Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて
Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Release 8 のセキュリティコンテンツについて説明します。これらは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
Java for Mac OS X 10.5 Update 8
Java
CVE-ID: CVE-2009-3555、CVE-2010-1321
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Java 1.6.0_20 に複数の脆弱性がある。
説明:Java 1.6.0_20 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、Java サンドボックス外で任意のコードが実行される可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_22 にアップデートすることによって解消されています。詳しくは、次の Java Web サイトを参照してください。http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555、CVE-2010-1321
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Java 1.5.0_24 に複数の脆弱性がある。
説明:Java 1.5.0_24 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットによって Java サンドボックス外で任意のコードが実行される可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.5.0_26 にアップデートすることによって解消されています。詳しくは、次の Java Web サイトを参照してください。http://java.sun.com/jp/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID:CVE-2010-1826
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:ローカルユーザが、Java アプリケーションを実行する別のユーザの権限を使って任意のコードを実行できる可能性がある。
説明:updateSharingD による Mach RPC メッセージの処理時に、コマンドインジェクションが発生する可能性があります。ローカルユーザが、Java アプリケーションを実行する別のユーザの権限を使って任意のコードを実行できる可能性があります。この問題は、Java Shared Archive をユーザごとに実装することによって解消されています。この問題は、Mac OS X の Java でのみ発生します。この問題の報告は、Dino Dai Zovi 氏の功績によるものです。
Java
CVE-ID:CVE-2010-1827
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成された Java アプレットタグが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性がある。
説明:Java によるアプレットウインドウの境界の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Java アプレットタグが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性があります。この問題は、ウインドウの境界の検証を強化することによって解消されています。この問題は、Mac OS X の Java でのみ発生します。
重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。