Java for Mac OS X 10.5 Update 7 のセキュリティコンテンツについて

Java for Mac OS X 10.5 Update 7 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについてはこちらを参照してください。

Apple Product Security PGP キーについてはこちらを参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事 を参照してください。

Java for Mac OS X 10.5 Update 7

  • Java

    CVE-ID:CVE-2009-3555、CVE-2009-3910、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0846、CVE-2010-0847、CVE-2009-0848、CVE-2010-0849、CVE-2010-0886、CVE-2010-0887

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:Java 1.6.0_17 に複数の脆弱性がある。

    説明:Java 1.6.0_17 に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによって Java サンドボックス外の任意のコードが実行される可能性があることです。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_20 にアップデートすることによって解消されます。詳しくは、Sun 社の Java Web サイト http://www.oracle.com/technetwork/jp/java/javase/releasenotes-136954.html を参照してください。

  • Java

    CVE-ID:CVE-2009-3555、CVE-2009-3910、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:Java 1.5.0_22 に複数の脆弱性がある。

    説明:Java 1.5.0_22 に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによって Java サンドボックス外の任意のコードが実行される可能性があることです。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.5.0_24 にアップデートすることによって解消されます。詳しくは、Sun 社の Java Web サイト http://java.sun.com/j2se/1.5.0/ja/ReleaseNotes.html を参照してください。

  • Java

    CVE-ID:CVE-2010-0538

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性がある。

    説明:mediaLibImage オブジェクトの処理で、領域外メモリアクセスが発生する可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性があります。この問題は、Java アプレットで com.sun.medialib.mlib パッケージが使われないようにすることで解決されます。この問題は、Mac OS X の Java でのみ発生します。この問題の報告は、バンベルク大学の Marc Schoenefeld 氏の功績によるものです。

  • Java

    CVE-ID:CVE-2010-0539

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性がある。

    説明:ウインドウ描画の処理で、符号に関する問題があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、アプリケーションが予期せず終了したり、現在のユーザの権限を使って任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改善することによって解決されています。この問題は、Mac OS X の Java でのみ発生します。この問題の報告は、Northrop Grumman の Jonathan Bringhurst 氏および Jeffrey Czerniak 氏の功績によるものです。

公開日: