Apple Mac OS X üzerinde varsayılı olarak kurulu gelen Java Runtime Environment yazılımında bazı açıklıklar tespit edilmiştir. "file://" bağlantıları Java uygulamaları tarafından çalıştırılırken oluşan bir açıklık sonucunda, saldırgan mevcut kullanıcı haklarıyla uzaktan zararlı kod yürütebilir.
Kaynak:
Security Focus
Seviye:
Acil
Bildiri Sürümü:
1.00
Açıklanma Zamanı:
25.09.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.5
Apple Mac OS X üzerine varsayılan olarak kurulan Java Runtime Environment yazılımında bazı açıklıklar tespit edilmiştir. "file://" bağlantıları Java uygulamaları tarafından çalıştırılırken oluşan bir açıklık sonucunda, saldırgan mevcut kullanıcı haklarıyla uzaktan zararlı kod yürütebilir. Ayrıca, Java uygulamasını doğrulamak için kullanılan Öz-tabanlı Mesaj Kimlik Doğrulama Kodlarının (Hash-based Message Authentication Codes - HMACs) çalıştırılması
sırasında bellek kesilmesi açıklığı ortaya çıkmaktadır. Bu açıklığın başarılı bir şekilde gerçeklenmesi sonucunda hedef bilgisayar üzerinde mevut kullanıcı haklarıyla zararlı kod yürütülebilir.
Etki:
Uzaktan zararlı kod yürütme
Çözüm:
Üretici firma tarafından doğrulandı ve güncellemeler yayınlandı.
Acil