Mac OS X複数の脆弱性(セキュリティ更新プログラム2006-007)

critical Nessus プラグイン ID 23740

概要

リモートホストに、セキュリティ問題を修正するMac OS X更新がありません。

説明

リモートホストは、セキュリティ更新2006-007が適用されていないバージョンのMac OS Xを実行しています。

セキュリティ更新2006-007には次の問題のセキュリティ修正が含まれます。

- AirPort
- ATS
- CFNetwork
- Finder
- Font Book
- Font Importer
- Installer
- OpenSSL
- PHP
- PPP
- Samba
- Security Framework
-VPN
- WebKit
- gnuzip
- perl

ソリューション

欠落しているセキュリティ更新をインストールしてください。

Mac OS X 10.4の場合:
http://www.apple.com/support/downloads/securityupdate20060071048clientppc.html http://www.apple.com/support/downloads/securityupdate20060071048clientintel.html http://www.apple.com/support/downloads/securityupdate20060071048serverppc.html

Mac OS X 10.3の場合:
http://www.apple.com/support/downloads/securityupdate20060071039client.html http://www.apple.com/support/downloads/securityupdate20060071039server.html

参考資料

http://www.nessus.org/u?2ea04761

プラグインの詳細

深刻度: Critical

ID: 23740

ファイル名: macosx_SecUpd2006-007.nasl

バージョン: 1.24

タイプ: local

エージェント: macosx

公開日: 2006/11/29

更新日: 2024/5/28

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x:10.3, cpe:/o:apple:mac_os_x:10.4

必要な KB アイテム: Host/MacOSX/packages

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/11/28

脆弱性公開日: 2006/11/1

参照情報

CVE: CVE-2006-4396, CVE-2006-4398, CVE-2006-4400, CVE-2006-4401, CVE-2006-4402, CVE-2006-4403, CVE-2006-4404, CVE-2006-4406, CVE-2006-4407, CVE-2006-4408, CVE-2006-4409, CVE-2006-4410, CVE-2006-4411, CVE-2006-4412, CVE-2006-5710

BID: 21335, 20862