Safari 3.2.3 のセキュリティコンテンツについて

Safari 3.2.3

• libxml

  CVE-ID：CVE-2008-3529

  適用対象：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

  説明：libxml によるエンティティのロングネーム処理でヒープバッファオーバーフローが発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X 版の Safari 3.2.3 の使用には、Mac OS X v10.5.7、または Security Update 2009-002 が適用されている Mac OS X v10.4.11 が必要です。

• Safari

  CVE-ID：CVE-2009-0162

  適用対象：Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された feed: URL にアクセスすると、任意のコードが実行される可能性があります。

  説明：Safari での feed: URL の処理には、入力検証に関して複数の問題があります。悪意を持って作成された feed: URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、feed: URL の追加検証を行うことで問題が解消されています。これらの問題は、Mac OS X v10.5 より以前のシステムには影響しません。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。この問題の報告は、Microsoft の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-0945

  適用対象：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

  影響：悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性があります。

  説明：WebKit による SVGList オブジェクトの処理時に、メモリ破損が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X 版の Safari 3.2.3 の使用には、Mac OS X v10.5.7、または Security Update 2009-002 が適用されている Mac OS X v10.4.11 が必要です。この問題の報告は、TippingPoint の Zero Day Initiative の Nils 氏の功績によるものです。