JVNTA07-072A
Apple の Mac 製品に複数の脆弱性
緊急

Apple から Mac OS X v10.4.9 および Security Update 2007-003（Mac OS X 10.3.9 Client および Server 向け）がリリースされました。Mac OS X v10.4.9 には Security Update 2007-003 の修正が含まれます。

なお、本アップデートには、Adobe Flash Player、GNU Tar、MySQL Server、OpenSSH、Sudo 等他ベンダの製品に関する脆弱性の修正も含まれています。

• Apple Mac OS X v10.3.9, v10.4.x
  
• Apple Mac OS X Server v10.3.9, v10.4.x
  

  Intel および PowerPC ベースのシステムの両方でこの脆弱性の影響を受けます。

詳しくは、Mac OS X v10.4.9, Apple Security Update 2007-003 をご確認下さい。

想定される影響は脆弱性により異なります。詳しくは Apple が提供する情報をご確認下さい。これらの脆弱性により、遠隔の第三者から任意のコードやコマンドの実行、アクセス制限の迂回、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

1. US-CERT Vulnerability Note VU#449440
   Apple ColorSync buffer overflow vulnerability
2. US-CERT Vulnerability Note VU#214040
   Apple Mac OS X fails to properly handle corrupted UDTO HFS+ image structures
3. US-CERT Vulnerability Note VU#363112
   Apple CrashDump privilege escalation
4. US-CERT Vulnerability Note VU#367424
   Apple Mac OS X fails to properly handle corrupted DMG image structures
5. US-CERT Vulnerability Note VU#552136
   Apple Mac OS X UFS filesystem integer overflow vulnerability
6. US-CERT Vulnerability Note VU#851340
   OpenSSH contains a race condition vulnerability
7. US-CERT Vulnerability Note VU#787448
   OpenSSH fails to properly handle multiple identical blocks in a SSH packet

2007/03/14

概要の記述を修正しました。

2007/03/15

ベンダ情報：富士通の情報を追加しました。

2007/03/16

TRnotesへのリンクを追加しました。