公開日:2007/11/16 最終更新日:2007/11/16

JVNTA07-319A
Apple の Mac 製品に複数の脆弱性
緊急

概要

Apple から Mac OS X 10.4.11 および Security Update 2007-008 がリリースされました。

影響を受けるシステム

  • Apple Mac OS X v10.3.x, v10.4.x
  • Apple Mac OS X Server v10.3.x, v10.4.x

Intel および PowerPC ベースのシステムの両方でこの脆弱性の影響を受けます。詳しくは、Apple Security Update 2007-008 をご確認下さい。

詳細情報

Apple から Mac OS X 10.4.11 および Security Update 2007-008 がリリースされました。本アップデートには、BIND、bzip2、Adobe Flash、MIT Kerberos 等他ベンダの製品に関する脆弱性の修正も含まれています。

想定される影響

想定される影響は脆弱性により異なります。詳しくは Apple が提供する情報をご確認下さい。これらの脆弱性により、遠隔の第三者から任意のコードやコマンドの実行、アクセス制限の迂回、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
Apple が提供する Mac OS X 10.4.11 もしくは、Apple Security Update 2007-008 を適用してください。

ベンダ情報

ベンダ リンク
Apple About the security content of Mac OS X 10.4.11 and Security Update 2007-008
Mac OS X: ソフトウェアをアップデートする
ソフトウェアアップデート
ISC ISC BIND
bzip bzip2 : Home
Adobe Adobe - Adobe Flash Player
MIT Kerberos: The Network Authentication Protocol

参考情報

  1. US-CERT Vulnerability Note VU#498105
    Apple Mac OS X CoreText uninitialized pointer vulnerability
  2. US-CERT Vulnerability Note VU#730785
    Adobe Flash Player FLV integer overflow
  3. US-CERT Vulnerability Note VU#252735
    ISC BIND generates cryptographically weak DNS query IDs
  4. US-CERT Vulnerability Note VU#883632
    MIT Kerberos 5 kadmind buffer overflow vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-319A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-4682
VU#498105 [[CVE-2007-3456:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3456]] VU#730785 [[CVE-2007-2926:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2926]] VU#252735 [[CVE-2007-3999:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3999]] VU#883632
JVN iPedia