Сведения о проблемах системы безопасности, устраняемых обновлением Safari 3.2.3

В этом документе описаны проблемы системы безопасности, устраненные в Safari 3.2.3.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP или Vista

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке длинных имен сущностей в libxml возникает переполнение буфера динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Safari 3.2.3 входит в обновление Mac OS X 10.5.7. Для использования Safari 3.2.3 в Mac OS X требуется Mac OS X 10.5.7 или Mac OS X 10.4.11 с установленным обновлением системы безопасности 2009-002.

  • Safari

    CVE-ID: CVE-2009-0162

    Целевые продукты: Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP или Vista

    Воздействие. Доступ к злонамеренно созданному URL-адресу "feed:" может привести к выполнению произвольного кода.

    Описание. При обработке URL-адресов "feed:" в Safari возникают многочисленные проблемы с валидацией ввода. Доступ к злонамеренно созданному URL-адресу "feed:" может привести к выполнению произвольного кода JavaScript. Это обновление устраняет проблемы за счет выполнения дополнительной проверки URL-адресов "feed:". Эти проблемы не воздействуют на системы, предшествующие Mac OS X 10.5. Safari 3.2.3 входит в обновление Mac OS X 10.5.7. Выражаем благодарность Billy Rios из Microsoft Vulnerability Research (MSVR) и Alfredo Melloni за сообщение об этих проблемах.

  • WebKit

    CVE-ID: CVE-2009-0945

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.7, Mac OS X Server 10.5.7, Windows XP или Vista

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. В WebKit возникает проблема повреждения памяти при обработке объектов SVGList. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Safari 3.2.3 входит в обновление Mac OS X 10.5.7. Для использования Safari 3.2.3 в Mac OS X требуется Mac OS X 10.5.7 или Mac OS X 10.4.11 с установленным обновлением системы безопасности 2009-002. Благодарим за информацию об этой проблеме Nils из компании TippingPoint по программе Zero Day Initiative.

Важно. Информация об изделиях сторонних производителей предоставляется исключительно в ознакомительных целях и не носит рекомендательного характера. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации: