2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティアップデート】Apple Security Update【脆弱性修正】

1 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:18:13 ID:Ba+6r2M4
Macの脆弱性修正報告

2 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:21:54 ID:???
2006-01-10

QuickTime 7.0.4

CVE-ID:CVE-2005-2340
影響:悪意のある JPEG 画像によって、恣意的にコードが実行される危険がある。

CVE-ID:CVE-2005-3707, CVE-2005-3708, CVE-2005-3709
影響:悪意のある TGA 画像を表示すると、恣意的にコードが実行される危険がある。

CVE-ID:CVE-2005-3710, CVE-2005-3711
影響:悪意のある TIFF 画像を表示すると、恣意的にコードが実行される危険がある。

CVE-ID:CVE-2005-3713
影響:悪意のある GIF ファイルによって、恣意的にコードが実行される危険がある。

CVE-ID:CVE-2005-4092
影響:悪意のあるメディアファイルによって、恣意的にコードが実行される危険がある。

3 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:22:48 ID:???
2006-02-14 Mac OS X 10.4.5 アップデート

カーネル
CVE-ID: CVE-2006-0382
影響:悪質なローカルユーザがシステムクラッシュを起こす可能性がある

4 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:24:45 ID:???
2006-03-01 Security Update 2006-001

apache_mod_php
CVE-ID:CVE-2005-3319、CVE-2005-3353、CVE-2005-3391、CVE-2005-3392
影響:PHP 4.4 に複数のセキュリティの問題がある。

automount
CVE-ID:CVE-2006-0384
影響:悪質なネットワークサーバが原因でサービスが中断されたり、恣意的にコードが実行される危険がある。

BOM
CVE-ID:CVE-2006-0391
影響:BOM でアーカイブを解凍する際にディレクトリトラバーサルが発生する可能性がある。

5 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:25:30 ID:???
ディレクトリサービス
CVE-ID:CVE-2005-2713、CVE-2005-2714
影響:悪質なローカルユーザがルートとしてファイルを作成し、操作する可能性がある。

FileVault
CVE-ID:CVE-2006-0386
影響:FileVault を最初に有効にした際に、ファイルへのアクセスを許可することができる。

IPSec
CVE-ID:CVE-2006-0383
影響:VPN 接続に対しサービスがリモート拒否される。

LibSystem
CVE-ID:CVE-2005-3706
影響:アプリケーションによってはアタッカーによるクラッシュや恣意的なコードの実行などが引き起こされる可能性がある。

6 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:26:14 ID:???
Mail
CVE-ID:CVE-2006-0395
影響:ダウンロード検証が安全ではないファイルタイプの警告を表示しない。

perl
CVE-ID:CVE-2005-4217
影響:Perl プログラムがアクセス権をドロップしない場合がある。

rsync
CVE-ID:CVE-2005-3712
影響:認証されたユーザが rsync サーバをクラッシュさせたり、恣意的にコードを実行する可能性がある。

Safari
CVE-ID:CVE-2006-0390/CVE-2005-4504
影響:悪意のある Web サイトを表示すると、恣意的にコードが実行される危険がある。

7 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:27:03 ID:???
Safari
CVE-ID:CVE-2006-0387
影響:悪意のある Web サイトを表示すると、恣意的にコードが実行される危険がある。

Safari
CVE-ID:CVE-2006-0388
影響:リモート Web サイトがローカルリソースにリダイレクトすることができるため、ローカルのドメインで JavaScript が実行される危険がある。

Safari、LaunchServices
CVE-ID:CVE-2006-0848
影響:悪意のある Web サイトを表示すると、恣意的にコードが実行される危険がある。

Syndication
CVE-ID:CVE-2006-0389
影響:悪質な RSS コンテンツを購読することでクロスサイトスクリプトアタックが発生する危険がある。

8 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:28:33 ID:???
2006-03-13 Security Update 2006-002

CoreTypes
CVE-ID:CVE-2006-0400
影響:リモート Web サイトを利用すると、JavaScript が同一生成元ポリシーをバイパスすることがある。

Mail
CVE-ID:CVE-2006-0396
影響:Mail の添付ファイルをダブルクリックすると、任意のコードが実行される可能性がある。

Safari、LaunchServices、CoreTypes
CVE-ID:CVE-2006-0397、CVE-2006-0398、CVE-2006-0399
影響:悪意のある Web サイトを表示すると、任意のコードが実行される危険がある。

9 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:29:11 ID:???
ダウンロード検証:「Security Update 2006-001」では、Word 文書など特定の安全なファイルタイプや
カスタムアイコンを含むフォルダに対して、ユーザに警告が表示される場合がありました。
今回のアップデートでは、このような必要のない警告が削除されました。

apache_mod_php:今回のアップデートでは、PHP 4.4.1 に含まれる変更点により
SquirrelMail が機能しなくなる問題が修正されました。

rsync:今回のアップデートでは、rsync に含まれる変更点により「--delete」コマンドラインオプションが
機能しなくなる問題が修正されました。

10 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:40:28 ID:c2jISX8t
Mac OS Xに危険なセキュリティ・ホール,修正パッチが公開

