Mac OS X 複数の脆弱性(セキュリティ更新 2010-005)

high Nessus プラグイン ID 48424

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、セキュリティ問題を修正する Mac OS X の更新がありません。

説明

リモートホストは、セキュリティ更新 2010-005 が適用されていない Mac OS X 10.6 または 10.5 バージョンを実行しています。

このセキュリティ更新には以下の製品の修正が含まれます:

- ATS
- CFNetwork
- ClamAV
- CoreGraphics
- libsecurity
- PHP
- Samba

ソリューション

セキュリティ更新 2010-005 以降をインストールしてください。

関連情報

http://support.apple.com/kb/HT4312

http://lists.apple.com/archives/security-announce/2010/Aug/msg00003.html

プラグインの詳細

深刻度: High

ID: 48424

ファイル名: macosx_SecUpd2010-005.nasl

バージョン: 1.14

タイプ: local

エージェント: macosx

公開日: 2010/8/24

更新日: 2018/7/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/MacOSX/packages, Host/uname

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/24

脆弱性公開日: 2010/3/12

エクスプロイト可能

Metasploit (Samba chain_reply Memory Corruption (Linux x86))

参照情報

CVE: CVE-2010-0098, CVE-2010-0397, CVE-2010-1129, CVE-2010-1205, CVE-2010-1311, CVE-2010-1800, CVE-2010-1801, CVE-2010-1802, CVE-2010-1808, CVE-2010-2063, CVE-2010-2225, CVE-2010-2484, CVE-2010-2531

BID: 38708, 39262, 40884, 40948, 41174, 42651, 42652, 42653, 42655