Sistemas Afectados
- Mac OS X v10.5.8 y Server v10.5.8.
- Mac OS X v10.6.3 y Server v10.6.3
Descripción
Apple ha publicado las actualizaciones 7 y 2 para Java para Mac OX 10.5 y Mac OS 10.6 respectivamente.
Impacto
Dependiendo de la vulnerabilidad explotada, tenemos los posibles efectos:
- Ejecución de comandos al visitar una página Web que contenga un código malicioso para explotar esa vulnerabilidad.
- Ejecución de comandos en el equipo que ejecute un Script malicioso.
Solución
Actualizar el sistema operativo como se indica desde la página de actualización de Apple.
Detalle
Estas actualizaciones corrigen múltiples vulnerabilidades, por versión de Java son:
- 1.6.0_20 para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 y Mac OS X Server v10.6.3, se solucionan las vulnerabilidades CVE-2009-1105, CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887, CVE-2010-0538y CVE-2010-0539.
- Java 1.5.0_24 para Mac OS X y Mac OS X Server v10.5.8. Resuelven las vulnerabilidades CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0538 y CVE-2010-0539.