เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 3.2.3

เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 3.2.3

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    ระบบที่อาจพบช่องโหว่นี้: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Heap Buffer Overflow ในการจัดการกับชื่อเอนทิตี้ที่ยาวโดย libxml ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น Safari 3.2.3 รวมอยู่ในการอัปเดต Mac OS X v10.5.7 Safari 3.2.3 บน Mac OS X ต้องใช้ Mac OS X v10.5.7 หรือ Mac OS X v10.4.11 ที่ติดตั้งรายการอัปเดตความปลอดภัย 2009-002

  • Safari

    CVE-ID: CVE-2009-0162

    ระบบที่อาจพบช่องโหว่นี้: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP or Vista

    ผลกระทบ: การเข้าถึง URL "feed:" ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คําอธิบาย: พบปัญหาการตรวจสอบอินพุตหลายจุดในการจัดการ URL "feed:" โดย Safari การเข้าถึง URL "feed:" ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การดําเนินการ JavaScript โดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของ URL "feed:" เพิ่มเติม ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5 โดย Safari 3.2.3 รวมอยู่ในการอัปเดต Mac OS X v10.5.7 ขอขอบคุณ Billy Rios จาก Microsoft Vulnerability Research (MSVR) และ Alfredo Melloni ที่รายงานปัญหาเหล่านี้

  • WebKit

    CVE-ID: CVE-2009-0945

    ระบบที่อาจพบช่องโหว่เหล่านี้: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP หรือ Vista

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

    คําอธิบาย: พบปัญหาความเสียหายของหน่วยความจําในการจัดการวัตถุ SVGList โดย WebKit ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น Safari 3.2.3 รวมอยู่ในการอัปเดต Mac OS X v10.5.7 Safari 3.2.3 บน Mac OS X ต้องใช้ Mac OS X v10.5.7 หรือ Mac OS X v10.4.11 ที่ติดตั้งรายการอัปเดตความปลอดภัย 2009-002 ขอขอบคุณ Nils ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: