http://support.apple.com/kb/HT4999
上記 URL の iOS のセキュリティアップデートの翻訳
1) CalDAV
CalDAV が信頼あるサーバによる SSL 証明書をチェックしていないことが原因で、CalDAV カレンダーサーバからユーザの認証情報または他の機密情報を妨害される脆弱性。(CVE-2011-3253) 2) Calendar カレンダーが招待状を取り扱う際にスクリプト挿入問題が存在することが原因で、ローカルドメインにスクリプトを挿入される脆弱性。(CVE-2011-3254) 3) CFNetwork ユーザの AppleID のパスワードとユーザをロギングしたファイルがシステム上のアプリケーションから読み込み可能なことが原因で、重要な情報を取得される脆弱性。(CVE-2011-3255) 4) CFNetwork CFNetwork が HTTP クッキーを取り扱い際の問題が原因で、ドメイン外のサーバにクッキー情報を送信してしまう脆弱性。(CVE-2011-3246) 5) CoreFoundation CoreFoundation が文字列のトークン化処理の際にメモリ破壊が発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0259) 6) CoreGraphics freetype に複数のメモリ破壊が存在することが原因で、細工されたフォントを処理する際に任意コードを実行される脆弱性。(CVE-2011-3256)
7) CoreMedia CoreMedia がクロスサイト・リダイレクトを取り扱う際にクロスオリジン問題が存在することが原因で、他のサイトから動画データを取得される脆弱性。(CVE-2011-0187) 8) Data Access 同一のサーバに接続する複数の Exchange メールサーバのアカウントを設定されている場合に、セッションが異なるアカウントに対応する正当なクッキー情報を受信することが原因で、異なるアカウントでのデータが正しく同期されない脆弱性。(CVE-2011-3257) 9) Data Security DigiNotar によって処理される複数の証明書によって不正な証明書問題が存在することが原因で、ユーザの認証情報または他の機密情報を妨害される脆弱性。 10) Data Security MD5 ハッシュアルゴリズムを用いてサインされた証明書が iOS によって受理された場合に、このアルゴリズムに脆弱であることが原因で、重要な情報を取得される脆弱性。(CVE-2011-3427) 11) Data Security SSL の SSLv3 及び TLS 1.0 だけがサポートされている場合に、これらが脆弱であることが原因で、SSL 接続を複合化される脆弱性。(CVE-2011-3389) 12) Home screen four-finger アプリでアプリケーションを切り替える時に、表示が前のアプリケーションの状態を表示することが原因で、アプリケーションの重要な情報を取得される脆弱性。(CVE-2011-3431) 13) ImageIO TIFF が CCITT Group 4 でエンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0192) 14) ImageIO ImageIO がCCITT Group 4 でエンコードされた TIFF 画像を取り扱う際にヒープオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0241) 15) International Components for Unicode ICU生成処理においてほとんど大文字の長い文字列とキーを照合する際にバッファオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0206) 16) Kernal カーネルが失敗した TCP 接続からメモリを即座に再要求することに失敗することが原因で、端末がリセットする脆弱性。(CVE-2011-3259) 17) Kernel IPV6 ソケットオプションを取り扱う際に NULL ポインタ逆参照が発生することが原因で、システムがリセットする脆弱性。(CVE-2011-1132) 18) Keyboards パスワードの最後の文字を入力したキーボードが次に使用されたときに表示することが原因で、パスワードの最後の文字を特定される脆弱性。(CVE-2011-3245) 19) libxml libxml が XML データを取り扱う際に1バイトヒープオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0216) 20) OfficeImport OfficeImport がマイクロソフト Word ファイルを取り扱う際にバッファオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-3260) 21) OfficeImport OfficeImport が Excel ファイルを取り扱い際に二重メモリ解放が発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-3261) 22) OfficeImport OfficeImport がマイクロソフト Office ファイルを取り扱う際にメモリ破壊が発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0208) 23) OfficeImport OfficeImport が Excel ファイルを取り扱う際にメモリ破壊が発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0184) 24) Safari iOS は HTTP Content-Disposition ヘッダーの 'attachment' 値をサポートしていないが、このヘッダー値で供給されたファイル内のスクリプトはサーバ上の他のリソースにフルアクセスできることで、サイトスクリプティング攻撃を許す脆弱性。(CVE-2011-3426) 25) Settings ベアレンタル制限機能はパスコートによって設定を保護されているが、そのパスコードがディスク上にプレインテキストで保持されていることが原因で、端末への物理的な攻撃によりパスコードを回収される脆弱性。(CVE-2011-3429) 26) Settings 設定プロファイル経由で適用された設定が英語以外の言語下では適切に機能しないことが原因で、設定が結果として適切な表示をしない脆弱性。(CVE-2011-3430) 27) UIKit Alerts 非常に長い tel: URI の受理ダイアログを描画する時に、最大テキスト長を超えていると iOS がハングする脆弱性。(CVE-2011-3432) 28) WebKit WebKit に複数のメモリ破壊の問題が存在することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0218, CVE-2011-0221, CVE-2011-0222, CVE-2011-0225, CVE-2011-0232, CVE-2011-0233, CVE-2011-0234, CVE-2011-0235, CVE-2011-0238, CVE-2011-0254, CVE-2011-0255, CVE-2011-0981, CVE-2011-0983, CVE-2011-1109, CVE-2011-1114, CVE-2011-1115, CVE-2011-1117, CVE-2011-1121, CVE-2011-1188, CVE-2011-1203, CVE-2011-1204, CVE-2011-1288, CVE-2011-1293, CVE-2011-1296, CVE-2011-1449, CVE-2011-1451, CVE-2011-1453, CVE-2011-1457, CVE-2011-1462, CVE-2011-1797, CVE-2011-2338, CVE-2011-2339, CVE-2011-2341, CVE-2011-2351, CVE-2011-2352, CVE-2011-2354, CVE-2011-2356, CVE-2011-2359, CVE-2011-2788, CVE-2011-2790, CVE-2011-2792, CVE-2011-2797, CVE-2011-2799, CVE-2011-2809, CVE-2011-2813, CVE-2011-2814, CVE-2011-2816, CVE-2011-2817, CVE-2011-2818, CVE-2011-2820, CVE-2011-2823, CVE-2011-2827, CVE-2011-2831, CVE-2011-3232, CVE-2011-3234, CVE-2011-3235, CVE-2011-3236, CVE-2011-3237, CVE-2011-3244) 29) WebKit ユーザ名を埋め込まれた URL を取り扱う際にクロスオリジン問題が存在することが原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-0242) 30) WebKit DOM ノードを取り扱う際にクロスオリジン問題が存在することが原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-1295) 31) WebKit DOM 履歴オブジェクトを取り扱う際に URL スヌーフィング問題が存在することが原因で、アドレスバーに異なる URL を表示される脆弱性。(CVE-2011-1107) 32) WebKit WebKit が libxslt を使用する際に設定問題が存在することが原因で、任意のコードを実行される脆弱性。(CVE-2011-1774) 33) WebKit WebKit が HTML 5 のドラッグ&ドロップを取り扱う際にクロスオリジン問題が存在することが原因で、重要な情報を取得される脆弱性。(CVE-2011-0166) 34) WebKit Web Workers を取り扱い際にクロスオリジン問題が存在することが原因で、重要な情報を取得される脆弱性。(CVE-2011-1190) 35) WebKit window.open メソッドを取り扱う際にクロスオリジン問題が存在することが原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-2805) 36) WebKit 機能していない DOM ウィンドウを取り扱う際にクロスオリジン問題が存在すること原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-3243) 37) WebKit document.documentURI 属性を取り扱う際にクロスサイトオリジン問題が存在することが原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-2819) 38) WebKit 以前にロードしたイベントを取り扱う際にクロスオリジン問題が存在することが原因で、フレーム内でユーザが閲覧した URL を追跡される脆弱性。(CVE-2011-2800) 39) WiFi パスコードや暗号化されたキーを含む WiFi 認証情報がシステムのアプリケーションから読み込み可能なファイルに記録されることが原因で、認証情報を取得される脆弱性。(CVE-2011-3434)
0 件のコメント:
コメントを投稿