http://support.apple.com/kb/HT3865
上記 URL の Mac OS X のセキュリティアップデートの翻訳
Mac OS X v10.6.1 のセキュリティアップデートが公開されました。
1) Alias Manager
Alias Manager の alias ファイルの取り扱いにおけるバッファオーバーフローが原因で、アプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2803)
2) CarbonCore
Resource Manager のリソースフォークの取り扱いにおけるメモリ破壊が原因で、細工されたルソースフォークを持つファイルを開いた時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2803)
3) ClamAV
ClamAV 0.94.2 の複数の脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372)
4) ColorSync
ColorSync プロファイルを埋め込んだ画像の取り扱いにおける整数オーバーフローが原因で、細工された ColorSync プロファイルを埋め込んだ画像を開いた時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2804)
5) CoreGraphic
CoreGraphic の PDF ファイルの取り扱いにおける整数オーバーブローが原因で、細工された JBIG2 ストリームを含む PDF ファイルを開いた時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2805)
6) CoreGraphic
CoreGraphic の長いテキスト文字列の描画におけるヒープオーバーフローが原因で、細工された Web サイトを閲覧した時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2468)
7) CUPS
CUPS における NULL ポインタ逆参照が原因で、細工されたスケジュール要求を繰り返し送信する時にプリンタ共有サービスへのアクセスを拒否させる脆弱性。(CVE-2009-0949)
8) CUPS
CUPS USB バックエンドにおけるヒープオーバーフローが原因で、システム権限を取得される脆弱性。(CVE-2009-2807)
9) Flash Player plug-in
Adobe Flash Player プラグインにおける複数の欠陥が原因で、細工された Web サイトを閲覧した時に任意のコードを実行される脆弱性。(CVE-2009-1862, CVE-2009-1863,CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868,CVE-2009-1869, CVE-2009,1870)
10) ImageIO
ImageIO の TIFF 画像をエンコードされた PixarFilm の取り扱いにおける複数のメモリ破壊が原因で、TIFF 画像をエンコードされた PixarFilm を用事した時にアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2809)
11) Launch Services
電子メールを受信している時に Launch サービスが ".fileloc" のコンテンツタイプを自動的に開いている間、手動で開けられるなら悪意のあるペイロードを実行される脆弱性。(CVE-2009-2811)
12) Launch Services
アプリケーションダウンロード時にLaunch サービスがエキスポートされるドキュメントタイプを解析する時の設計的な欠陥が原因で、悪意のある Web サイトを閲覧した時に自動的に開くファイルのタイプとなる脆弱性。(CVE-2009-2812)
13) MySQL
ローカルのユーザが権限昇格する欠陥である実装問題を修正した MySQL 5.0.82 にアップデートすることで解決する脆弱性。(CVE-2009-2079)
14) PHP
任意のコードを実行される欠陥などを修正した PHP 5.2.10 にアップデートすることで解決する脆弱性。(CVE-2009-1271, CVE-2009-1272, CVE-2009-0590, CVE-2009-0789,CVE-2008-5498)
15) SMB
Samba がエラー状態をチェックしていかいことが原因で、設定されたホームディレクトリを持たないユーザが Windows ファイル共有サービスに接続した時に、ファイルシステムのコンテキストにアクセスされ、ローカルファイルのシステムパーミッションを無視される脆弱性。(CVE-2009-2813)
16) Wiki Server
Wiki サーバの UTF-8 以外でエンコードされたデータを含む検索要求の取り扱いにおけるクロスサイトスクリプティングが原因で、リモートの攻撃者にユーザが検索を実施する Wiki サーバの証明書をもつ Wiki サーバにアクセスされる脆弱性。(CVE-2009-2814)
0 件のコメント:
コメントを投稿