Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
CVE-2024-23218:Clemens Lang 氏
CVE-2024-23218:Clemens Lang 氏
し、理論上ではネットワーク上で送信暗号化された メッセージ の元のプレーンテキストを第三者が抽出できるようになっていた問題を解決しました。セキュリティアップデート 2003-03-03 でこの修正が Mac OS X 10.2.4 に適用されます。それ以前の Mac OS X バージョンをお使いのお客様は、最新バージョンの openssl を次の OpenSSL Web サイトから直接入手できます。...
説明:ディレクトリサーバによる、ネットワークからの メッセージ 処理に問題があります。悪意を持って作成された メッセージ を送信することで、リモートの攻撃者がシステム権限を取得し、ディレクトリサーバを終了させたり、任意のコードを実行したりできる可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。この問題は OS X Lion または OS X Mountain Lion システムでは発生しません。...
影響:悪意を持って作成された ASN.1 エンコードの メッセージ を処理すると、Kerberos を使用したプログラムのサービス運用妨害が発生したり、任意のコードが実行されたりする可能性がある。
影響:無効な メッセージ を送信する USB デバイスを挿入すると、カーネルパニックが起きる場合がある。
説明:暗号化された PDF 内のリンクの処理に脆弱性がありました。この問題は、確認 メッセージ を追加することで解決されました。
説明:c ++filt (C ++ と Java のシンボルをデマングルする際に使用するデバッグツール) に書式文字列の問題が存在します。悪意を持って作成された文字列を c++filt に渡すと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、書式文字列の処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 より前のシステムでは発生しません。...
説明:暗号化された PDF 内のリンクの処理に脆弱性がありました。この問題は、確認 メッセージ を追加することで解決されました。
影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする