Safari 3.2.3의 보안 내용 정보

Safari 3.2.3

• libxml

  CVE-ID: CVE-2008-3529

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: libxml에서 긴 엔티티 이름을 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. Safari 3.2.3은 Mac OS X v10.5.7 업데이트에 포함됩니다. Mac OS X에서 Safari 3.2.3을 실행하려면 보안 업데이트 2009-002가 설치된 Mac OS X v10.5.7 또는 Mac OS X v10.4.11이 필요합니다.

• Safari

  CVE-ID: CVE-2009-0162

  사용 대상: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 "Feed:" URL에 접근하면 임의 코드가 실행될 수 있습니다.

  설명: Safari에서 "Feed:" URL을 처리하는 데 여러 입력 유효화 문제가 있습니다. 악의적으로 제작된 "Feed:" URL에 접근하면 임의 JavaScript가 실행될 수 있습니다. 이 업데이트는 "Feed:" URL에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결합니다. 이 문제는 Mac OS X v10.5 이전 시스템에 영향을 주지 않습니다. Safari 3.2.3은 Mac OS X v10.5.7 업데이트에 포함됩니다. 이 문제를 보고한 사람은 Microsoft의 Billy Rios와 Alfredo Melloni입니다.

• WebKit

  CVE-ID: CVE-2009-0945

  사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP 또는 Vista

  영향: 악의적으로 제작된 웹 사이트를 방문할 경우 임의 코드가 실행될 수 있습니다.

  설명: WebKit에서 SVGList 객체를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. Safari 3.2.3이 Mac OS X v10.5.7 업데이트에 포함됩니다. Mac OS X에서 Safari 3.2.3을 실행하려면 보안 업데이트 2009-002가 설치된 Mac OS X v10.5.7 또는 Mac OS X v10.4.11이 필요합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative) 관련 업무를 담당하는 Nils입니다.