公開日:2007.11.18 1:32 最終更新日:2007.11.18 1:32

TRTA07-319A
Apple の Mac 製品に複数の脆弱性

概要


Apple から Mac OS X 10.4.11 および Security Update 2007-008 がリリースされました。

影響を受けるシステム
 - Apple Mac OS X v10.3.x, v10.4.x
 - Apple Mac OS X Server v10.3.x, v10.4.x

Intel および PowerPC ベースのシステムの両方でこの脆弱性の影響を受けます。詳しくは、Apple Security Update 2007-008 をご確認下さい。

時系列イベント


日時 (JST)内容
2007-11-16 12:02 RISE Security RISE-2007004: Apple Mac OS X 10.4.x Kernel i386_set_ldt() Integer Overflow Vulnerability
i386_set_ldt 整数オーバーフローの脆弱性 (CVE-2007-4684)
#Cid: osx-x86-ldt.c
2007-11-16 03:34 US-CERT TA07-319A: Apple Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-11-15 21:43 US-CERT Apple Releases Security Updates to Address Multiple Vulnerabilities
US-CERT Current Activity としてセキュリティアップデートを報告
2007-11-13 アップル Article ID: 307041: About the security content of Mac OS X 10.4.11 and Security Update 2007-008
2007-09-07 iDefense Apple Mac OS X Mach Port Inheritance Privilege Escalation Vulnerability
Mach Port 権限昇格の脆弱性 (CVE-2007-3749)
脆弱性をベンダに報告
2007-08-08 iDefense Apple Mac OS X AppleTalk ASP Message Kernel Heap Overflow Vulnerability
AppleTalk ASP Message カーネルヒープオーバーフローの脆弱性 (CVE-2007-4269)
脆弱性をベンダに報告
2007-08-08 iDefense Apple Mac OS X AppleTalk mbuf Kernel Heap Overflow Vulnerability
AppleTalk mbuf カーネルヒープオーバーフローの脆弱性 (CVE-2007-4268)
脆弱性をベンダに報告
2007-08-08 iDefense Apple Mac OS X AppleTalk Socket IOCTL Kernel Stack Buffer Overflow Vulnerability
AppleTalk Socket IOCTL カーネルスタックバッファオーバーフローの脆弱性 (CVE-2007-4267)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-319A
    Apple Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA07-319A
    Apple の Mac 製品に複数の脆弱性