下記の URL の簡易翻訳です。
http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html
1) AFP クライアントの複数のメモリ破壊が原因で、詳細不明なシステム停止をされたり、システム権限で任意のコードを実行される脆弱性。(CVE-2009-2819)
2) Adaptive Firewall が珍しいボリュームへのアクセス試行のような怪しい活動へ応答することで制限されたアクセスの一時的ルールを生成することが原因で、不正なユーザ名での SSH ログインを検出しなくなる脆弱性。(CVE-2009-2818)
3) Apache 2.2.11 の複数の脆弱性。(CVE-2009-0023, CVE-2009-1191, CVE-2009-1195,CVE-2009-1890, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956)
4) Apache Web サーバが TRACE HTTP メソッドを許可していることが原因で、リモートからクロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2009-2823)
5) Apache Potable Runtime に複数の整数オーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-0023, CVE-2009-1955, CVE-2009-1956, CVE-2009-2412)
6) Apple Type Service の埋め込みフォントの取り扱いにおいて複数のバッファオーバーフローが発生することが原因で、任煮のコードを実行される脆弱性。(CVE-2009-2824)
7) Common Name フィールドが NULL である SSL 証明書の取り扱いにおいて、実装の欠陥が発生することが原因で、ユーザが訪れたドメインと一致するように見えるように細工された証明書を受け付けてしまう脆弱性。(CVE-2009-2825)
8) CoreGraphics の PDF ファイルの取り扱いにおいて、複数のオーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2826)
9) H.264 動画ファイルの取り扱いにおいてメモリ破壊が発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行される脆弱性。(CVE-2009-2202)
10) H.264 動画ファイルの取り扱いにおいてヒープオーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行される脆弱性。(CVE-2009-2799)
11) CUPS の欠陥が原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2009-2820)
12) 辞書の設計上の欠陥が原因で、ファイルシステムの任意の場所に任意のデータを書き込まれたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2831)
13) DirectoryService におけるメモリ破壊が原因で、リモートから詳細不明なシステム停止をされたり、任意のコードを実行される脆弱性。(CVE-2009-2828)
14) FAT ファイルシステムを含むディスクイメージの取り扱いにおいてヒープオーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2827)
15) dovecot-sieve において複数のバッファオーバーフローが発生することが原因で、ローカルから詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-3235)
16) Event Monitor においてリモートから細工された認証情報を用いて SSH サーバに接続することによって、ログインジェクションの欠陥が発生することが原因で、サービス不能状態を引き起こされる脆弱性。(CVE-2009-2829)
17) fetchmail の欠陥が原因で、中間者攻撃を受ける脆弱性。(CVE-2009-2666)
18) ファイルコマンドラインツールにおいて複数のバッファオーバフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2830)
19) FTP サーバの CMD コマンドラインツールにおいてバッファオーバフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2832)
20) Help Viewer がリモートの Apple Help コンテンツを閲覧する時 HTTPS を使用していないため、ローカルネットワーク上のユーザに細工された help:runscript リンクを含む変造された HTTP レスポンスを送られる脆弱性。(CVE-2009-2808)
21) ImageIO の TIFF 画像の取り扱いにおいてバッファアンダーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2285)
22) UCCompareTextDefault API においてバッファオーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2833)
23) 非特権ユーザが付属の USB または Bluetooth Apple キーボードのファームウェアを変えることができてしまう脆弱性。(CVE-2009-2834)
24) racoon デーモンの ipsec-tools に複数の欠陥が存在することが原因で、サービス不能状態を引き起こされる脆弱性。(CVE-2009-1574, CVE-2009-1632)
25) カーネルのタスク状態セグメントの取り扱いに複数の入力検証の欠陥が存在することが原因で、ローカルから情報を漏洩されたり、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2835)
26) Launch Service が隔離フォルダを開くために呼び出された時、フォルダに含まれるすべてのファイルから隔離情報を取り除いていることが原因で、適切な警告ダイアログを表示することなしに危険なアイテムを開始してしまう脆弱性。(CVE-2009-2810)
27) MD2 ハッシュアルゴリズムにおけて既知に暗号化の欠陥が存在するために、X.509ベースのプロトコルを複合化して中間者攻撃を受けて情報を漏洩してしまう脆弱性。(CVE-2009-2409)
28) libxml2 において複数の解放済みメモリを使用する欠陥が存在することが原因で、詳細不明なシステム停止をされる脆弱性。(CVE-2009-2414, CVE-2009-2416)
29) Login Window において競合状態が発生することが原因で、Guest アカウントのようにパスワードを持たないユーザが存在すると、パスワードを指定するせずにログインできてしまう脆弱性。(CVE-2009-2836)
30) OpenLDAP の Common Name フィールドが NULL である SSL 証明書の取り扱いに実装上の欠陥が存在することが原因で、リモートから SSL を使用した OpenLDAP のトランザクション上で中間者攻撃を受ける脆弱性。(CVE-2009-2408)
31) OpenLDAP において複数の欠陥が存在することが原因で、サービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2007-5707, CVE-2007-6698, CVE-2008-0658)
32) OpenSSH におけるエラーハンドリングの欠陥が原因で、SSH セッション上でデータを漏洩する脆弱性。(CVE-2008-5161)
33) PHP 5.2.11 以前における複数の欠陥が原因で、リモートから任意のコードを実行される脆弱性。(CVE-2009-3291, CVE-2009-3292, CVE-2009-3293)
34) QuickDraw の PICT 画像の取り扱いにおいて複数のヒープオーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行される脆弱性。(CVE-2009-2837)
35) QuickLook のマイクロソフトオフィスのファイルの取り扱いにおいて整数オーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行される脆弱性。(CVE-2009-2838)
36) QuickTime の H.264 動画ファイルの取り扱いにおいてメモリ破壊の欠陥が存在することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2202)
37) QuickTime の H.264 動画ファイルの取り扱いにおいてヒープオーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2799)
38) QuickTime の MPEG-4 ビデオファイルの取り扱いにおいてバッファオーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2203)
39) QuickTime の FlashPix ファイルの取り扱いにおいてヒープオーバーフローが発生することが原因で、詳細不明なシステム停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2798)
40) FreeRADIUS の Access-Request メッセージの取り扱いにおいて欠陥が存在することが原因で、リモートから長さ 0 の属性値を持つ Tunnel-Password 属性を含むAccess-Request メッセージを送信されることで RADIUS サービスが停止してしまう脆弱性。(CVE-2009-3111)
41) Screen 共有クライアントにおいて複数のメモリ破壊の欠陥が存在することが原因で、vnc:// URL を開けるように悪意のある VNC サーバへアクセスすると、詳細不明なアプリケーションの停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2839)
42) Spotlight の一時ファイルの取り扱いにおいて安全でないファイルの処理が存在することが原因で、ローカルから他のユーザ権限でファイルに書込みされる脆弱性。(CVE-2009-2840)
43) Subseven において複数のヒープオーバーフローが発生することが原因で、詳細不明なアプリケーション停止をされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2411)
0 件のコメント:
コメントを投稿