користувача.

    Опис: під час обробки малювання у вікнах виникає проблема підпису. Відвідування вебсторінки, що містить шкідливий і ненадійний Java-аплет, може призвести до несподіваного завершення роботи програми чи виконання довільного коду з привілеями поточного користувача. Проблему вирішено завдяки вдосконаленню перевірки меж. Ця проблема стосується тільки реалізації Java в Mac OS X. Дякуємо Джонатану Брінгхерсту (Jonathan Bringhurst) з Northrop Grumman і Джефрі Черняку (Jeffrey Czerniak) за повідомлення про цю проблему.

Дата опублікування: