公開日:2005/08/18 最終更新日:2015/10/21

JVNTA05-229A
Apple 社の Mac 製品に複数の脆弱性

概要


Apple から Security Update 2005-007 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。


影響を受けるシステム

  • Apple Mac OS X version 10.3.9 (Panther) and version 10.4.2 (Tiger)
  • Apple Mac OS X Server version 10.3.9 and version 10.4.2
  • Apple Safari web browser
    詳細については、Apple Security Update 2005-007 をご覧ください。

詳細情報

想定される影響


想定される影響は、各脆弱性によって異なります。詳しくは Apple から提供されている情報をご覧ください。これらの脆弱性によって、遠隔の第三者から任意のコードやコマンドを実行、アクセス制限の迂回、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 TA05-229A に対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#913820
    Apple Mac OS X Directory Services contains a buffer overflow
  2. US-CERT Vulnerability Note VU#461412
    Apple Mac OS X Server servermgrd authentication vulnerable to buffer overflow
  3. US-CERT Vulnerability Note VU#435188
    Apple Mac OS X AppKit vulnerable to buffer overflow via the handling of maliciously crafted rich text files
  4. US-CERT Vulnerability Note VU#172948
    Apple Mac OS X AppKit vulnerable to buffer overflow via maliciously crafted Microsoft Word files
  5. US-CERT Vulnerability Note VU#420316
    Apple Mac OS X Safari vulnerable to arbitrary command execution via URLs in PDF files
  6. US-CERT Vulnerability Note VU#709220
    Apple Safari fails to perform security checks on links in rich text content

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA05-229A
Apple Mac Products are Affected by Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CAN-2005-2507
VU#913820
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました