10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:リモートの攻撃者によって、Jabber サーバでシステムリソースが過度に消費される可能性がある。 説明:Extensible Messaging and Presence Protocol (XMPP) 用のサーバ、jabberd2 の XML 外部エンティティの処理に問題があります。jabberd2 で、受信するリクエストの外部エンティティが展開されます。このため、攻撃者がシステムリソースを非常に高速に消費し、サーバの正規ユーザへのサービスが拒否される可能性があります。このアップデートでは、受信するリクエストのエンティティの展開を無効にすることでこの問題が解消されています。 CVE-ID CVE-2011-1755 &NewLine...
Microsoft Word:Office Open XML (DOCX)
影響:悪意を持って作成された XML コンテンツを解析すると、アプリケーションが予期せず終了する可能性がある。
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
CAN-2003-0050 を修正し、QTSS の任意のコマンドが実行される問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_ xml .cgi を使用しています。この CGI では、検証されていない入力が許され、リモートの攻撃者がサーバ上で任意のコードを実行して root 権限を取得することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。...
影響:ユーザが HTML メッセージ内のサーバ上の画像の読み込みを制御できない場合がある。
説明:特定の状況下で、コンテンツタイプが「text/plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「text/plain」コンテンツの処理を改善することで解決されています。...
影響: XML 文書を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
http://www.libpng.org/pub/png/libpng. html
説明:NSXMLParser による XML の処理に、 XML 外部エンティティの問題がありました。この問題は、オリジン間で外部エンティティを読み込まないようにすることで解決されました。
説明:Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、 XML パラメータを無効にすることで解決されました。...
説明: XML ファイルの処理に、メモリ破損に関する問題が存在します。この問題は、配列境界チェック機能を改善することで解決されました。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
説明:libxml による XML データの処理に、1 バイトのヒープバッファオーバーフローの脆弱性がありました。
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする