Haavoittuvuuksia Apple Mac OS X -ohjelmistoissa

Apple on julkaissut päivityksen 2006-004 Mac OS X -käyttöjärjestelmäympäristöön. Päivityksellä korjataan lukuisia Mac OS X -käyttöjärjestelmän komponenteista ja sen mukana toimitettavista ohjelmistoista. Osa haavoittuvuuksista mahdollistaa hyökkääjän omien komentojen suorittamisen kohdejärjestelmässä.

Haavoittuvuuksista neljä liittyy AFP-tiedostojakopalveluun ja yksi OpenSSH-ohjelmistoon. Lisäksi päivitys sisältää lukuisia korjauksia mm. eri kuvaformaattien ja tiedostopakkausten käsittelyyn liittyviin haavoittuvuuksiin. Päivityksessä on korjaukset myös aiemmin julkaistuihin fetcmail- ja gunzip-ohjelmistojen haavoittuvuuksiin.

Varoituksen kohderyhmä

  • Mac OS X versio 10.3.9 ja sitä aiemmat versiot

  • Mac OS X Server versio 10.3.9 ja sitä aiemmat versiot

  • Mac OS X versio 10.4.7 ja sitä aiemmat versiot

  • Mac OS X Server versio 10.4.7 ja sitä aiemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaan.

Lisätietoa

http://docs.info.apple.com/article.html?artnum=304063

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248