Összefoglaló
Az Apple Mac OS X több olyan sérülékenységét is azonosították, melyeket a támadók
kihasználhatnak biztonsági előírások megkerülésére, érzékeny információk felfedésére,
szolgáltatás megtagadás okozására vagy az érintett rendszer feltörésére.
Leírás
Az Apple Mac OS X több olyan sérülékenységét is azonosították, melyeket a támadók kihasználhatnak biztonsági előírások megkerülésére, érzékeny információk felfedésére, szolgáltatás megtagadás okozására vagy az érintett rendszer feltörésére.
- A Java Web Start alkalmazás indításakor fellépő, részletesen nem ismertetett hiba felhasználható egy verem túlcsordulás előidézésére, ami tetszőleges kód futtatását teheti lehetővé.
- A Java számos egyéb sérülékenységét is jelentették, melyeket a támadók felhasználhatnak érzékeny információk megszerzésére, hamisításon alapuló támadások (spoofing) lefolytatására, egyes biztonsági megszorítások megkerülésére, szolgáltatás megtagadás (DoS) okozására vagy a felhasználói rendszerek feltörésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-2672 - NVD CVE-2009-2672
CVE-2009-2671 - NVD CVE-2009-2671
CVE-2009-2670 - NVD CVE-2009-2670
CVE-2009-2625 - NVD CVE-2009-2625
CVE-2009-2476 - NVD CVE-2009-2476
CVE-2009-2475 - NVD CVE-2009-2475
CVE-2009-2205 - NVD CVE-2009-2205
CVE-2009-0217 - NVD CVE-2009-0217
Egyéb referencia: www.vupen.com
SECUNIA 36159
SECUNIA 35853
SECUNIA 36598
Gyártói referencia: support.apple.com
CVE-2009-2673 - NVD CVE-2009-2673
CVE-2009-2674 - NVD CVE-2009-2674
CVE-2009-2675 - NVD CVE-2009-2675
CVE-2009-2689 - NVD CVE-2009-2689
CVE-2009-2690 - NVD CVE-2009-2690
CVE-2009-2722 - NVD CVE-2009-2722
CVE-2009-2723 - NVD CVE-2009-2723