公開日:2008/05/30 最終更新日:2008/06/03

JVNTA08-150A
Apple 製品における複数の脆弱性に対するアップデート
緊急

概要

Apple から、Apple Mac OS X、Mac OS X Server に含まれる複数の脆弱性に対応した Apple Security Update 2008-003 および Mac OS X 10.5.3 が公開されました。

影響を受けるシステム

  • Mac OS X 10.5.3 より前のバージョン
  • Mac OS X 10.4.11 およびそれ以前のバージョン
  • Mac OS X Server 10.4.11 およびそれ以前のバージョン

詳細情報

Apple から、Apple Mac OS X、Mac OS X Server に含まれる複数の脆弱性に対応した Apple Security Update 2008-003 および Mac OS X 10.5.3 が公開されました。

想定される影響

遠隔の第三者によって任意のコードが実行されたり、情報漏えい、サービス運用妨害(DoS)攻撃などを受ける可能性があります。

対策方法

アップデートする
Apple が提供する Apple Security Update 2008-003

を適用してください。

詳しくは Mac OS X のページを参照してください。

参考情報

  1. US-CERT Vulnerability Note VU#566875
    Apple Help Viewer vulnerable to buffer overflow
  2. US-CERT Vulnerability Note VU#159523
    Adobe Flash Player integer overflow vulnerability
  3. US-CERT Vulnerability Note VU#110947
    KAME project IPv6 IPComp header denial of service vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-150A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-1034
VU#566875 [[CVE-2008-0071:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0071]] VU#159523 [[CVE-2008-0177:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0177]] VU#110947
JVN iPedia

更新履歴

2008/06/03
影響を受けるシステムを更新しました。