公開日:2006/05/13 最終更新日:2015/10/21

JVNTA06-132A
Apple 社の Mac 製品に複数の脆弱性

概要


Apple から Security Update 2006-003 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser, Apple Mail に脆弱性が確認されています。

影響を受けるシステム


  • Apple Mac OS X version 10.3.9 (Panther) and version 10.4.6 (Tiger)
    • Apple Mac OS X Server version 10.3.9 and version 10.4.6
    • Apple Safari web browser
    • Apple Mail

    • 詳細については、Apple Security Update 2006-003 をご覧ください。

    詳細情報

    想定される影響


    想定される影響は、各脆弱性によって異なります。詳しくは Apple から提供されている情報をご覧ください。これらの脆弱性によって、遠隔の第三者から任意のコードやコマンドを実行、アクセス制限の迂回、DoS 攻撃を受ける可能性があります。

    対策方法

    参考情報

    1. US-CERT Vulnerability Note VU#519473
      Apple Safari fails to properly handle archive files containing symbolic links

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-132A
    Apple Mac Products Affected by Multiple Vulnerabilities
    CPNI Advisory
    TRnotes
    CVE CAN-2006-1457
    VU#519473
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました