公開日:2007/02/17 最終更新日:2007/02/28

JVNTA07-047A
Apple の Mac 製品に複数の脆弱性
緊急

概要

Apple から Security Update 2007-002 がリリースされました。Mac OS X, Mac OS X Server, iChat において脆弱性が確認されています。

影響を受けるシステム

  • Apple Mac OS X v10.3.x
  • Apple Mac OS X v10.4.x
  • Apple Mac OS X Server v10.3.x
  • Apple Mac OS X Server v10.4.x
  • iChat

    Intel および PowerPC ベースのシステムの両方でこの脆弱性の影響を受けます。

    • 詳しくは、Apple Security Update 2007-002 をご確認下さい。

詳細情報

想定される影響

想定される影響は各脆弱性によって異なります。詳しくは Apple が提供する情報をご確認下さい。これらの脆弱性により、遠隔の第三者から任意のコードやコマンドの実行、アクセス制限の迂回、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Apple About Security Update 2007-002
Apple Mac OS X: Updating your software
Apple Apple Downloads

参考情報

  1. US-CERT Vulnerability Note VU#794752
    Apple iChat AIM URI handler format string vulnerability
  2. US-CERT Vulnerability Note VU#240880
    Apple Mac OS X Finder DMG volume name buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-047A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes TRTA07-047A
CVE CVE-2007-0021
VU#794752 [[CVE-2007-0197:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0197]] VU#240880
JVN iPedia