http://support.apple.com/kb/HT4581
上記 URL の Mac OS X のセキュリティアップデートの翻訳
1) AirPort
Wi-Fi フレームの取り扱いにおいてゼロ除算が発生することが原因で、Wi-Fi 接続した際に同一ネットワークからシステムをリセットされる脆弱性。(CVE-2011-0172)
2) Apache
Apache 2.2.15 の複数の脆弱性。(CVE-2010-1452, CVE-2010-2068)
3) AppleScript
AppleScript Studio の一般ダイアログコマンドにおける書式指定文字列の問題が存在することが原因で、ダイアログを経由して信頼できない入力を許すことでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0173)
4) ATS
OpenType フォントの取り扱いにおいてヒープオーバーフローが発生することが原因で、細工された埋め込みフォントを含むドキュメントを表示したりダウンロードすることで任意のコードを実行される脆弱性。(CVE-2011-0174)
5) ATS
TrueType フォントの取り扱いにおいて複数のバッファオーバーフローが発生することが原因で、細工された埋め込みフォントを含むドキュメントを表示したりダウンロードすることで任意のコードを実行される脆弱性。(CVE-2011-0175)
6) ATS
Type 1 フォントの取り扱いにおいて複数のバッファオーバーフローが発生することが原因で、細工された埋め込みフォントを含むドキュメントを表示したりダウンロードすることで任意のコードを実行される脆弱性。(CVE-2011-0176)
7) ATS
STNT テーブルの取り扱いにおいて複数のバッファオーバーフローが発生することが原因で、細工された埋め込みフォントを含むドキュメントを表示したりダウンロードすることで任意のコードを実行される脆弱性。(CVE-2011-0177)
8) bzip2
bzip2 圧縮ファイルの取り扱いにおいて整数オーバーフローが発生することが原因で、bzip2 ファイルを解凍するために bzip2 か bunzip2 コマンドを用いることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0405)
9) CarbonCore
FSFindFolder() を kTemporaryFolderType フラグ付きで使用するときに誰でも読み込み可能なディレクトリを返すことが原因で、情報を漏洩する脆弱性。(CVE-2011-0178)
10) ClamAV
ClamAV に関する欠陥が原因で、任意のコードを実行されるなど複数の脆弱性。(CVE-2010-0405, CVE-2010-434, CVE-2010-4260, CVE-2010-4261, CVE-2010-4479)
11) CoreText
CoreText がフォントファイルを取り扱う際にメモリ破壊が発生することが原因で、細工した埋め込みフォントを含むドキュメントを表示したりダウンロードすることで任意のコードを実行される脆弱性。(CVE-2011-0179)
12) File Quarantine
OSX.OpinionSpy 定義が File Quarantin を持つマルウェアチェックを追加された。
13) HFS
F_READBOOTSTRAP ioctl の取り扱いにおいて整数オーバーフローが発生することが原因で、ローカルから HFS、HFS+、HFS+J ファイルシステムから任意のファイルを読み込まれる脆弱性。(CVE-2011-0180)
14) ImageIO
細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2011-0170)
15) ImageIO
ImageIO が XBM 画像を取り扱う際に整数オーバーフローが発生することが原因で、細工された XBM 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0181)
16) ImageIO
libTIFF が JPEG 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された JPEG 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0191)
17) ImageIO
libTIFF が CCITT Group 4 エンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0192)
18) ImageIO
ImageIO が JPEG エンコードされた TIFF 画像を取り扱う際に整数オーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0194)
19) Image RAW
Image RAW が Canon RAW 画像を取り扱う際に複数のバッファフローが発生することが原因で、細工された Canon RAW 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0193)
20) Installer
Install Helper の URL 処理の欠陥が原因で、エージェントのインストーラをユーザがログインしているときに任意のサーバとの接続するを導く脆弱性。(CVE-2011-0190)
21) Kerberos
MIT Kerberos 5 における暗号化に関する複数の脆弱性。(CVE-2010-1323, CVE-2010-1324, CVE-2010-4020, CVE-2010-4021)
22) Kernel
i386_set_ldt システムコールの call ゲートの取り扱いにおいて権限チェックの欠陥が原因で、ローカルからシステム権限で任意のコードを実行される脆弱性。(CVE-2011-0182)
23) Libinfo
Libinfo の NFS RPC パケットの取り扱いにおいて整数切捨て処理の欠陥が原因で、リモートから lockd, statd, mountd, portmap のような NFS RPC サービスを反応なし状態にされる脆弱性。(CVE-2011-0183)
24) libxml
libxml の XPath の取り扱いにおいてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-4008)
25) libxml
libxml の XPath 式の取り扱いにおいて二重解放が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-4494)
26) Mailman
Mailman 2 に関する複数のクロスサイトスクリプテイング攻撃を受ける脆弱性。(CVE-2010-3089)
27) PHP
PHP 5.3.3 に関する脆弱性。(CVE-2006-7243, CVE-2010-2950, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150, CVE-2010-4409)
28) PHP
PHP 5.2.14 に関する脆弱性。(CVE-2010-3436, CVE-2010-3709, CVE-2010-4150)
29) QuickLook
QuickLook が Excel ファイルを取り扱う際にメモリ破壊が発生することが原因で、細工された Excel ファイルをダウンロードすることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0184)
30) QuickLook
QuickLook が Microsoft Office ファイルを取り扱う際にメモリ破壊が発生することが原因で、細工された Microsoft Office ファイルをダウンロードすることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-1417)
31) QuickTime
QuickTime が JPEG2000 画像を取り扱う際に複数のメモリ破壊が発生することが原因で、QuickTime で細工された JPEG2000 画像を表示させることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-086)
32) QuicTime
QuickTime が動画ファイルを取り扱う際に整数オーバーフローが発生することが原因で、細工された動画ファイルを表示させることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-4009)
33) QuickTime
QuickTime が FlashPix 画像を取り扱う際にメモリ破壊が発生することが原因で、細工された FlashPix 画像を表示させることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-3801)
34) QuickTime
QuickTime のプラグインがクロスオリジンリアリダイレクトを取り扱う際にクロスオリジンの欠陥が発生することが原因で、細工された Web サイトを閲覧することで他のサイトから動画データを漏洩される脆弱性。(CVE-2011-0187)
35) QuickTime
QuickTime が QTVR (QuickTime Virtual Reality) 動画ファイルのパノラマ atom を取り扱う際にメモリ破壊が発生することが原因で、細工された QTVR 動画ファイルを表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-3802)
36) Ruby
Ruby の BigDecimal クラスの整数切捨て問題が原因で、BigDecimal オブジェクトを生成するために信頼できない入力を用いて Ruby スクリプトを実行されることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0188)
37) Samba
Samba が Windows セキュリティ ID を取り扱う際にスタックオーバーフローが発生することが原因で、SMB ファイル共有が有効な時にリモートからサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3069)
38) Subversion
初期値でない "SVNPathAuthz short_circuit" mod_dav_svn 設定を使用するSubversion サーバが認証されていないユーザにリポジトリの一部分へのアクセスを許す脆弱性。(CVE-2010-3315)
39) Terminal
ssh が端末の "New Remote Connection" ダイアログに使用されるときに 初期値のプロトコルバージョンとして SSH バージョン 1 が選択される脆弱性。(CVE-2011-0189)
40) X11
FreeType の複数の欠陥が原因で、細工さえたフォントを処理することで任意のコードを実行される脆弱性。(CVE-2010-3814, CVE-2010-3855)
0 件のコメント:
コメントを投稿