iOS 4.3.2 のセキュリティアップデート

About the security content of iOS 4.3.2 Software Update

http://support.apple.com/kb/HT4606 

上記 URL の Mac OS X のセキュリティアップデートの翻訳

1) Certificate Trust Policy
 　Comodo 認証局により発行されたいくつかの不正な SSL 証明書が存在することが原因で、リモートから中間者攻撃を受けたり、機密情報や他の重要な情報を遮断されたりする脆弱性。 

2) libxslt　
libxslt の generate-id() においてヒープオーバーフローが発生することが原因で、細工した Web サイトを閲覧させることで、ヒープのアドレスを取得される脆弱性。(CVE-2011-0195) 

3) QuickLook
　QuickLook が Microsoft Office ファイルを取り扱う際にメモリ破壊が発生することが原因で、細工された Microsoft Office ファイルを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-1417) 

4) WebKit
　nodesets の取り扱いにおいて整数オーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-1290) 

5) WebKit
　text nodes の取り扱いにおいて解放済みメモリの利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-1344)