Lamiyi

Apple は、Safari 4 パブリックベータ版のセキュリティアップデートをリリースしました。これは、ソフトウェアアップデート経由でダウンロードしてインストールできます。

-----
libxml

CVE-ID: CVE-2008-3529

対応OS: Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XPまたはVista

影響: 悪意のあるウェブサイトにアクセスすると、予期せぬアプリケーションの終了や任意のコードの実行につながる可能性があります。

説明：libxml の長いエンティティ名の処理にヒープバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、境界チェック機能を改善することでこの問題に対処しています。この問題は Safari 3.2.3 で修正されています。

サファリ

CVE-ID: CVE-2009-0162

対応OS: Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XPまたはVista

影響: 悪意を持って作成された「feed:」URLにアクセスすると、任意のコードが実行される可能性がある。

説明：Safari の「feed:」URL の処理に複数の入力検証の脆弱性が存在します。悪意を持って作成された「feed:」URL にアクセスすると、任意の JavaScript が実行される可能性があります。このアップデートでは、「feed:」URL の検証を追加することで、これらの脆弱性に対処しています。これらの問題は、Mac OS X v10.5 より前のシステムには影響しません。これらの脆弱性は Safari 3.2.3 で修正されています。これらの問題は、Microsoft Vulnerability Research (MSVR) の Billy Rios 氏と Alfredo Melloni 氏のご報告によるものです。

ウェブキット

CVE-ID: CVE-2009-0945

対応OS: Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XPまたはVista

影響: 悪意を持って作成されたウェブサイトにアクセスすると、任意のコードが実行される可能性がある

説明：WebKit による SVGList オブジェクトの処理にメモリ破損の脆弱性が存在します。悪意を持って作成されたウェブサイトにアクセスすると、任意のコードが実行される恐れがあります。このアップデートでは、境界チェック機能の改良によりこの問題が修正されています。この問題は Safari 3.2.3 で修正されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Nils 氏によるものです
。-----