公開日:2006/10/03 最終更新日:2015/10/21

JVNTA06-275A
Apple 社製品および Adobe 社製品に複数の脆弱性

概要


Apple から Security Update 2006-006 、Mac OS X 10.4.8 Update がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。

影響を受けるシステム


  • Apple Mac OS X version 10.3.9 and earlier (Panther)
    • Apple Mac OS X version 10.4.7 and earlier (Tiger)
    • Apple Mac OS X Server version 10.3.9 and earlier
    • Apple Mac OS X Server version 10.4.7 and earlier
    • Safari web browser
    • Adobe Flash Player 8.0.24 and earlier

    • Intel および PowerPC ベースのシステムが影響を受けます。詳しくは、Apple Security Update 2006-006 をご覧ください。

    詳細情報

    想定される影響


    想定される影響は各脆弱性によって異なります。詳しくは Apple から提供されている情報をご覧ください。これらの脆弱性により、遠隔の第三者から任意のコードやコマンド実行、アクセス制限の迂回、DoS 攻撃を受ける可能性があります。

    対策方法

    参考情報

    1. US-CERT Vulnerability Note VU#847468
      Apple Workgroup Manager fails to properly enable ShadowHash passwords
    2. US-CERT Vulnerability Note VU#838404
      Apple kernel exception handling vulnerability
    3. US-CERT Vulnerability Note VU#546772
      Apple Mac OS X JPEG2000 image handling buffer overflow
    4. US-CERT Vulnerability Note VU#451380
      Adobe Flash Player long string buffer overflow
    5. US-CERT Vulnerability Note VU#168372
      Adobe Flash Player allowScriptAccess protection bypass vulnerability
    6. US-CERT Vulnerability Note VU#897628
      Apple Mac OS X may allow network accounts to bypass service access controls
    7. US-CERT Vulnerability Note VU#346396
      Apple QuickDraw Manager fails to properly handle malicious PICT images

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-275A
    Multiple Vulnerabilities in Apple and Adobe Products
    CPNI Advisory
    TRnotes
    CVE CVE-2006-4399
    VU#847468
    CVE-2006-4392
    VU#838404
    CVE-2006-4391
    VU#546772
    CVE-2006-3311
    VU#451380
    CVE-2006-4640
    VU#168372
    CVE-2006-4394
    VU#897628
    CVE-2006-4395
    VU#346396
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました