Відомості про проблеми системи безпеки, які усунено в оновленні Java для Mac OS X 10.5 версії 4

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Java для Mac OS X 10.5 версії 4.

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Java для Mac OS X 10.5 версії 4. Його можна завантажити й інсталювати за допомогою функції Оновлення ПЗ або на сторінці завантажень Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Оновлення Java для Mac OS X 10.5 версії 4

  • Java

    Ідентифікатор CVE: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Цільові продукти: Mac OS X 10.5.7 і новіших версій, Mac OS X Server 10.5.7 і новіших версій.

    Вплив: кілька вразливостей у Java 1.6.0_07.

    Опис: у Java 1.6.0_07 є кілька вразливостей, найсерйозніші з яких можуть дати змогу ненадійному Java-аплету підвищити рівень привілеїв. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми вирішено завдяки оновленню Java 1.6 до версії 1.6.0_13. Додаткову інформацію див. на сайті Sun Java за адресою http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    Ідентифікатор CVE: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Цільові продукти: Mac OS X 10.5.7 і новіших версій, Mac OS X Server 10.5.7 і новіших версій.

    Вплив: кілька вразливостей у Java 1.5.0_16.

    Опис: у Java 1.5.0_16 є кілька вразливостей, найсерйозніші з яких можуть дати змогу ненадійному Java-аплету підвищити рівень привілеїв. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми усунено завдяки оновленню Java 1.5 до версії 1.5.0_21. Додаткову інформацію див. на сайті Sun Java за адресою http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    Ідентифікатор CVE: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

    Цільові продукти: Mac OS X 10.5.7 і новіших версій, Mac OS X Server 10.5.7 і новіших версій.

    Вплив: кілька вразливостей у Java 1.4.2_18.

    Опис: у Java 1.4.2_18 є кілька вразливостей, найсерйозніші з яких можуть дати змогу ненадійному Java-аплету підвищити рівень привілеїв. Відвідування вебсторінки зі шкідливим і ненадійним Java-аплетом може призводити до виконання довільного коду з привілеями поточного користувача. Ці проблеми вирішено завдяки оновленню Java 1.4 до версії 1.4.2_21. Додаткову інформацію див. на сайті Sun Java за адресою http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    Ідентифікатор CVE: CVE-2009-1719

    Цільові продукти: Mac OS X 10.5.7 і новіших версій, Mac OS X Server 10.5.7 і новіших версій.

    Вплив: ненадійні Java-аплети можуть отримувати підвищений рівень привілеїв.

    Опис: у реалізації Aqua Look and Feel for Java є кілька вразливостей, які можуть дати змогу ненадійному Java-аплету підвищити рівень привілеїв. Відвідування вебсторінки, що містить шкідливу Java-програму, може призвести до виконання довільного коду з підвищеним рівнем привілеїв. Це оновлення усуває описані проблеми завдяки забороні доступу до внутрішніх компонентів Aqua Look and Feel для ненадійних Java-аплетів. Ця проблема виникає лише з Java 1.5 у Mac OS X 10.5. Дякуємо анонімному досліднику, який співпрацює з TippingPoint’s Zero Day Initiative, за повідомлення про цю проблему.

Важливо. Згадування сторонніх вебсайтів і продуктів призначене лише для інформаційних цілей та не є ні заявою про підтримку, ні рекомендацією. Apple не несе відповідальності за вибір, продуктивність чи використання інформації або продуктів зі сторонніх вебсайтів. Apple надає цю інформацію лише для зручності наших користувачів. Компанія Apple не перевіряла інформацію, знайдену на цих вебсайтах, і не робить жодних заяв щодо її точності або надійності. Використання будь-якої інформації або продуктів, знайдених в інтернеті, пов’язане з ризиком, і Apple не несе жодної відповідальності щодо цього. Пам’ятайте, що сторонній вебсайт існує незалежно від Apple, і Apple не контролює вміст такого вебсайту. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.

Дата опублікування: