公開日:2008/12/16 最終更新日:2015/10/21

JVNTA08-350A
Apple 製品における複数の脆弱性に対するアップデート
緊急

概要

Apple から、Apple Mac OS X、Mac OS X Server に含まれる複数の脆弱性に対応した Mac OS X v10.5.6 および Apple Security Update 2008-008 が公開されました。

影響を受けるシステム

  • Apple Mac OS X 10.4.11 およびそれ以前
  • Apple Mac OS X 10.5.5 およびそれ以前
  • Apple Mac OS X Server 10.4.11 およびそれ以前
  • Apple Mac OS X Server 10.5.5 およびそれ以前

詳細情報

Apple から、Apple Mac OS X、Mac OS X Server に含まれる複数の脆弱性に対応した Mac OS X v10.5.6 および Apple Security Update 2008-008 が公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、任意のコード実行、情報漏えい、権限昇格、サービス運用妨害(DoS)攻撃を受ける可能性があります。

対策方法

アップデートする
Apple が提供する Apple Security Update 2008-008 を適用する、もしくは、Apple Mac OS X version 10.5.6 にアップデートしてください。詳しくはMac OS Xを参照ください。

ベンダ情報

ベンダ リンク
Apple About the security content of Security Update 2008-008 / Mac OS X v10.5.6
About the Mac OS X 10.5.6 Update
Mac OS X:ソフトウェアをアップデートする方法
ソフトウェアアップデート
富士通 TA08-350Aに対する富士通の情報

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-350A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2008/12/18
ベンダ情報に富士通のリンクを追加しました。
2015/10/21
ベンダ情報を更新しました