關於 Safari 3.2.3 的安全性內容
本文說明 Safari 3.2.3 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
Safari 3.2.3
libxml
CVE-ID:CVE-2008-3529
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:libxml 處理長實體名稱時出現堆疊緩衝區溢位。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。Safari 3.2.3 包含在 Mac OS X v10.5.7 更新中。Mac OS X 的 Safari 3.2.3 必須在 Mac OS X v10.5.7 或 Mac OS X v10.4.11 中安裝安全性更新 2009-002。
Safari
CVE-ID:CVE-2009-0162
適用於:Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影響:存取惡意製作的「feed:」URL 可能導致執行任意程式碼。
說明:Safari 處理「feed:」URL 時出現多個輸入驗證問題。存取惡意製作的「feed:」URL 可能導致執行任意 JavaScript。此更新會執行額外的「feed:」URL 驗證,藉此解決問題。這些問題不會影響 Mac OS X v10.5 之前的系統。Safari 3.2.3 包含在 Mac OS X v10.5.7 更新中。感謝 Microsoft Vulnerability Research(MSVR)的 Billy Rios 以及 Alfredo Melloni 回報這些問題。
WebKit
CVE-ID:CVE-2009-0945
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP 或 Vista
影響:造訪惡意製作的網站可能導致執行任意程式碼
說明:WebKit 處理 SVGList 物件時出現記憶體損毀問題。造訪惡意製作的網站可能導致執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。Safari 3.2.3 包含在 Mac OS X v10.5.7 更新中。Mac OS X 的 Safari 3.2.3 必須在 Mac OS X v10.5.7 或 Mac OS X v10.4.11 中安裝安全性更新 2009-002。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 Nils 回報此問題。
重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡廠商。