(1)CoreTypes(CVE-2006-0400)
(2)Mail(CVE-2006-0396)
(3)Safari, LaunchServices, CoreTypes(CVE-2006-0397,CVE-2006-0398,CVE-2006-0399)

 (1)はセキュリティ機構を回避されるセキュリティ・ホール。細工が施されたJavaScriptコードを
含むドキュメントをWebサイトから読み込むと,Mac OS Xのセキュリティ機構を回避されて,
ローカル・ファイルなどにアクセスされる可能性がある。

 (2)は,メールソフト「Mail」の添付ファイル処理に関するセキュリティ・ホール。
細工が施された添付ファイルをダブル・クリックすると,Mailでバッファ・オーバーフローが発生して,
ファイルに仕込まれた任意のプログラムを実行させられる。

 (3)は,ファイル・タイプをきちんと検証できないセキュリティ・ホール。悪質なWebサイトに
「Safari」ブラウザでアクセスしただけで,任意のプログラム(スクリプト)を勝手に実行される恐れがある。

http://itpro.nikkeibp.co.jp/article/NEWS/20060314/232381/

11 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:27:09 ID:m2ETym8p
FF12のプレイ動画がただで見れる方法。マジオススメ

視聴方法は
http://www.peercast.org/jp/をインストール

続けて改造版を上書き
http://www.mistral.tv/cgi-bin/sb2

ポートの7144番(TCP)を開いてXPのファイアウォールを無効にしてpeercastを起動して
下の「○○チャンネル」にGO!!!
http://vipeercast.dyndns.org/
http://yp.peercast.org/

ポート開放は下記を参考にしてね
ttp://winny.cool.ne.jp/lesson1/port.html

実況は
なんでも実況V
http://live22x.2ch.net/livevenus/


12 :名無しさん@お腹いっぱい。:2006/03/17(金) 20:35:11 ID:rn3zOfbm
2006-03-16 Security Update 2006-002 v1.1

http://internet.watch.impress.co.jp/cda/news/2006/03/17/11298.html
 Apple Computerは16日、Mac OS Xのセキュリティ修正パッチ「Security Update 2006-002 v1.1」を公開した。
13日に公開した「Security Update 2006-002」の修正版とみられるが、
現時点で具体的な変更点などは説明されていない。
公開されている修正パッチは、Mac OS X 10.4.5(PPCおよびIntel)版のみ。

  Security Update 2006-002 v1.1 Mac OS X 10.4.5(PPC)
  http://www.apple.com/support/downloads/securityupdate2006002v11macosx1045ppc.html
  Security Update 2006-002 v.1.1 Mac OS X 10.4.5 Client(Intel)
  http://www.apple.com/support/downloads/securityupdate2006002v11macosx1045clientintel.html

13 :名無しさん@お腹いっぱい。:2006/04/04(火) 15:03:07 ID:bVCCcOz6
2006年04月04日
http://www.itmedia.co.jp/news/articles/0604/04/news017.html

複数の不具合を修正した「Mac OS X 10.4.6」公開
Mac OS Xの最新のアップデートとなる10.4.6では、MailやiChat、
DVDなどの不具合、Microsoft Word関連の問題などが修正された。

14 :名無しさん@お腹いっぱい。:2006/04/19(水) 22:22:21 ID:QxXInOWT
http://www.itmedia.co.jp/news/articles/0604/19/news046.html

Apple Computerは4月18日、Mac OS Xに含まれるJ2SE 5.0の脆弱性を修正するアップデートを公開した。

15 :名無しさん@お腹いっぱい。:2006/04/19(水) 22:57:35 ID:???
MSのバグぢゃん

16 :名無しさん@お腹いっぱい。:2006/04/20(木) 11:54:53 ID:???
こうやって見ると、Appleも二週間に一回程度は
パッチでてるということがよくわかるね。

17 :名無しさん@お腹いっぱい。:2006/05/12(金) 16:51:27 ID:???
2006年05月11日
Mac OS Xのセキュリティパッチ公開、25項目31件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2006/05/12/11946.html

アップルコンピュータは11日、Mac OS X用のセキュリティ修正プログラム(パッチ)である
「Security Update 2006-003」を公開した。対象となるのは、Mac OS X 10.3.9/10.4.6および
Mac OS X Server 10.3.9/10.4.6。任意のコードを実行される恐れがある脆弱性への対応など
多くのセキュリティ修正が含まれており、アップルではすべてのユーザーに適用を推奨している。


