Mac OS X 複数の脆弱性(セキュリティ更新 2010-005)
high Nessus プラグイン ID 48424
言語:
概要
リモートホストに、セキュリティ問題を修正する Mac OS X の更新がありません。説明
リモートホストは、セキュリティ更新 2010-005 が適用されていない Mac OS X 10.6 または 10.5 バージョンを実行しています。このセキュリティ更新には以下の製品の修正が含まれます:
- ATS
- CFNetwork
- ClamAV
- CoreGraphics
- libsecurity
- PHP
- Samba
ソリューション
セキュリティ更新 2010-005 以降をインストールしてください。関連情報
http://support.apple.com/kb/HT4312
http://lists.apple.com/archives/security-announce/2010/Aug/msg00003.html
プラグインの詳細
深刻度: High
ID: 48424
ファイル名: macosx_SecUpd2010-005.nasl
バージョン: 1.14
タイプ: local
エージェント: macosx
公開日: 2010/8/24
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
現状ベクトル: CVSS2#E:F/RL:OF/RC:C
脆弱性情報
CPE: cpe:/o:apple:mac_os_x
必要な KB アイテム: Host/MacOSX/packages, Host/uname
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/8/24
脆弱性公開日: 2010/3/12
エクスプロイト可能
Metasploit (Samba chain_reply Memory Corruption (Linux x86))
参照情報
CVE: CVE-2010-0098, CVE-2010-0397, CVE-2010-1129, CVE-2010-1205, CVE-2010-1311, CVE-2010-1800, CVE-2010-1801, CVE-2010-1802, CVE-2010-1808, CVE-2010-2063, CVE-2010-2225, CVE-2010-2484, CVE-2010-2531
BID: 38708, 39262, 40884, 40948, 41174, 42651, 42652, 42653, 42655