OS X 2012-005용 Java 및 Mac OS X 10.6용 Java 업데이트 10의 보안 콘텐츠에 관하여

OS X 2012-005용 Java 및 Mac OS X 10.6용 Java 업데이트 10의 보안 콘텐츠에 대해 알아봅니다.

이 문서는 아카이브 처리되었으며 Apple은 더 이상 이 문서를 업데이트하지 않습니다.

OS X 2012-005용 Java 및 Mac OS X 10.6용 Java 업데이트 10

  • Java

    대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 이상, OS X Lion Server v10.7 이상, OS X Mountain Lion v10.8 이상

    설명: '심층 방어 강화에 대한 기회'가 Java 버전 1.6.0_35로 업데이트하여 해결되었습니다. 자세한 내용은 Java 웹 사이트(http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html)를 통해 확인할 수 있습니다.

    CVE-ID

    CVE-2012-0547

  • Java

    대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 이상, OS X Lion Server v10.7 이상, OS X Mountain Lion v10.8 이상

    영향: Java가 활성화된 악의적으로 제작된 웹 사이트를 방문하면 임의 코드가 실행될 수 있습니다.

    설명: JAI API에 권한 에스컬레이션 문제가 있습니다. 서명되지 않은 애플릿이 임의 코드를 실행했을 수 있습니다. 이 문제는 JAI 및 J3D API가 서명되지 않은 애플릿에서 사용되지 않도록 하여 해결되었습니다.

    CVE-ID

    CVE-2012-3717: Security Explorations의 Adam Gowdiak

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: