公開日:2006/03/06 最終更新日:2006/03/15

JVNTA06-062A
Apple 社の Mac 製品に複数の脆弱性

概要


Apple から Security Update 2006-001 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。


影響を受けるシステム

  • Apple Mac OS X version 10.3.9 (Panther) and version 10.4.5 (Tiger)
  • Apple Mac OS X Server version 10.3.9 and version 10.4.5
  • Apple Safari web browser
  詳細については、Apple Security Update 2006-001 をご覧ください。


詳細情報

想定される影響


想定される影響は、各脆弱性によって異なります。詳しくは Apple から提供されている情報をご覧ください。これらの脆弱性によって、遠隔の第三者から任意のコードやコマンドを実行、アクセス制限の迂回、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Apple About Security Update 2006-001
富士通 TA06-062Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#999708
    Apple Safari automatically executes arbitrary shell commands or code
  2. US-CERT Vulnerability Note VU#351217
    Apple Safari WebKit component vulnerable to buffer overflow
  3. US-CERT Vulnerability Note VU#176732
    Apple Safari vulnerable to buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
NISCC Advisory
TRnotes

CAN-2005-4504 VU#351217 CAN-2006-0387 VU#176732

更新履歴

2006/03/15
ベンダ情報:富士通の情報を追加しました。
TRnotes へのリンクを追加しました。