Apple ha rilasciato un aggiornamento per Java per Mac OS X che risolve varie
vulnerabilita'.
Tali vulnerabilita' potrebbero essere sfruttate per aggirare restrizioni di
sicurezza, rivelare informazioni sensibili o per compromettere un sistema
vulnerabile.
:: Software interessato
Apple Mac OS X
:: Impatto
Esposizione di informazioni sensibili
Security Bypass
Possibile compromissione del sistema
:: Soluzione
Java per Mac OS X 10.4:
Aggiornare alla release 8
http://support.apple.com/downloads/DL776/JavaForMacOSX10.4Release8.dmg
Java per Mac OS X 10.5:
Applicare l'aggiornamento 3
http://support.apple.com/downloads/DL784/JavaForMacOSX10.5Update3.dmg
:: Riferimenti
Apple
http://support.apple.com/kb/HT3436
http://support.apple.com/kb/HT3437
Secunia
http://secunia.com/advisories/33935/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5343
-----BEGIN PGP SIGNATURE-----
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT