Mac OS X:Apple Safari < 6.0.5 複数の脆弱性

high Nessus プラグイン ID 66810

概要

リモートホストに、いくつかの脆弱性に影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X 10.7 または 10.8 のホストにインストールされている Apple Safari のバージョンは 6.0.5. より前です。このため、いくつかの脆弱性の影響を受ける可能性があります:

- 複数のメモリ破損の脆弱性が WebKit に存在し、予期せぬプログラムの終了や任意のコードの実行を引き起こす可能性があります。(CVE-2013-0879 / CVE-2013-0991 / CVE-2013-0992 / CVE-2013-0993 / CVE-2013-0994 / CVE-2013-0995 / CVE-2013-0996 / CVE-2013-0997 / CVE-2013-0998 / CVE-2013-0999 / CVE-2013-1000 / CVE-2013-1001 / CVE-2013-1002 / CVE-2013-1003 / CVE-2013-1004 / CVE-2013-1005 / CVE-2013-1006 / CVE-2013-1007 / CVE-2013-1008 / CVE-2013-1009 / CVE-2013-1010 / CVE-2013-1011 / CVE-2013-1023)

- WebKit の iframe の処理に、クロスサイトスクリプティングの問題が存在します。(CVE-2013-1012)

- HTML ドキュメントにコピーおよび貼り付けられたデータを WebKit が処理する際に、クロスサイトスクリプティングの問題が存在します。
(CVE-2013-0926)

- クロスサイトスクリプティング攻撃を防ぐために、URL を再書き込みすると、XSS Auditor が悪用される可能性があるため、フォーム提出の動作を悪意を持って変更させてしまうことになります。(CVE-2013-1013)

ソリューション

Apple Safari 6.0.5 以降にアップグレードしてください。

参考資料

http://support.apple.com/kb/HT5785

http://www.zerodayinitiative.com/advisories/ZDI-13-107/

http://www.zerodayinitiative.com/advisories/ZDI-13-108/

http://www.zerodayinitiative.com/advisories/ZDI-13-109/

http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html

http://www.securityfocus.com/archive/1/526807/30/0/threaded

プラグインの詳細

深刻度: High

ID: 66810

ファイル名: macosx_Safari6_0_5.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2013/6/5

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1010

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/4

脆弱性公開日: 2013/2/21

参照情報

CVE: CVE-2013-0879, CVE-2013-0926, CVE-2013-0991, CVE-2013-0992, CVE-2013-0993, CVE-2013-0994, CVE-2013-0995, CVE-2013-0996, CVE-2013-0997, CVE-2013-0998, CVE-2013-0999, CVE-2013-1000, CVE-2013-1001, CVE-2013-1002, CVE-2013-1003, CVE-2013-1004, CVE-2013-1005, CVE-2013-1006, CVE-2013-1007, CVE-2013-1008, CVE-2013-1009, CVE-2013-1010, CVE-2013-1011, CVE-2013-1012, CVE-2013-1013, CVE-2013-1023

BID: 58731, 59326, 59944, 59953, 59954, 59955, 59956, 59957, 59958, 59959, 59960, 59963, 59964, 59965, 59967, 59970, 59971, 59972, 59973, 59976, 59977, 60361, 59974, 60362, 60363, 60364

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

APPLE-SA: APPLE-SA-2013-06-04-2