公開日:2007/03/14 最終更新日:2015/10/21

JVNTA07-072A
Apple の Mac 製品に複数の脆弱性
緊急

概要

Apple から Mac OS X v10.4.9 および Security Update 2007-003(Mac OS X 10.3.9 Client および Server 向け)がリリースされました。Mac OS X v10.4.9 には Security Update 2007-003 の修正が含まれます。

なお、本アップデートには、Adobe Flash Player、GNU Tar、MySQL Server、OpenSSH、Sudo 等他ベンダの製品に関する脆弱性の修正も含まれています。


影響を受けるシステム

  • Apple Mac OS X v10.3.9, v10.4.x
  • Apple Mac OS X Server v10.3.9, v10.4.x

    Intel および PowerPC ベースのシステムの両方でこの脆弱性の影響を受けます。
  • 詳しくは、Mac OS X v10.4.9, Apple Security Update 2007-003 をご確認下さい。

詳細情報

想定される影響

想定される影響は脆弱性により異なります。詳しくは Apple が提供する情報をご確認下さい。これらの脆弱性により、遠隔の第三者から任意のコードやコマンドの実行、アクセス制限の迂回、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

参考情報

  1. US-CERT Vulnerability Note VU#449440
    Apple ColorSync buffer overflow vulnerability
  2. US-CERT Vulnerability Note VU#214040
    Apple Mac OS X fails to properly handle corrupted UDTO HFS+ image structures
  3. US-CERT Vulnerability Note VU#363112
    Apple CrashDump privilege escalation
  4. US-CERT Vulnerability Note VU#367424
    Apple Mac OS X fails to properly handle corrupted DMG image structures
  5. US-CERT Vulnerability Note VU#552136
    Apple Mac OS X UFS filesystem integer overflow vulnerability
  6. US-CERT Vulnerability Note VU#851340
    OpenSSH contains a race condition vulnerability
  7. US-CERT Vulnerability Note VU#787448
    OpenSSH fails to properly handle multiple identical blocks in a SSH packet

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-072A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes TRTA07-072A
CVE CVE-2007-0719
VU#449440 [[CVE-2006-6062:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6062]] VU#214040 [[CVE-2007-0467:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0467]] VU#363112 [[CVE-2006-6061:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6061]] VU#367424 [[CVE-2006-5679:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5679]] VU#552136 [[CVE-2006-5051:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5051]] VU#851340 [[CVE-2006-4924:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4924]] VU#787448
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました