Mac OS X 複数の脆弱性(セキュリティ更新 2010-005)

high Nessus プラグイン ID 48424

Language:

概要

リモートホストに、セキュリティ問題を修正する Mac OS X の更新がありません。

説明

リモートホストは、セキュリティ更新 2010-005 が適用されていない Mac OS X 10.6 または 10.5 バージョンを実行しています。

このセキュリティ更新には以下の製品の修正が含まれます:

- ATS
- CFNetwork
- ClamAV
- CoreGraphics
- libsecurity
- PHP
- Samba

ソリューション

セキュリティ更新 2010-005 以降をインストールしてください。

参考資料

http://support.apple.com/kb/HT4312

http://lists.apple.com/archives/security-announce/2010/Aug/msg00003.html

プラグインの詳細

深刻度: High

ID: 48424

ファイル名: macosx_SecUpd2010-005.nasl

バージョン: 1.14

タイプ: local

エージェント: macosx

公開日: 2010/8/24

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/uname, Host/MacOSX/packages

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/24

脆弱性公開日: 2010/3/12

エクスプロイト可能

Metasploit (Samba chain_reply Memory Corruption (Linux x86))

参照情報

CVE: CVE-2010-0098, CVE-2010-0397, CVE-2010-1129, CVE-2010-1205, CVE-2010-1311, CVE-2010-1800, CVE-2010-1801, CVE-2010-1802, CVE-2010-1808, CVE-2010-2063, CVE-2010-2225, CVE-2010-2484, CVE-2010-2531

BID: 38708, 39262, 40884, 40948, 41174, 42651, 42652, 42653, 42655