关于 Safari 浏览器 3.2.3 的安全性内容

这篇文稿介绍了 Safari 浏览器 3.2.3 的安全性内容

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

Safari 浏览器 3.2.3

• libxml

  CVE-ID：CVE-2008-3529

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：libxml 在处理较长的实体名称时存在堆缓冲区溢出。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。Safari 浏览器 3.2.3 包含在 Mac OS X v10.5.7 更新中。在 Mac OS X 上运行时，Safari 浏览器 3.2.3 需要 Mac OS X v10.5.7 或是安装了安全更新 2009-002 的 Mac OS X v10.4.11。

• Safari

  CVE-ID：CVE-2009-0162

  适用于：Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的“feed:”URL 时可能会导致任意代码执行

  描述：Safari 浏览器在处理“feed:”URL 时存在多个输入验证问题。访问恶意制作的“feed:”URL 时可能会导致任意 JavaScript 执行。这一更新通过对“feed:”URL 进行额外验证，解决了这个问题。这些问题不会影响 Mac OS X v10.5 之前的系统。Safari 浏览器 3.2.3 包含在 Mac OS X v10.5.7 中。感谢 Microsoft Vulnerability Research (MSVR) 的 Billy Rios 以及 Alfredo Melloni 报告这些问题。

• WebKit

  CVE-ID：CVE-2009-0945

  适用于：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista

  影响：访问恶意制作的网站可能会导致任意代码执行

  描述：WebKit 在处理 SVGList 时存在内存损坏问题。访问恶意制作的网站可能会导致任意代码执行。这个更新通过改进边界检查解决了这个问题。Safari 浏览器 3.2.3 包含在 Mac OS X v10.5.7 更新中。在 Mac OS X 上运行时，Safari 浏览器 3.2.3 需要 Mac OS X v10.5.7 或是安装了安全更新 2009-002 的 Mac OS X v10.4.11。感谢 Nils 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。