Сведения о проблемах системы безопасности, устраняемых в Java для Mac OS X 10.5, обновление 7

В этом документе приводятся сведения о проблемах системы безопасности, устраняемых в Java для Mac OS X 10.5, обновление 7.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Java для Mac OS X 10.5, обновление 7

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Воздействие. Множественные уязвимости в Java 1.6.0_17

    Описание. В Java 1.6.0_17 имеется множество уязвимостей, наиболее серьезные из которых могут позволить ненадежному Java-апплету выполнить произвольный код за пределами изолированной среды Java. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы решаются путем обновления Java до версии 1.6.0_20. Дополнительная информация доступна на веб-сайте Sun Java по адресу http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Воздействие. Множественные уязвимости в Java 1.5.0_22

    Описание. В Java 1.5.0_22 имеется множество уязвимостей, наиболее серьезные из которых могут позволить ненадежному Java-апплету выполнить произвольный код за пределами изолированной среды Java. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы решаются путем обновления Java до версии 1.5.0_24. Дополнительная информация доступна на веб-сайте Sun Java по адресу http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Воздействие. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к неожиданному завершению работы приложения или выполнению произвольного кода с привилегиями текущего пользователя

    Описание. При обработке объектов mediaLibImage возникает проблема доступа за пределами выделенной памяти. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к неожиданному завершению работы приложения или выполнению произвольного кода с привилегиями текущего пользователя. Эта проблема устраняется путем запрета на использование пакета com.sun.medialib.mlib для Java-апплетов. Эта проблема затрагивает только реализацию Java в Mac OS X. Благодарим за сообщение об этой проблеме Marc Schoenefeld из Бамбергского университета.

  • Java

    CVE-ID: CVE-2010-0539

    Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Воздействие. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к неожиданному завершению работы приложения или выполнению произвольного кода с привилегиями текущего пользователя

    Описание. При обработке отрисовки окна возникает проблема, связанная со знаковыми числами. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к неожиданному завершению работы приложения или выполнению произвольного кода с привилегиями текущего пользователя. Эта проблема устраняется путем улучшенной проверки границ памяти. Эта проблема затрагивает только реализацию Java в Mac OS X. Благодарим за сообщение об этой проблеме Jonathan Bringhurst из Northrop Grumman и Jeffrey Czerniak.

Дата публикации: