検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mac OS X 複数の脆弱性（セキュリティ更新 2010-002）

critical Nessus プラグイン ID 45373

Language:

概要

リモートホストに、様々なセキュリティ問題を修正する Mac OS X 更新がありません。

説明

リモートホストは、セキュリティ更新 2010-002 を適用していないバージョンの Mac OS X 10.5 を実行しています。

このセキュリティ更新には以下の製品の修正が含まれます：

- AppKit
- Application Firewall
- AFP Server
- Apache
- ClamAV
- CoreTypes
- CUPS
- curl
- Cyrus IMAP
- Cyrus SASL
- Disk Images
- Directory Services
- Event Monitor
- FreeRADIUS
- FTP Server
- iChat Server
- Image RAW
- Libsystem
- Mail
- Mailman
- OS Services
- Password Server
- perl
- PHP
- PS Normalizer
- Ruby
- Server Admin
- SMB
- Tomcat
- unzip
- vim
- Wiki Server
- X11
- xar

ソリューション

セキュリティ更新 2010-002 以降をインストールしてください。

参考資料

http://support.apple.com/kb/HT4077

http://lists.apple.com/archives/security-announce/2010/Mar/msg00001.html

http://www.securityfocus.com/advisories/19364

プラグインの詳細

深刻度: Critical

ID: 45373

ファイル名: macosx_SecUpd2010-002.nasl

バージョン: 1.29

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2010/3/29

更新日: 2018/7/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/MacOSX/packages, Host/uname

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/29

脆弱性公開日: 2010/3/29

エクスプロイト可能

CANVAS (D2ExploitPack)

Core Impact

参照情報

CVE: CVE-2003-0063, CVE-2006-1329, CVE-2008-0564, CVE-2008-0888, CVE-2008-2712, CVE-2008-4101, CVE-2008-5302, CVE-2008-5303, CVE-2008-5515, CVE-2009-0033, CVE-2009-0037, CVE-2009-0316, CVE-2009-0580, CVE-2009-0688, CVE-2009-0689, CVE-2009-0781, CVE-2009-0783, CVE-2009-1904, CVE-2009-2042, CVE-2009-2417, CVE-2009-2422, CVE-2009-2632, CVE-2009-2693, CVE-2009-2801, CVE-2009-2901, CVE-2009-2902, CVE-2009-2906, CVE-2009-3009, CVE-2009-3095, CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143, CVE-2009-4214, CVE-2010-0041, CVE-2010-0042, CVE-2010-0055, CVE-2010-0056, CVE-2010-0057, CVE-2010-0058, CVE-2010-0063, CVE-2010-0065, CVE-2010-0393, CVE-2010-0497, CVE-2010-0498, CVE-2010-0500, CVE-2010-0501, CVE-2010-0502, CVE-2010-0503, CVE-2010-0504, CVE-2010-0505, CVE-2010-0506, CVE-2010-0507, CVE-2010-0508, CVE-2010-0509, CVE-2010-0510, CVE-2010-0513, CVE-2010-0521, CVE-2010-0522, CVE-2010-0523, CVE-2010-0524, CVE-2010-0525, CVE-2010-0533

BID: 6940, 12767, 17155, 27630, 28288, 29715, 30795, 33447, 33962, 34961, 35193, 35196, 35233, 35263, 35278, 35416, 35510, 35579, 36032, 36278, 36296, 36377, 36554, 36555, 36573, 37142, 37389, 37390, 37942, 37944, 37945, 38524, 38676, 38677, 39151, 39156, 39157, 39169, 39170, 39171, 39172, 39175, 39194, 39231, 39232, 39234, 39245, 39252, 39255, 39256, 39264, 39268, 39273, 39274, 39277, 39279, 39281, 39289, 39290, 39292

CWE: 119, 189, 20, 200, 22, 264, 287, 310, 352, 362, 79