Safari 3.2 のセキュリティコンテンツについて

Safari 3.2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Safari 3.2

• Safari

  CVE-ID：CVE-2005-2096

  対象：Windows XP または Vista

  影響：zlib 1.2.2 に複数の脆弱性がある。

  説明：zlib 1.2.2 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、サービス運用妨害が引き起こされる可能性があります。このアップデートでは、zlib 1.2.3 にアップデートすることで問題が解消しています。この問題は Mac OS X システムでは発生しませんこの問題の報告は、bioinformatics@school の Robbie Joosten 氏、およびアラバマ大学 - バーミンガムの David Gunnells 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-1767

  対象：Windows XP または Vista

  影響：XML ドキュメントを処理するとアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：libxslt ライブラリにヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された HTML ページを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。適用されるパッチについて詳しくは、次の Web サイトを参照してください：http://xmlsoft.org/XSLT/。この問題は、セキュリティアップデート 2008-007 を適用済みの Mac OS X システムでは発生しません。この問題の報告は、Outpost24 AB の Anthony de Almeida Lopes 氏、および Google Security Team の Chris Evan 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-3623

  対象：Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：CoreGraphics による色空間の処理にヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。功績：Apple。

• Safari

  CVE-ID：CVE-2008-2327

  対象：Windows XP または Vista

  影響：悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：LZW でエンコードされた TIFF 画像の libTIFF による処理に未初期化メモリアクセスの脆弱性が複数存在します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリを適切に初期化し、TIFF 画像の検証を強化することによって問題が解決しています。この問題は Mac OS X v10.5.5 以降を搭載したシステム、およびセキュリティアップデート 2008-006 を適用済みの Mac OS X v10.4.11 システムでは解決されています。功績：Apple。

• Safari

  CVE-ID：CVE-2008-2332

  対象：Windows XP または Vista

  影響：悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：ImageIO による TIFF 画像の処理時に、メモリ破損が引き起こされる可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、TIFF 画像の処理を改善することで問題が解消されています。この問題は Mac OS X v10.5.5 以降を搭載したシステム、およびセキュリティアップデート 2008-006 を適用済みの Mac OS X v10.4.11 システムでは解決されています。この問題の報告は、Google Security Team の Robert Swiecki 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-3608

  対象：Windows XP または Vista

  影響：悪意をもって作成された大サイズの JPEG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  影響：JPEG 画像に埋め込まれている ICC プロファイルを ImageIO が処理する際にメモリ破損が引き起こされる可能性があります。悪意を持って作成された大サイズの JPEG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ICC プロファイルの処理を強化することで問題が解消されています。この問題は Mac OS X v10.5.5 以降を搭載したシステム、およびセキュリティアップデート 2008-006 を適用済みの Mac OS X v10.4.11 システムでは解決されています。功績：Apple。

• Safari

  CVE-ID：CVE-2008-3642

  対象：Windows XP または Vista

  影響：悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：ICC プロファイルが埋め込まれている画像の処理時、バッファオーバーフローが引き起こされる可能性があります。ICC プロファイルが埋め込まれている、悪意を持って作成された画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、画像の ICC プロファイルの検証を強化することで問題が解消されています。この問題は、セキュリティアップデート 2008-007 を適用済みの Mac OS X システムでは起こりません。功績：Apple。

• Safari

  CVE-ID：CVE-2008-3644

  対象：Mac OS X v10.4.11、Mac OS X v10.5.5、Windows XP または Vista

  影響：ローカルコンソールのユーザに機微情報が開示される可能性がある。

  説明：フォームフィールドのオートコンプリート機能が無効になっていても、フィールドに入力したデータがブラウザのページキャッシュに保存され、ローカルユーザに機微情報が開示される可能性があります。このアップデートでは、フォームに入力されたデータを適切に消去することで問題が解消されています。この問題の報告は、匿名の研究者の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-2303

  対象：Mac OS X v10.4.11、Mac OS X v10.5.5、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：Safari による JavaScript アレイのインデックスの処理に符号に関する問題があり、領域外メモリへのアクセスが発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、JavaScript 配列のインデックスの検証を強化することで問題が解消されています。この問題の報告は、Google の SkyLined 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-2317

  対象：Mac OS X v10.4.11、Mac OS X v10.5.5、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebCore によるスタイルシート要素の処理時にメモリ破損が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ガベージコレクションを改善することで問題が解消されています。この問題の報告は、TippingPoint Zero Day Initiative に協力する匿名の研究者の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-4216

  対象：Mac OS X v10.4.11、Mac OS X v10.5.5、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、機微情報が漏洩する可能性がある。

  説明：WebKit のプラグインインターフェイスで、プラグインによるローカル URL の起動がブロックされないため、悪意を持って作成された Web サイトにアクセスすると、リモートの攻撃者によって Safari でローカルファイルが起動され、機微情報が漏洩する可能性があります。このアップデートでは、プラグインインターフェイスから起動できる URL の種類を制限することによって問題が解消されています。この問題の報告は、Microsoft の Billy Rios 氏、および Ernst & Young の Nitesh Dhanjani 氏の功績によるものです。