公開日:2007/12/19 最終更新日:2015/10/21

JVNTA07-352A
Apple 製品における複数の脆弱性
緊急

概要

Apple から Mac OS X および Mac OS X Server の複数の脆弱性に対応したセキュリティアップデート 2007-009 がリリースされました。

影響を受けるシステム

  • Apple Mac OS X 10.4.11 およびそれ以前
  • Apple Mac OS X 10.5.1 およびそれ以前
  • Apple Mac OS X Server 10.4.11 およびそれ以前
  • Apple Mac OS X Server 10.5.1 およびそれ以前

詳細情報

Apple から Mac OS X および Mac OS X Server の複数の脆弱性に対応した セキュリティアップデート 2007-009 がリリースされました。今回のセキュリティアップデートでは、Adobe Flash、Adobe Shockwave、GNU Tar 製品に含まれていた脆弱性への対応も行なわれています。

想定される影響

想定される影響は脆弱性により異なります。詳しくは Apple が提供するセキュリティアップデート 2007-009 をご確認下さい。これらの脆弱性により、遠隔の第三者による任意のコード実行、情報漏えい、意図しないビデオ会議への参加、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
Apple が提供するセキュリティアップデート 2007-009 を適用してください。

ベンダ情報

ベンダ リンク
Apple About Security Update 2007-009
Mac OS X: ソフトウェアをアップデートする
ソフトウェアアップデート
富士通 TA07-352Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#905292
    Apple Safari code execution vulnerability
  2. US-CERT Vulnerability Note VU#945060
    Adobe Flash products contain multiple vulnerabilities
  3. US-CERT Vulnerability Note VU#446897
    CUPS buffer overflow vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-352A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-5859
VU#905292 [[CVE-2007-0024:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0024]] VU#945060 [[CVE-2007-4351:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4351]] VU#446897
JVN iPedia

更新履歴

2007/12/20
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました