Java for Mac OS X 10.6 Update 2 のセキュリティコンテンツについて

Java for Mac OS X 10.6 Update 2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

ほかのセキュリティアップデートについては、こちらの記事を参照してください。

Java for Mac OS X 10.6 Update 2

  • Java

    CVE-ID:CVE-2009-1105、CVE-2009-3555、CVE-2009-3910、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0886、CVE-2010-0887

    対象となるバージョン:Mac OS X v10.6.3、Mac OS X Server v10.6.3

    影響:Java 1.6.0_17 に複数の脆弱性がある。

    説明:Java 1.6.0_17 に複数の脆弱性が存在します。もっとも重大な脆弱性として、信頼されていない Java アプレットによって Java サンドボックス外で任意のコードが実行される可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_20 にアップデートすることによって解消されます。詳しくは、Sun 社の Java Web サイト http://www.oracle.com/technetwork/jp/java/javase/releasenotes-136954.html を参照してください。

  • Java

    CVE-ID:CVE-2010-0538

    対象となるバージョン:Mac OS X v10.6.3、Mac OS X Server v10.6.3

    影響:悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性がある。

    説明:mediaLibImage オブジェクトの処理に、領域外メモリアクセスの脆弱性が存在します。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性があります。この問題は、Java アプレットで com.sun.medialib.mlib パッケージが使われないようにすることで解決されます。この問題は、Mac OS X の Java でのみ発生します。この問題の報告は、バンベルク大学の Marc Schoenefeld 氏の功績によるものです。

  • Java

    CVE-ID:CVE-2010-0539

    対象となるバージョン:Mac OS X v10.6.3、Mac OS X Server v10.6.3

    影響:悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性がある。

    説明:ウインドウ描画の処理で、符号に関する問題があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改善することによって解決されています。この問題は、Mac OS X の Java でのみ発生します。この問題の報告は、Northrop Grumman の Jonathan Bringhurst 氏および Jeffrey Czerniak 氏の功績によるものです。

公開日: