Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
This document describes the security content of Java for Mac OS X 10.5 Update 9.
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
し、sendmail のアドレス解析コードがメールアドレスの長さを適切に チェック していなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョン にのみ適用されています。...
説明:BIND で OpenSSL DSA_do_verify 関数の戻り値を チェック する方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND を バージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
This document describes the security content of Java for Mac OS X 10.6 Update 2.
説明:テキストグリフの処理で、スタックが無限に割り当てられる問題があります。これは、Safari で悪意を持って作成された URL が原因で発生する可能性があります。この問題は配列境界 チェック 機能を改善することで解決されました。...
対象となる バージョン :Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista...
Java JDK 一式(javac、javadoc、ANT、Mavenツールを含む)
This article explains how to cascade Software Update Servers from a Central Software Update Server, to reduce the amount of traffic that goes to the Apple Software Update servers via the Internet....
説明:QuickTime for Java に実行の問題があり、割り当てられたヒープの境界外で読み書きできる可能性があります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、QTPointerRef オブジェクトの作成時に追加の境界 チェック を行うことで問題を解決しています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する Dino Dai Zovi 氏の功績によるものです。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティ チェック を行うことで問題を解決しています。...
対象となる バージョン :Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2
影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
説明:WebKit による JavaScript 配列の処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この修正に伴い、Mac OS X v10.5.4 の Safari の バージョン が 3.1.2 にアップデートされました。Mac OS X v10.4.11 および Windows XP/Vista では、該当するシステムの Safari v3.1.2 でこの問題が解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする