關於 Java for Mac OS X 10.5 更新 7 的保安內容

本文件說明 Java for Mac OS X 10.5 更新 7 的保安內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。

如要了解其他保安更新,請參閱「Apple 保安更新」一文。

Java for Mac OS X 10.5 更新 7

  • Java

    CVE-ID:CVE-2009-3555、CVE-2009-3910、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0886、CVE-2010-0887

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:Java 1.6.0_17 存在多個漏洞

    說明:Java 1.6.0_17 存在多個漏洞,其中最嚴重的漏洞可能允許不受信任的 Java 小程式在 Java 沙箱外執行任意程式碼。瀏覽載有惡意製作且不受信任的 Java 小程式之網頁,可能導致小程式以目前用戶的權限執行任意程式碼。已透過更新至 Java 版本 1.6.0_20 處理這些問題。詳情請瀏覽 Sun Java 網站:http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID:CVE-2009-3555、CVE-2009-3910、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:Java 1.5.0_22 存在多個漏洞

    說明:Java 1.5.0_22 存在多個漏洞,其中最嚴重的漏洞可能允許不受信任的 Java 小程式在 Java 沙箱外執行任意程式碼。瀏覽載有惡意製作且不受信任的 Java 小程式之網頁,可能導致小程式以目前用戶的權限執行任意程式碼。已透過更新至 Java 版本 1.5.0_24 處理這些問題。詳情請瀏覽 Sun Java 網站:http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID:CVE-2010-0538

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:瀏覽載有惡意製作且不受信任的 Java 小程式之網頁,可能導致應用程式意外終止或以目前用戶的權限執行任意程式碼

    說明:mediaLibImage 物件的處理機制存在超出界限的記憶體存取問題。瀏覽載有惡意製作且不受信任的 Java 小程式之網頁,可能導致應用程式意外終止或以目前用戶的權限執行任意程式碼。已透過阻止 Java 小程式使用 com.sun.medialib.mlib 套件,處理這項問題。此問題只影響 Java 在 Mac OS X 中的執行。感謝班貝格大學的 Marc Schoenefeld 報告此問題。

  • Java

    CVE-ID:CVE-2010-0539

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:瀏覽載有惡意製作且不受信任的 Java 小程式之網頁,可能導致應用程式意外終止或以目前用戶的權限執行任意程式碼

    說明:視窗繪圖的處理機制存在符號問題。瀏覽載有惡意製作且不受信任的 Java 小程式之網頁,可能導致應用程式意外終止或以目前用戶的權限執行任意程式碼。已透過改善界限檢查機制,處理這項問題。此問題只影響 Java 在 Mac OS X 中的執行。感謝 Northrop Grumman 的 Jonathan Bringhurst 和 Jeffrey Czerniak 報告此問題。

發佈日期: