公開日:2006/10/03 最終更新日:2006/10/05

JVNTA06-275A
Apple 社製品および Adobe 社製品に複数の脆弱性

概要


Apple から Security Update 2006-006 、Mac OS X 10.4.8 Update がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。

影響を受けるシステム


  • Apple Mac OS X version 10.3.9 and earlier (Panther)
  • Apple Mac OS X version 10.4.7 and earlier (Tiger)
  • Apple Mac OS X Server version 10.3.9 and earlier
  • Apple Mac OS X Server version 10.4.7 and earlier
  • Safari web browser
  • Adobe Flash Player 8.0.24 and earlier


Intel および PowerPC ベースのシステムが影響を受けます。詳しくは、Apple Security Update 2006-006 をご覧ください。

詳細情報

想定される影響


想定される影響は各脆弱性によって異なります。詳しくは Apple から提供されている情報をご覧ください。これらの脆弱性により、遠隔の第三者から任意のコードやコマンド実行、アクセス制限の迂回、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Apple Security Update 2006-006 について
富士通 TA06-275Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#847468
    Apple Workgroup Manager fails to properly enable ShadowHash passwords
  2. US-CERT Vulnerability Note VU#838404
    Apple kernel exception handling vulnerability
  3. US-CERT Vulnerability Note VU#546772
    Apple Mac OS X JPEG2000 image handling buffer overflow
  4. US-CERT Vulnerability Note VU#451380
    Adobe Flash Player long string buffer overflow
  5. US-CERT Vulnerability Note VU#168372
    Adobe Flash Player allowScriptAccess protection bypass vulnerability
  6. US-CERT Vulnerability Note VU#897628
    Apple Mac OS X may allow network accounts to bypass service access controls
  7. US-CERT Vulnerability Note VU#346396
    Apple QuickDraw Manager fails to properly handle malicious PICT images

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-275A
Multiple Vulnerabilities in Apple and Adobe Products
NISCC Advisory
TRnotes
CVE CVE-2006-4399 VU#847468
CVE-2006-4392 VU#838404
CVE-2006-4391 VU#546772
CVE-2006-3311 VU#451380
CVE-2006-4640 VU#168372
CVE-2006-4394 VU#897628
CVE-2006-4395 VU#346396

更新履歴

2006/10/05
ベンダ情報:富士通の情報を追加しました。