情報源
US-CERT Technical Cyber Security Alert TA09-133A
Apple Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA09-133A.html
US-CERT Cyber Security Alert SA09-133A
Apple Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA09-133A.html
DOE-CIRC Technical Bulletin T-135
Apple Mac OS X Help Viewer HTML Document Remote Code Execution Vulnerability
http://www.doecirc.energy.gov/bulletins/t-135.shtml
概要
Mac OS X、Mac OS X Server、Safari には、複数の脆弱性があります。
結果として、遠隔の第三者が任意のコードを実行したり、機密情報を取
得したり、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行った
りする可能性があります。
対象となる製品およびバージョンは以下の通りです。
- Apple Mac OS X 10.4.11 およびそれ以前 (Tiger)
- Apple Mac OS X 10.5.6 およびそれ以前 (Leopard)
- Apple Mac Server OS X 10.4.11 およびそれ以前 (Tiger)
- Apple Mac Server OS X 10.5.6 およびそれ以前 (Leopard)
- Safari 3 (Windows、Mac OS X 10.4、Mac OS X 10.5)
この問題は、Apple が提供する修正済みのバージョンに、該当する製品
を更新することで解決します。詳細については Apple が提供する情報
を参照してください。
関連文書 (日本語)
Apple Support HT3550
Safari 3.2.3 のセキュリティコンテンツについて
http://support.apple.com/kb/HT3550?viewlocale=ja_JP
Japan Vulnerability Notes JVNTA09-133A
Apple 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-133A/index.html
関連文書 (英語)
Apple Support HT3549
About the security content of Security Update 2009-002 / Mac OS X v10.5.7
http://support.apple.com/kb/HT3549?viewlocale=en_US
DOE-CIRC Technical Bulletin T-136
Apple Mac OS X PICT Image Handling Integer Overflow Vulnerability
http://www.doecirc.energy.gov/bulletins/t-136.shtml