18 :名無しさん@お腹いっぱい。:2006/05/12(金) 16:53:25 ID:???
http://docs.info.apple.com/article.html?artnum=303737-ja

AppKit
CVE-ID:CVE-2006-1439
利用可能な OS バージョン:Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:セキュリティ機能を持つテキストフィールドに入力された文字が、
同一のウインドウセッションで他のアプリケーションから読み取り可能である。

AppKit、ImageIO
CVE-ID:CVE-2006-1982、CVE-2006-1983、CVE-2006-1984
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のある GIF 画像または TIFF 画像を表示すると、任意のコードが実行される可能性がある。

BOM
CVE-ID:CVE-2006-1985
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:アーカイブを展開すると、任意のコードが実行される可能性がある。

BOM
CVE-ID:CVE-2006-1440
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のあるアーカイブを展開すると、任意のファイルが作成されたり上書きされたりする可能性がある。

CFNetwork
CVE-ID:CVE-2006-1441
利用可能な OS バージョン:Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のある Web サイトを訪問すると、任意のコードが実行される可能性がある。

19 :名無しさん@お腹いっぱい。:2006/05/12(金) 16:54:04 ID:???
ClamAV
CVE-ID:CVE-2006-1614、CVE-2006-1615、CVE-2006-1630
利用可能な OS バージョン:Mac OS X Server v10.4.6
影響:悪意のある電子メールメッセージを ClamAV で処理すると、任意のコードが実行される可能性がある。

CoreFoundation
CVE-ID:CVE-2006-1442
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:信頼性のないバンドルを登録すると、任意のコードが実行される可能性がある。

CoreFoundation
CVE-ID:CVE-2006-1443
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:文字列のファイルシステム表現への変換により、任意のコードが実行される可能性があります。

CoreGraphics
CVE-ID:CVE-2006-1444
利用可能な OS バージョン:Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:セキュリティ機能を持つテキストフィールドに入力された文字が、同一のウインドウセッションで
他のアプリケーションから読み取り可能である。


20 :名無しさん@お腹いっぱい。:2006/05/12(金) 16:54:50 ID:???
Finder
CVE-ID:CVE-2006-1448
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:インターネットロケーション項目を起動すると、任意のコードが実行される可能性がある。

FTPServer
CVE-ID:CVE-2006-1445
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:認証済みの FTP ユーザが FTP 操作を行うと、任意のコードが実行される可能性がある。

Flash Player
CVE-ID:CVE-2005-2628、CVE-2006-0024
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:Flash コンテンツを再生すると、任意のコードが実行される可能性がある。

ImageIO
CVE-ID:CVE-2006-1552
利用可能な OS バージョン:Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のある JPEG 画像を表示すると、任意のコードが実行される危険がある。

キーチェーン
CVE-ID:CVE-2006-1446
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:キーチェーンがロックされている場合でも、アプリケーションがキーチェーン項目を使えることがあります。

21 :名無しさん@お腹いっぱい。:2006/05/12(金) 16:55:44 ID:???
LaunchServices
CVE-ID:CVE-2006-1447
利用可能な OS バージョン:Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のある Web サイトを表示すると、任意のコードが実行される可能性がある。

libcurl
CVE-ID:CVE-2005-4077
利用可能な OS バージョン:Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:libcurl での URL 処理により、任意のコードが実行される可能性がある。

22 :名無しさん@お腹いっぱい。:2006/05/12(金) 16:56:26 ID:???
Mail
CVE-ID:CVE-2006-1449
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のある電子メールメッセージを表示すると、任意のコードが実行される可能性がある。

Mail
CVE-ID:CVE-2006-1450
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のある電子メールメッセージを表示すると、任意のコードが実行される可能性がある。

MySQL マネージャ
CVE-ID:CVE-2006-1451
利用可能な OS バージョン:Mac OS X Server v10.4.6
影響:MySQL データベースに空のパスワードを使ってアクセスできる可能性がある。

23 :名無しさん@お腹いっぱい。:2006/05/12(金) 16:57:01 ID:???
プレビュー
CVE-ID:CVE-2006-1452
利用可能な OS バージョン:Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のあるディレクトリ階層をナビゲートすると、任意のコードが実行される可能性がある。

QuickDraw
CVE-ID:CVE-2006-1453、CVE-2006-1454
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のある PICT 画像を表示すると、任意のコードが実行される可能性がある。

QuickTime Streaming Server
CVE-ID:CVE-2006-1455
利用可能な OS バージョン:Mac OS X Server v10.3.9、Mac OS X Server v10.4.6
影響:不良な QuickTime ムービーにより、QuickTime Streaming Server がクラッシュする可能性がある。

QuickTime Streaming Server
CVE-ID:CVE-2006-1456
利用可能な OS バージョン:Mac OS X Server v10.3.9、Mac OS X Server v10.4.6
影響:悪意のある RTSP 要求により、クラッシュしたり任意のコードが実行されたりする可能性がある。

Ruby
CVE-ID:CVE-2005-2337
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:Ruby のセーフレベルの制限がバイパスされる可能性がある。

24 :名無しさん@お腹いっぱい。:2006/05/12(金) 16:58:00 ID:LzJUfsEA
Safari
CVE-ID:CVE-2006-1457
利用可能な OS バージョン:Mac OS X v10.4.6、Mac OS X Server v10.4.6
影響:悪意のある Web サイトを訪問すると、ファイルが操作されたり任意のコードが実行される可能性がある。

25 :名無しさん@お腹いっぱい。:2006/05/13(土) 13:51:28 ID:f4zRVDEf
アップルの安全神話ってなんだったの?
虚構?

26 :名無しさん@お腹いっぱい。:2006/05/13(土) 19:02:26 ID:???
神話なんていわれても。神話ねえ。
セキュリティパッチは昔から出てます。
現実は単にウィルスが圧倒的に少ない。
現実は被害の実数が圧倒的に限りなく無いに近い。そういうこと。

27 :名無しさん@お腹いっぱい。:2006/05/14(日) 03:15:18 ID:???
ウィルス作者が少ないので情報集まらない。
仮に情報集まっても、攻撃仕掛けた所で被害があまりにも小さいから愉快犯は面白くない。
詐欺犯に至っては全然ペイ出来ない環境だから触れたがりもしない。

という色々な要因が重なって神話が生まれたわけよ。
例えば100万分の1の確率でクラックされるプログラムがあるとする。
ウィンドウズなら10万人位怪しい人たちが集まりそうだから、単純に1日1回ずつアタックしても、10日もあればクラックできるかもしれない。
でもマックならせいぜい1000人程度だろうから、1年やそこらじゃ奇跡でも起きない限り破れない。
ただそんだけの違い。


28 :名無しさん@お腹いっぱい。:2006/05/14(日) 03:36:25 ID:???
気づいてないかもしれないが、すんげー重要な違いだぞ

29 :名無しさん@お腹いっぱい。:2006/06/28(水) 20:04:45 ID:miRWNXRa
アップルコンピュータは27日、Mac OS X 10.4“Tiger”の最新アップデート「Mac OS X 10.4.7」をリリースした。
機能の強化や改善、セキュリティ修正などが含まれており、アップルではすべての対象ユーザーに適用を推奨している。
Mac OS Xの「ソフトウェア・アップデート」機能経由またはアップルの「ソフトウェアアップデート」サイトでダウンロードできる。

セキュリティ面では、AFP、ClamAV、ImageIO、launchd、OpenLDAPに関する5件の脆弱性を修正する。
仏FrSIRTによると、リモートまたはローカルの攻撃者が任意のコマンドを実行したり、
DoSや情報漏洩を引き起こすことが可能なものだという。FrSIRTでは危険度を4段階中で最も高い“Critical”と
レーティングしている。

http://internet.watch.impress.co.jp/cda/news/2006/06/28/12490.html

30 :名無しさん@お腹いっぱい。:2006/06/30(金) 15:46:16 ID:DhAhxILD
Mac OS Xを狙う攻撃コードが登場--アップル、アップデート適用を呼びかけ

 Apple ComputerのMac OS Xにある脆弱性を悪用する攻撃コードが
米国時間6月28日に登場したため、パッチ適用の必要性が急速に高まっている。

 このコードは、Appleが自社のOSに対応する アップデートを公開した
その翌日に登場した。この悪質なプログラムは「launchd」と呼ばれる
OSコンポーネントの脆弱性を利用するもので、この脆弱性はローカルで
悪用することができる。

http://japan.cnet.com/news/sec/story/0,2000056024,20156147,00.htm

31 :名無しさん@お腹いっぱい。:2006/06/30(金) 16:49:47 ID:dJwKiIma
このアップデートはIntel Macのおかげですか
有り難いこって(怒)

32 :名無しさん@お腹いっぱい。:2006/08/03(木) 12:32:48 ID:3+Ikwuuj
アップル、26件の脆弱性

http://japan.cnet.com/news/sec/story/0,2000056024,20189867,00.htm

Apple Computerは米国時間8月1日、同社OSの「Mac OS X」に
存在する26件のセキュリティ脆弱性を認めた。一部の脆弱性は、危険度の高いものだという。

Mac OS Xで発見された一連の脆弱性は、同OSのクライアント版およびサーバ版の両方に
影響をおよぼす。攻撃者は、悪質なファイルを作成し、ユーザーをだましてこれを開かせるなどの
手を使って、特に画像処理およびファイル圧縮に関する複数の脆弱性を悪用する可能性があると、
Appleは述べている。

19 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)