關於 Java for Mac OS X 10.5 更新 5 的保安內容
本文件說明 Java for Mac OS X 10.5 更新 5 的保安內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」一文。
Java for Mac OS X 10.5 更新 5
Java
CVE-ID:2009-2475、2009-2476、2009-2670、2009-2690、2009-0217、2009-2671、2009-2672、2009-2673、2009-2674、2009-2689、2009-2675、2009-2625
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Java 1.6.0_13 存在多個漏洞
說明:Java 1.6.0_13 存在多個漏洞,其中最嚴重的漏洞可能允許不受信任的 Java 小程式獲得更高權限。瀏覽載有惡意製作且不受信任的 Java 小程式之網頁,可能導致小程式以目前用戶的權限執行任意程式碼。已透過更新至 Java 版本 1.6.0_15 處理這些問題。這些問題不影響運行 Mac OS X v10.6 的系統,詳情請瀏覽 Sun Java 網站:http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID:2009-2722、2009-2723、2009-2475、2009-2670、2009-2690、2009-2671、2009-2672、2009-2673、2009-2689、2009-2675、2009-2625
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Java 1.5.0_19 存在多個漏洞
說明:Java 1.5.0_19 存在多個漏洞,其中最嚴重的漏洞可能允許不受信任的 Java 小程式獲得更高權限。瀏覽載有惡意製作且不受信任的 Java 小程式之網頁,可能導致小程式以目前用戶的權限執行任意程式碼。已透過更新至 Java 版本 1.5.0_20 處理這些問題。這些問題不影響運行 Mac OS X v10.6 的系統,詳情請瀏覽 Sun Java 網站:http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID:-2475、-2689、2009-、2009-
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Java 1.4.2_21 存在多個漏洞
說明:Java 1.4.2_21 存在多個漏洞,其中最嚴重的漏洞可能允許不受信任的 Java 小程式獲得更高權限。瀏覽載有惡意製作且不受信任的 Java 小程式之網頁,可能導致小程式以目前用戶的權限執行任意程式碼。已透過更新至 Java 版本 1.4.2_22 處理這些問題。這些問題不影響運行 Mac OS X v10.6 的系統,詳情請瀏覽 Sun Java 網站:http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID:CVE-2009-2205
適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:啟動惡意製作的 Java Web Start 應用程式可能導致應用程式意外終止或執行任意程式碼
說明:Java Web Start 指令啟動器存在堆積緩衝區溢位問題。啟動惡意製作的 Java Web Start 應用程式可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制,以處理有關問題。此問題不影響運行 Mac OS X v10.6 的系統。感謝 Carnegie Mellon University Computing Services 的 Chris Ries 報告此問題。
重要事項:提及的第三方網站和產品僅供參考,並不構成建議或推薦。Apple 對於第三方網站的資料或產品之選擇、效能或使用概不負責。Apple 僅為方便旗下產品的使用者而提供有關資料。Apple 並未測試此等網站上的資料,對其準確或可靠程度概不作任何聲明。使用互聯網上的任何資料或產品均存在固有風險,Apple 概不就此承擔任何責任。請明白第三方網站乃獨立於 Apple,而 Apple 對有關網站的內容並無控制權。詳情請聯絡供應商查詢。