About the security content of Mac OS X v10.6.5 and Security Update 2010-007
http://support.apple.com/kb/HT4435
上記 URL の Mac OS X のセキュリティアップデートの翻訳
1) AFP Server
AFP サーバが再接続認証パケットを取り扱う際に NULL ポインタ逆参照が発生することが原因で、リモートから AFP サーバをシャットダウンされることでサービス不能状態を引き起こされる脆弱性。(CVE-2010-1828)
2) AFP Server
AFP サーバにディレクトリトラバーサルの欠陥が存在することが原因で、ユーザに許可した共有領域外にファイルを作成されて任意のコードを実行される脆弱性。(CVE-2010-1830)
3) Apache mod_perl
Apache mod_perl の /perl-status ページの HTML 出力にクロスサイトスクリプティングの欠陥が存在することが原因で、リモートから任意のスクリプトコードを実行される脆弱性。(CVE-2009-0796)
4) Apache
Apache 2.2.14 によるサービス不能状態を引き起こされる複数の脆弱性。(CVE-2010-0408, CVE-2010-0434)
5) AppKit
AppKit にバッファオーバーフローの欠陥が存在することが原因で、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1842)
6) ATS
Apple Type Service が長い名前の埋め込みフォントを取り扱う際にバッファオーバーフローが発生することが原因で、細工された埋め込みフォントを閲覧したりダウンロードしたりすることで任意のコードを実行される脆弱性。(CVE-2010-1831)
7) ATS
Apple Type Service が埋め込みフォントを取り扱う際にスタックオーバーフローが発生することが原因で、細工された埋め込みフォントを閲覧したりダウンロードしたりすることで任意のコードを実行される脆弱性。(CVE-2010-1832)
8) ATS
Apple Type Service が受けこみフォントを取り扱う際にメモリ破壊が発生することが原因で、細工された埋め込みフォントを閲覧したりダウンロードしたりすることで任意のコードを実行される脆弱性。(CVE-2010-1833)
9) ATS
Apple Type Service が Compact Font Format (CFF) フォントを取り扱う際に署名問題が発生することが原因で、細工された埋め込み CFF フォントを閲覧したりダウンロードしたりすることで任意のコードを実行される脆弱性。(CVE-2010-4010)
10) CFNetwork
CFNetwork が URL を取り扱う際にスタックオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1752)
11) CFNetwork
CFNetwork がクッキー内のドメイン仕様を取り扱う際に実装上の欠陥が存在することが原因で、クッキーに部分的な IP アドレスの設定を許す脆弱性。(CVE-2010-1834)
12) CoreGraphics
CoreGraphics が PDF ファイルを取り扱う際にスタックオーバーフローが発生することが原因で、細工された PDF ファイルを開くことでアプリケーションが異常終了してサービス不能状態を引き起こされる脆弱性。(CVE-2010-1836)
13) CoreText
CoreText がフォントファイルを取り扱う際にメモリ破壊が発生することが原因で、細工された PDF ファイルを閲覧することでアプリケーションが異常終了してサービス不能状態を引き起こされたり任意個ノードを実行されたりする脆弱性。(CVE-2010-1837)
14) CUPS
CUPS において Internet Printing Protocol (IPP) リクエストを取り扱う際にメモリ破壊が発生することが原因で、リモートから細工された IPP リクエストを送信されることで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-2941)
15) Directory Service
Directory Service にエラーの取り扱いの欠陥が存在することが原因で、ローカルからパスワード検証を回避される脆弱性。(CVE-2010-1838)
16) Directory Service
Directory Service のパスワード検証においてスタックオーバーフローが発生することが原因で、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1840)
17) diskdev_cmds
fsck_hfs のディレクトリツリーの取り扱いにおいて実装上の欠陥が存在することが原因で、適切にシステムの開始を防がれる脆弱性。(CVE-2010-0105)
18) Disk Images
UDIF ディスクイメージを処理する際にメモリ破壊が発生することが原因で、細工されたディスクイメージを開くことでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1841)
19) Flash Player plug-in
Adobe Flash Player plug-in の複数の脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2008-4546, CVE-2009-3793, CVE-2010-0209, CVE-2010-1297, CVE-2010-2160, CVE-2010-2161, CVE-2010-2162, CVE-2010-2163, CVE-2010-2164, CVE-2010-2165, CVE-2010-2166, CVE-2010-2167, CVE-2010-2169, CVE-2010-2170, CVE-2010-2171, CVE-2010-2172, CVE-2010-2173, CVE-2010-2174, CVE-2010-2175, CVE-2010-2176, CVE-2010-2177, CVE-2010-2178, CVE-2010-2179, CVE-2010-2180, CVE-2010-2181, CVE-2010-2182, CVE-2010-2183, CVE-2010-2184, CVE-2010-2185, CVE-2010-2186, CVE-2010-2187, CVE-2010-2189, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216, CVE-2010-2884, CVE-2010-3636, CVE-2010-3638, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652, CVE-2010-3654, CVE-2010-3976)
20) gzip
gzip が LZW 圧縮されたファイルを取り扱う際に整数オーバーフローが発生することが原因で、細工さえた圧縮ファイルを解凍することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-0001)
21) gzip
gzip にバッファオーバーフローが発生することが原因で、細工された圧縮ファイルによりアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2624)
22) Image Capture
Image Capture に異常なメモリ消費の欠陥が存在することが原因で、細工された画像ファイルをダウンロードすることでシステムがシャットダウンしてサービス不能状態を引き起こされる脆弱性。(CVE-2010-1844)
23) ImageIO
ImageIO が PSD 画像を取り扱う際に複数のメモリ破壊が発生することが原因で、細工された PSD 画像を表示することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1845)
24) ImageIO
TIFF 画像を取り扱う際にヒープオーバーフローが発生することが原因で、細工されたTIFF 画像を表示することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1811)
25) ImageIO
libpng の複数の脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2010-2249, CVE-2010-1205)
26) Image RAW
Image RAW が画像を取り扱う際にヒープオーバーフローが発生することが原因で、細工された RAW 画像を表示することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1846)
27) Kernel
ターミナル装置の取り扱いにおけるメモリ管理の欠陥が原因で、ローカルからシステムをシャットダウンされてサービス不能状態を引き起こされる脆弱性。(CVE-2010-1847)
28) MySQL
MySQL の複数の脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2010-1848, CVE-2010-1849, CVE-2010-1850)
29) neon
neon の複数の脆弱性が原因で、中間者攻撃を受けたり、重要な情報を取得されたりする脆弱性。(CVE-2009-2473, CVE-2009-2474)
30) Networking
Protocol Independent Multicast (PIM) パケットを取り扱う際に NULL ポインタ逆参照が発生することが原因で、細工された PIM パケットを送信されることでシステムがシャットダウンしてサービス不能状態を引き起こされる脆弱性。(CVE-2010-1843)
31) OpenLDAP
OpenLDAP のメモリ管理の欠陥が原因で、細工されたクエリを送信されることでサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-0211)
32) OpenLDAP
OpenLDAP に NULL ポインタ逆参照の欠陥が存在することが原因で、細工されたクエリを送信されることでサービス不能状態を引き起こされる脆弱性。(CVE-2010-0212)
33) OpenSSL
OpenSSL の証明書検証に数学的欠陥が存在することが原因で、証明書検証を回避される脆弱性。(CVE-2010-1378)
34) Password Server
Password Server がリプリケーションを取り扱う際に実装上の欠陥が存在することが原因で、リモートから以前のパスワードを利用してログインされる脆弱性。(CVE-2010-3783)
35) PHP
PHP 5.3.2 の複数の脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2010-0397, CVE-2010-2531)
36) PHP
PHP 5.2.12 の複数の脆弱性が原因で、任意のコードを十個される脆弱性。(CVE-2010-0397, CVE-2010-2531, CVE-2010-2484)
37) Printing
PMPageFormatCreateWithDataRepresentation API が XML データを取り扱う際に NULL ポインタ逆参照が発生することが原因で、アプリケーションが異常終了してサービス不能状態を引き起こされる脆弱性。(CVE-2010-3784)
38) python
python の rgbimg 及び audioop モジュールに複数の整数オーバーフローの欠陥が存在することが原因で、rgbimg 及び audioop モジュールを用いる python アプリケーションが異常終了してサービス不能状態を引き起こしたり、任意のコードを実行したりする脆弱性。(CVE-2010-4134, CVE-2010-1449, CVE-2010-1450)
39) QuickLook
QuickLook がマイクロソフトオフィスファイルを取り扱う際にバッファオーバーフローが発生することが原因で、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3785)
40) QuickLook
QuickLook が Excel ファイルを取り扱う際にメモリ破壊が発生することが原因で、細工された Excel ファイルをダウンローすることでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3786)
41) QuickTime
QuickTime が JP2 画像を取り扱う際にヒープオーバーフローが発生することが原因で、細工された JP2 画像を表示することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3787)
42) QuickTime
QuickTime が JP2 画像を取り扱う際に初期化されていないメモリへアクセスすることが原因で、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3788)
43) QuickTime
QuickTime が avi ファイルを取り扱う際にメモリ破壊が発生することが原因で、細工された avi ファイルを再生することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3789)
44) QuickTime
QuickTime が動画ファイルを取り扱う際にメモリ破壊が発生することが原因で、細工された動画ファイルを再生することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3790)
45) QuickTime
QuickTime が MPEG エンコードされた動画ファイルを取り扱う際にバッファオーバーフローが発生することが原因で、細工された動画ファイルを再生することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3791)
46) QuickTime
QuickTime が MPEG エンコードされた動画ファイルを取り扱う際に署名の欠陥が発生することが原因で、細工された動画ファイルを再生することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3792)
47) QuickTime
QuickTime が Sorenson エンコードされた動画ファイルを取り扱う際にメモリ破壊が発生することが原因で、細工された動画ファイルを再生することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3793)
48) QuickTime
QuickTime が FlashPix 画像を取り扱う際に初期化されていないメモリへアクセスすることが原因で、細工された FlashPix 画像を表示することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3794)
49) QuickTime が GIF 画像を取り扱う際に所期割かされていないメモリへアクセスすることが原因で、細工された GIF 画像を表示することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3795)
50) SafariRSS
Java アプレットが RSS フィードにて DOM の読み込みを修正できることが原因で、細工された "feed" にアクセスすることで重要な情報を取得される脆弱性。(CVE-2010-3796)
51) TimeMachine
TimeMachine がバックアップ処理に使用される物理デバイスが同一か検証していないことが原因で、リモートの AFP ボリュームを詐称することでバックアップ情報へのアクセスを取得される脆弱性。(CVE-2010-1803)
52) Wiki Server
Wiki Server に JavaScript インジェクションが発生することが原因で、Wiki ページを編集可能なユーザによって他のユーザの証明書を取得される脆弱性。(CVE-2010-3797)
53) X11
libpng 1.2.41 の複数の脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2010-1205, CVE-2010-2249, CVE-2010-0205)
54) X11
FreeType 2.3.9 の複数の脆弱性が原因で、細工されたフォントを処理する際に任意のコードを実行される脆弱性。(CVE-2009-0946, CVE-2010-2497, CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2520, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054)
55) xar
xar のヒープオーバーフローの欠陥が原因で、細工された xar 圧縮ファイルを解凍することでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3798)
0 件のコメント:
コメントを投稿