公開日:2008/02/13 最終更新日:2015/10/21

JVNTA08-043B
Apple 製品における複数の脆弱性
緊急

概要

Apple から Mac OS X および Mac OS X Server の複数の脆弱性に対応したセキュリティアップデート 2008-001 がリリースされました。

影響を受けるシステム

  • Apple Mac OS X 10.4.11 およびそれ以前
  • Apple Mac OS X 10.5.1 およびそれ以前
  • Apple Mac OS X Server 10.4.11 およびそれ以前
  • Apple Mac OS X Server 10.5.1 およびそれ以前

詳細情報

Apple から Mac OS X および Mac OS X Server の複数の脆弱性に対応した セキュリティアップデート 2008-001 および Apple Mac OS X version 10.5.2 がリリースされました。今回のセキュリティアップデートには、Apple OS X or OS X Server に同梱されている Samba や X11 への修正も含まれています。

想定される影響

想定される影響は脆弱性により異なります。これらの脆弱性により、遠隔の第三者による任意のコード実行、情報漏えい、サービス運用妨害 (DoS) 攻撃等を受ける可能性があります。 詳しくは Apple が提供するセキュリティアップデート 2008-001 をご確認下さい。

対策方法

アップデートする
Apple が提供する情報をもとにセキュリティアップデート 2008-001 または Apple Mac OS X version 10.5.2 を適用してください。

ベンダ情報

ベンダ リンク
Mac OS X: ソフトウェアをアップデートする方法
ソフトウェアアップデート
富士通 TA08-043Bに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#774345
    Apple Mac OS X fails to properly handle a crafted URL
  2. X.org Foundataion Security Advisories
    Security Advisories
  3. Samba Security Releases
    Samba Security Releases

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory TA08-043B
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-0042
VU#774345
JVN iPedia

更新履歴

2008/02/18
ベンダ情報に富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました