Java for Mac OS X 10.5 Update 7 のセキュリティコンテンツについて
Java for Mac OS X 10.5 Update 7 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
Java for Mac OS X 10.5 Update 7
Java
CVE-ID:CVE-2009-3555、CVE-2009-3910、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0886、CVE-2010-0887
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Java 1.6.0_17 に複数の脆弱性がある。
説明:Java 1.6.0_17 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットによって Java サンドボックス外で任意のコードが実行されるされる可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_20 にアップデートすることによって解消されています。詳しくは、Sun 社の Java Web サイトを参照してください。http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
A
Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact: Multiple vulnerabilities in Java 1.5.0_22
Description: Multiple vulnerabilities exist in Java 1.5.0_22, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.5.0_24. Further information is available via the Sun Java website at http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID:CVE-2010-0538
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性がある。
説明:mediaLibImage オブジェクトの処理に、領域外メモリアクセスの脆弱性が存在します。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性があります。この問題は、Java アプレットで com.sun.medialib.mlib パッケージが使われないようにすることで解決されています。この問題は、Mac OS X の Java 実装でのみ発生します。この問題の報告は、バンベルク大学の Marc Schoenefeld 氏の功績によるものです。
Java
CVE-ID:CVE-2010-0539
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性がある。
説明:ウインドウ描画の処理に、符合に関する問題があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改善することで解消されました。この問題は、Mac OS X の Java 実装でのみ発生します。この問題の報告は、Northrop Grumman の Jonathan Bringhurst 氏および Jeffrey Czerniak 氏の功績によるものです。