Mac OS X Java 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年09月26日
2744
觀看次數
風險: 中度風險
在 Mac OS X 版本的 Java 發現多個漏洞,惡意的人可利用漏洞進行阻斷服務、繞過某些保安限制、洩露系統資料或敏感資料或危及受影響系統。
1) 由於在用雜湊架構訊息驗證碼 (HMAC) 供應者中的未經初始化變數時會產生錯誤,當使用者瀏覽特製的 java applet 網頁時,攻擊者可執行任意程式碼。
2) 由於處理多個 "file://" 網址時 Java 的附加程式 (plug-in)會產生錯誤,當使用者瀏覽特製的 java applet 網頁時,攻擊者可開啟本機檔案。
Mac OS X 10.4 版本未受此漏洞影響。
3) Java 1.4.2_16 版本及 Java 1.5.0_13 版本存在多個漏洞,惡意的人可進行阻斷服務、繞過某些保安限制、洩露系統資料或敏感資料或危及受影響系統。
受影響之系統或技術
- 蘋果 Macintosh OS X
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
-- Mac OS X 10.4 版本的 Java --
更新至 Release 7:
http://www.apple.com/support/downloads/javaformacosx104release7.html-- Mac OS X 10.5 版本的 Java --
安裝 Update 2:
http://www.apple.com/support/downloads/javaformacosx105update2.htm
漏洞識別碼
- CVE-2008-1185
- CVE-2008-1186
- CVE-2008-1187
- CVE-2008-1188
- CVE-2008-1189
- CVE-2008-1190
- CVE-2008-1191
- CVE-2008-1192
- CVE-2008-1193
- CVE-2008-1194
- CVE-2008-1195
- CVE-2008-1196
- CVE-2008-3103
- CVE-2008-3104
- CVE-2008-3105
- CVE-2008-3106
- CVE-2008-3107
- CVE-2008-3108
- CVE-2008-3109
- CVE-2008-3110
- CVE-2008-3111
- CVE-2008-3112
- CVE-2008-3113
- CVE-2008-3114
- CVE-2008-3115
- CVE-2008-3637
- CVE-2008-3638
資料來源
相關連結
分享至