公開日:2005/05/17 最終更新日:2005/05/26
JVNTA05-136A
Apple の Mac OS X に複数の脆弱性
Apple は Security Update 2005-005 のリリースにより、Mac OS X および Mac OS X Server に複数の脆弱性があることを公表しました。
- Mac OS X バージョン 10.3.9 (Panther) と Mac OS X Server バージョン 10.3.9
個々の脆弱性により異なります。詳しくは CERT/CC から提供されている Vulnerability Notes を参照してください。なお想定される影響としては、遠隔の第三者による任意のコマンドやコードの実行、情報漏洩、サービス運用妨害(Denial-of-Service, DoS)攻撃などが挙げられます。
| ベンダ | リンク |
| Apple | Security Update 2005-005 について |
| 富士通 | TA05-136Aに対するSolaris(TM)OSの情報 |
| 富士通 | TA05-136Aに対する富士通の情報 |
- US-CERT Vulnerability Note VU#356070
Apple Terminal fails to properly sanitize input for x-man-page URI - US-CERT Vulnerability Note VU#882750
libXpm image library vulnerable to buffer overflow - US-CERT Vulnerability Note VU#125598
LibTIFF vulnerable to integer overflow via corrupted directory entry count - US-CERT Vulnerability Note VU#539110
LibTIFF vulnerable to integer overflow in the TIFFFetchStrip() routine - US-CERT Vulnerability Note VU#537878
libXpm library contains multiple integer overflow vulnerabilities - US-CERT Vulnerability Note VU#331694
Apple Mac OS X chpass/chfn/chsh utilities do not properly validate external programs - US-CERT Vulnerability Note VU#582934
Apple Mac OS X Foundation framework vulnerable to buffer overflow via incorrect handling of an environmental variable - US-CERT Vulnerability Note VU#706838
Apple Mac OS X vulnerable to buffer overflow via vpnd daemon - US-CERT Vulnerability Note VU#258390
Apple Mac OS X with Bluetooth enabled may allow file exchange without prompting users - US-CERT Vulnerability Note VU#354486
Apple Mac OS X Server Netinfo Setup Tool fails to validate command line parameters
| JPCERT 緊急報告 |
| NISCC Advisory | |
| TRnotes | |
| CVE |
- 2005/05/19
- ベンダ情報:富士通 の情報を追加しました。
- 2005/05/26
- ベンダ情報:富士通 の情報を追加しました。
- 2005/05/26
- ベンダ情報:富士通 の情報を更新しました。
