Mac OS X 複数の脆弱性(セキュリティ更新 2012-004)(BEAST)

critical Nessus プラグイン ID 62213
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストには、複数のセキュリティ脆弱性を修正する Mac OS X 更新がありません。

説明

リモートホストは、セキュリティ更新 2012-004 を適用していないバージョンの Mac OS X 10.6 を実行しています。この更新には、次のコンポーネントに対する複数のセキュリティ関連の修正が含まれています。

- Apache
- Data Security
- DirectoryService
- ImageIO
- International Components for Unicode
- Mail
- PHP
- QuickLook
- QuickTime
- Ruby

ソリューション

セキュリティ更新 2012-004 以降をインストールしてください。

関連情報

http://www.zerodayinitiative.com/advisories/ZDI-12-185/

http://seclists.org/fulldisclosure/2012/Nov/111

http://support.apple.com/kb/HT5501

http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html

https://www.imperialviolet.org/2011/09/23/chromeandbeast.html

https://www.openssl.org/~bodo/tls-cbc.txt

プラグインの詳細

深刻度: Critical

ID: 62213

ファイル名: macosx_SecUpd2012-004.nasl

バージョン: 1.26

タイプ: local

エージェント: macosx

公開日: 2012/9/20

更新日: 2018/7/16

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/19

脆弱性公開日: 2011/7/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (PHP CGI Argument Injection)

参照情報

CVE: CVE-2011-3026, CVE-2011-3048, CVE-2011-3368, CVE-2011-3389, CVE-2011-3607, CVE-2011-4317, CVE-2011-4599, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, CVE-2012-0650, CVE-2012-0668, CVE-2012-0670, CVE-2012-0671, CVE-2012-0831, CVE-2012-1172, CVE-2012-1173, CVE-2012-1667, CVE-2012-1823, CVE-2012-2143, CVE-2012-2311, CVE-2012-2386, CVE-2012-2688, CVE-2012-3719, CVE-2012-3722

BID: 47545, 49778, 49957, 50494, 50802, 51006, 51407, 51705, 51706, 51954, 52049, 52830, 52891, 53388, 53403, 53579, 53582, 53584, 53729, 53772, 54638, 56240, 56241

APPLE-SA: APPLE-SA-2012-09-19-2

CERT: 864643