Mac OS X複数の脆弱性(セキュリティ更新プログラム2006-007)
critical Nessus プラグイン ID 23740
Language:
概要
リモートホストに、セキュリティ問題を修正するMac OS X更新がありません。説明
リモートホストは、セキュリティ更新2006-007が適用されていないバージョンのMac OS Xを実行しています。セキュリティ更新2006-007には次の問題のセキュリティ修正が含まれます。
- AirPort
- ATS
- CFNetwork
- Finder
- Font Book
- Font Importer
- Installer
- OpenSSL
- PHP
- PPP
- Samba
- Security Framework
-VPN
- WebKit
- gnuzip
- perl
ソリューション
欠落しているセキュリティ更新をインストールしてください。Mac OS X 10.4の場合:
http://www.apple.com/support/downloads/securityupdate20060071048clientppc.html http://www.apple.com/support/downloads/securityupdate20060071048clientintel.html http://www.apple.com/support/downloads/securityupdate20060071048serverppc.html
Mac OS X 10.3の場合:
http://www.apple.com/support/downloads/securityupdate20060071039client.html http://www.apple.com/support/downloads/securityupdate20060071039server.html
参考資料
プラグインの詳細
深刻度: Critical
ID: 23740
ファイル名: macosx_SecUpd2006-007.nasl
バージョン: 1.24
タイプ: local
エージェント: macosx
公開日: 2006/11/29
更新日: 2024/5/28
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:apple:mac_os_x:10.3, cpe:/o:apple:mac_os_x:10.4
必要な KB アイテム: Host/MacOSX/packages
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2006/11/28
脆弱性公開日: 2006/11/1
参照情報
CVE: CVE-2006-4396, CVE-2006-4398, CVE-2006-4400, CVE-2006-4401, CVE-2006-4402, CVE-2006-4403, CVE-2006-4404, CVE-2006-4406, CVE-2006-4407, CVE-2006-4408, CVE-2006-4409, CVE-2006-4410, CVE-2006-4411, CVE-2006-4412, CVE-2006-5710