公開日:2005/05/17 最終更新日:2005/05/26

JVNTA05-136A
Apple の Mac OS X に複数の脆弱性

概要

Apple は Security Update 2005-005 のリリースにより、Mac OS X および Mac OS X Server に複数の脆弱性があることを公表しました。


影響を受けるシステム

  • Mac OS X バージョン 10.3.9 (Panther) と Mac OS X Server バージョン 10.3.9

詳細情報

想定される影響

個々の脆弱性により異なります。詳しくは CERT/CC から提供されている Vulnerability Notes を参照してください。なお想定される影響としては、遠隔の第三者による任意のコマンドやコードの実行、情報漏洩、サービス運用妨害(Denial-of-Service, DoS)攻撃などが挙げられます。

対策方法

ベンダ情報

ベンダ リンク
Apple Security Update 2005-005 について
富士通 TA05-136Aに対するSolaris(TM)OSの情報
富士通 TA05-136Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#356070
    Apple Terminal fails to properly sanitize input for x-man-page URI
  2. US-CERT Vulnerability Note VU#882750
    libXpm image library vulnerable to buffer overflow
  3. US-CERT Vulnerability Note VU#125598
    LibTIFF vulnerable to integer overflow via corrupted directory entry count
  4. US-CERT Vulnerability Note VU#539110
    LibTIFF vulnerable to integer overflow in the TIFFFetchStrip() routine
  5. US-CERT Vulnerability Note VU#537878
    libXpm library contains multiple integer overflow vulnerabilities
  6. US-CERT Vulnerability Note VU#331694
    Apple Mac OS X chpass/chfn/chsh utilities do not properly validate external programs
  7. US-CERT Vulnerability Note VU#582934
    Apple Mac OS X Foundation framework vulnerable to buffer overflow via incorrect handling of an environmental variable
  8. US-CERT Vulnerability Note VU#706838
    Apple Mac OS X vulnerable to buffer overflow via vpnd daemon
  9. US-CERT Vulnerability Note VU#258390
    Apple Mac OS X with Bluetooth enabled may allow file exchange without prompting users
  10. US-CERT Vulnerability Note VU#354486
    Apple Mac OS X Server Netinfo Setup Tool fails to validate command line parameters

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2005-2001
JPCERT/CC REPORT 2005-05-25
CERT Advisory Technical Cyber Security Alert TA05-136A
Apple Mac OS X is affected by multiple vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia