公開日:2007/04/20 最終更新日:2015/10/21

JVNTA07-109A
Apple の Mac 製品に複数の脆弱性
緊急

概要


Apple から Security Update 2007-004 がリリースされました。本アップデートでは、Apple Mac OS X および OS X Server に含まれる GNU Tar、MIT Kerberos に関する脆弱性も修正されています。

影響を受けるシステム

  • Apple Mac OS X v10.3.x, v10.4.x
  • Apple Mac OS X Server v10.3.x, v10.4.x

    Intel および PowerPC ベースのシステムの両方でこの脆弱性の影響を受けます。詳しくは、Apple Security Update 2007-004 をご確認下さい。

詳細情報

想定される影響

遠隔の第三者が任意のコマンドやコードを実行したり、情報漏えい、サービス運用妨害(DoS)攻撃が行なわれる可能性があります。なお、これらの影響は対象製品やコンポーネント、設定等により異なります。

対策方法

ベンダ情報

ベンダ リンク
Apple Security Update 2007-004 について
Apple アップル - サポート - ソフトウェアアップデート
富士通 TA07-109Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#312424
    Apple AFP Client privilege escalation vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-109A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-0729
VU#312424 [[CVE-2007-0725:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0725]] [[CVE-2007-0732:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0732]] [[CVE-2007-0734:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0734]] [[CVE-2006-5867:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5867]] [[CVE-2006-6652:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6652]] [[CVE-2006-0300:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0300]] [[CVE-2007-0646:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0646]] [[CVE-2007-0724:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0724]] [[CVE-2007-0465:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0465]] [[CVE-2006-6143:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6143]] [[CVE-2007-0957:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0957]] [[CVE-2007-1216:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1216]] [[CVE-2007-0735:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0735]] [[CVE-2007-0736:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0736]] [[CVE-2007-0737:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0737]] [[CVE-2007-0738:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0738]] [[CVE-2007-0739:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0739]] [[CVE-2007-0741:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0741]] [[CVE-2007-0744:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0744]] [[CVE-2007-0022:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0022]] [[CVE-2007-0743:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0743]] [[CVE-2007-0746:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0746]] [[CVE-2007-0747:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0747]] [[CVE-2007-0742:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0742]]
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました