Множественные уязвимости в Java в Mac OS X

Дата публикации:
26.09.2008
Дата изменения:
26.09.2008
Всего просмотров:
3329
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1185
CVE-2008-1186
CVE-2008-1187
CVE-2008-1188
CVE-2008-1189
CVE-2008-1190
CVE-2008-1191
CVE-2008-1192
CVE-2008-1193
CVE-2008-1194
CVE-2008-1195
CVE-2008-1196
CVE-2008-3103
CVE-2008-3104
CVE-2008-3105
CVE-2008-3106
CVE-2008-3107
CVE-2008-3108
CVE-2008-3109
CVE-2008-3110
CVE-2008-3111
CVE-2008-3112
CVE-2008-3113
CVE-2008-3114
CVE-2008-3115
CVE-2008-3637
CVE-2008-3638
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, которая влечет за собой использование неинициализированной переменной в HMAC (hash-based Message Authentication Code) провайдере. Удаленный пользователь может с помощью специально сформированного Java апплета выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в Java плагине при обработке "file://" ссылок. Удаленный пользователь может с помощью специально сформированного апплета выполнить произвольные приложения на системе пользователя. Уязвимость не распространяется на Mac OS X 10.4.

3. Некоторые уязвимости в Java 1.4.2_16 и Java 1.5.0_13 позволяют удаленному пользователю вызвать отказ в обслуживании, обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему. Подробное описание уязвимости:

www.securitylab.ru/vulnerability/348017.php
www.securitylab.ru/vulnerability/355817.php

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию с сайта производителя. -- Java for Mac OS X 10.4 --

Update to Release 7:
http://www.apple.com/support/downloads/javaformacosx104release7.html

-- Java for Mac OS X 10.5 --

Apply Update 2:
http://www.apple.com/support/downloads/javaformacosx105update2.html

Ссылки: About the security content of Java for Mac OS X 10.5 Update 2
About the security content of Java for Mac OS X 10.4, Release 7

или введите имя

CAPTCHA