Vendor Status Note JVNCIAC-P-185

Apple Mac OS X にバッファオーバーフロー等の複数の脆弱性

概要

Apple Mac OS X バージョン 10.3.8 およびそれ以前には、バッファオーバーフロー等の複数の脆弱性があります。

影響を受けるシステム
 - Apple Mac OS X バージョン 10.3.8 およびそれ以前

想定される影響

ローカルユーザが root 権限を取得したりする等の影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
アップルMac OS X 10.3.9 Update のセキュリティコンテンツについて
Java Update for Mac OS X v10.3.9 について
参考情報

  1. ISS X-Force Database: macos-syscall-dos(20131)
    Mac OS X and Server syscall emulation denial of service
  2. ISS X-Force Database: macos-setuid-setgid-gain-privileges(20128)
    Mac OS X and Server setuid/setgid script may allow elevated privileges
  3. ISS X-Force Database: macos-semop-bo(20130)
    Mac OS X and Server semop system call function buffer overflow
  4. ISS X-Force Database: macos-searchfs-integer-overflow(20126)
    Mac OS X and Server searchfs system call function integer overflow
  5. ISS X-Force Database: macos-setsockopt-dos(20141)
    Mac OS X and Server setsockopt function denial of service
  6. ISS X-Force Database: macos-nfsmount-dos(20142)
    Mac OS X and Server nfs_mount function denial of service
  7. ISS X-Force Database: macos-executable-file-dos(20143)
    Mac OS X and Server executable file denial of service
  8. ISS X-Force Database: Safari-xmlhttprequest-execute-code(20124)
    Safari XMLHttpRequest execute code
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1701 ( 2005-04-27 )
CIAC BulletinP-185 Apple Mac OS X v10.3.9 Security Update ( 2005-04-18 )
CVE2005-0969 [CVE+] XF20131
2005-0970 [CVE+] XF20128
2005-0971 [CVE+] XF20130
2005-0972 [CVE+] XF20126
2005-0973 [CVE+] XF20141
2005-0974 [CVE+] XF20142
2005-0975 [CVE+] XF20143
2005-0976 [CVE+] XF20124
PGP署名JVNCIAC-P-185.html.sig
登録日17:18 2005/04/29
更新日17:18 2005/04/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.