Safari 3.2.3 のセキュリティコンテンツについて

この記事では、Safari 3.2.3 のセキュリティコンテンツについて説明します。

ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題について公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

Apple Product Security PGP キーの情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

Safari 3.2.3

  • libxml

    CVE-ID:CVE-2008-3529

    適用対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

    説明:libxml によるエンティティのロングネーム処理でヒープバッファオーバーフローが発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X 版の Safari 3.2.3 の使用には、Mac OS X v10.5.7、または Security Update 2009-002 が適用されている Mac OS X v10.4.11 が必要です。

  • Safari

    CVE-ID:CVE-2009-0162

    適用対象:Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

    影響:悪意を持って作成された feed: URL にアクセスすると、任意のコードが実行される可能性があります。

    説明:Safari での feed: URL の処理には、入力検証に関して複数の問題があります。悪意を持って作成された feed: URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、feed: URL の追加検証を行うことで問題が解消されています。これらの問題は、Mac OS X v10.5 より以前のシステムには影響しません。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。この問題の報告は、Microsoft の Billy Rios 氏、および Alfredo Melloni 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2009-0945

    適用対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性があります。

    説明:WebKit による SVGList オブジェクトの処理時に、メモリ破損が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X 版の Safari 3.2.3 の使用には、Mac OS X v10.5.7、または Security Update 2009-002 が適用されている Mac OS X v10.4.11 が必要です。この問題の報告は、TippingPoint の Zero Day Initiative の Nils 氏の功績によるものです。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

最終更新日: