Відомості про проблеми системи безпеки, які усунено в оновленні Java для Mac OS X 10.5 версії 8

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Java для Mac OS X 10.5 версії 8.

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Java for Mac OS X 10.5 версії 8. Його можна завантажити й інсталювати за допомогою функції Оновлення ПЗ або на сторінці завантажень Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Оновлення Java для Mac OS X 10.5 версії 8

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Вплив: кілька вразливостей у Java 1.6.0_20.

  Опис: у Java 1.6.0_20 є кілька вразливостей, найсерйозніші з яких можуть дати змогу ненадійному Java-аплету виконати довільний код за межами пісочниці Java. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми усунено завдяки оновленню Java до версії 1.6.0_22. Додаткову інформацію див. на сайті Java за адресою http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Вплив: кілька вразливостей у Java 1.5.0_24.

  Опис: у Java 1.5.0_24 є кілька вразливостей, найсерйозніші з яких можуть дати змогу ненадійному Java-аплету виконати довільний код за межами пісочниці Java. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми усунено завдяки оновленню Java до версії 1.5.0_26. Додаткову інформацію див. на сайті Java за адресою http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Вплив: локальний користувач може мати можливість виконувати довільний код із привілеями іншого користувача, який запускає програму Java.

  Опис: під час обробки updateSharingD повідомлень Mach RPC виникає проблема ін’єкції команд. Локальний користувач може мати можливість виконувати довільний код із привілеями іншого користувача, який запускає програму Java. Цю проблему вирішено завдяки впровадженню спільного архіву Java для кожного користувача. Ця проблема стосується тільки реалізації Java в Mac OS X. Дякуємо Dino Dai Zovi за повідомлення про цю проблему.

• Java

  CVE-ID: CVE-2010-1827

  Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Вплив: відвідування вебсторінки, що містить шкідливе позначку Java-аплета, може призвести до несподіваного завершення роботи програми чи виконання довільного коду з привілеями поточного користувача.

  Опис: під час обробки меж вікна аплета Java виникає проблема пошкодження пам’яті. Відвідування вебсторінки, що містить шкідливу позначку Java-аплета, може призвести до несподіваного завершення роботи програми чи виконання довільного коду з привілеями поточного користувача. Цю проблему усунено завдяки поліпшенню перевірки меж вікон. Ця проблема стосується тільки реалізації Java в Mac OS X.