:: IT Security Neophyte Investigator's MEMO ::: About Security Update 2009-005

2009年9月16日水曜日

About Security Update 2009-005

http://support.apple.com/kb/HT3865

上記 URL の Mac OS X のセキュリティアップデートの翻訳

Mac OS X v10.6.1 のセキュリティアップデートが公開されました。

1) Alias Manager
　Alias Manager の alias ファイルの取り扱いにおけるバッファオーバーフローが原因で、アプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2803)

2) CarbonCore
　Resource Manager のリソースフォークの取り扱いにおけるメモリ破壊が原因で、細工されたルソースフォークを持つファイルを開いた時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2803)

3) ClamAV
　ClamAV 0.94.2 の複数の脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372)

4) ColorSync
　ColorSync プロファイルを埋め込んだ画像の取り扱いにおける整数オーバーフローが原因で、細工された ColorSync プロファイルを埋め込んだ画像を開いた時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2804)

5) CoreGraphic
　CoreGraphic の PDF ファイルの取り扱いにおける整数オーバーブローが原因で、細工された JBIG2 ストリームを含む PDF ファイルを開いた時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2805)

6) CoreGraphic
　CoreGraphic の長いテキスト文字列の描画におけるヒープオーバーフローが原因で、細工された Web サイトを閲覧した時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2468)

7) CUPS
　CUPS における NULL ポインタ逆参照が原因で、細工されたスケジュール要求を繰り返し送信する時にプリンタ共有サービスへのアクセスを拒否させる脆弱性。(CVE-2009-0949)

8) CUPS　
CUPS USB バックエンドにおけるヒープオーバーフローが原因で、システム権限を取得される脆弱性。(CVE-2009-2807)

9) Flash Player plug-in　
Adobe Flash Player プラグインにおける複数の欠陥が原因で、細工された Web サイトを閲覧した時に任意のコードを実行される脆弱性。(CVE-2009-1862, CVE-2009-1863,CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868,CVE-2009-1869, CVE-2009,1870)

10) ImageIO
　ImageIO の TIFF 画像をエンコードされた PixarFilm の取り扱いにおける複数のメモリ破壊が原因で、TIFF 画像をエンコードされた PixarFilm を用事した時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2809)

11) Launch Services
　電子メールを受信している時に Launch サービスが ".fileloc" のコンテンツタイプを自動的に開いている間、手動で開けられるなら悪意のあるペイロードを実行される脆弱性。(CVE-2009-2811)

12) Launch Services
　アプリケーションダウンロード時にLaunch サービスがエキスポートされるドキュメントタイプを解析する時の設計的な欠陥が原因で、悪意のある Web サイトを閲覧した時に自動的に開くファイルのタイプとなる脆弱性。(CVE-2009-2812)

13) MySQL
　ローカルのユーザが権限昇格する欠陥である実装問題を修正した MySQL 5.0.82 にアップデートすることで解決する脆弱性。(CVE-2009-2079)

14) PHP
　任意のコードを実行される欠陥などを修正した PHP 5.2.10 にアップデートすることで解決する脆弱性。(CVE-2009-1271, CVE-2009-1272, CVE-2009-0590, CVE-2009-0789,CVE-2008-5498)

15) SMB
　Samba がエラー状態をチェックしていかいことが原因で、設定されたホームディレクトリを持たないユーザが Windows ファイル共有サービスに接続した時に、ファイルシステムのコンテキストにアクセスされ、ローカルファイルのシステムパーミッションを無視される脆弱性。(CVE-2009-2813)

16) Wiki Server
　Wiki サーバの UTF-8 以外でエンコードされたデータを含む検索要求の取り扱いにおけるクロスサイトスクリプティングが原因で、リモートの攻撃者にユーザが検索を実施する Wiki サーバの証明書をもつ Wiki サーバにアクセスされる脆弱性。（CVE-2009-2814)

:: IT Security Neophyte Investigator's MEMO ::

2009年9月16日水曜日

About Security Update 2009-005

0 件のコメント:

コメントを投稿