Giới thiệu về nội dung bảo mật của Java dành cho Bản cập nhật Mac OS X 10.5 số 7

Tài liệu này mô tả nội dung bảo mật của Java dành cho Bản cập nhật Mac OS X 10.5 số 7.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Java dành cho Bản cập nhật Mac OS X 10.5 số 7

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Tác động: Nhiều lỗ hổng bảo mật trong Java 1.6.0_17

    Mô tả: Nhiều lỗ hổng bảo mật xảy ra trong Java 1.6.0_17, lỗ hổng nghiêm trọng nhất trong số đó có thể cho phép các chương trình phụ trợ Java không đáng tin cậy thực thi mã tùy ý bên ngoài sandbox Java. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Những sự cố này được giải quyết bằng cách cập nhật lên phiên bản Java 1.6.0_20. Vui lòng xem thông tin cụ thể hơn trên trang web của Sun Java tại địa chỉ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Tác động: Nhiều lỗ hổng bảo mật trong Java 1.5.0_22

    Mô tả: Nhiều lỗ hổng bảo mật xảy ra trong Java 1.5.0_22, lỗ hổng nghiêm trọng nhất trong số đó có thể cho phép các chương trình phụ trợ Java không đáng tin cậy thực thi mã tùy ý bên ngoài sandbox Java. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Những sự cố này được giải quyết bằng cách cập nhật lên phiên bản Java 1.5.0_24. Vui lòng xem thông tin cụ thể hơn trên trang web của Sun Java tại địa chỉ http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Tác động: Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại

    Mô tả: Sự cố truy cập bộ nhớ ngoài giới hạn xảy ra trong quá trình xử lý các đối tượng mediaLibImage. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Sự cố này được giải quyết bằng cách ngăn các chương trình phụ trợ Java sử dụng gói com.sun.medialib.mlib. Sự cố này chỉ ảnh hưởng đến việc triển khai Mac OS X của Java. Cảm ơn Marc Schoenefeld tại Đại học Bamberg đã báo cáo sự cố này.

  • Java

    CVE-ID: CVE-2010-0539

    Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Tác động: Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại

    Mô tả: Sự cố ký xảy ra trong quá trình xử lý bản vẽ cửa sổ. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Sự cố này chỉ ảnh hưởng đến việc triển khai Mac OS X của Java. Cảm ơn Jonathan Bringhurst tại Northrop Grumman và Jeffrey Czerniak đã báo cáo sự cố này.

Ngày đăng: