検出

Mac OS X:Apple Safari < 6.2.8 / 7.1.8 / 8.0.8 複数の脆弱性

medium Nessus プラグイン ID 85446

Language:

概要

リモートホストにインストールされている Web ブラウザが、複数の脆弱性の影響を受けています。

説明

リモートの Mac OS X ホストにインストールされている Apple Safari は、 6.2.8 / 7.1.8 / 8.0.8 より前のバージョンです。したがって、次の脆弱性の影響を受けます:

 - 攻撃者が細工された Web ページを使用することで UI 要素を偽装できる、詳細不明の欠陥が存在します。
 (CVE-2015-3729)

 - ユーザー指定入力の不適当な検証により、WebKit に複数の詳細不明なメモリ破損の欠陥が存在します。攻撃者がこれらを悪用して、細工された Web ページを使って任意のコードを実行する可能性があります。(CVE-2015-3730、CVE-2015-3731 CVE-2015-3732、CVE-2015-3733、CVE-2015-3734、CVE-2015-3735、CVE-2015-3736、CVE-2015-3737、CVE-2015-3738、CVE-2015-3739、CVE-2015-3740、CVE-2015-3741、CVE-2015-3742、CVE-2015-3743、CVE-2015-3744、CVE-2015-3745、CVE-2015-3746、CVE-2015-3747、CVE-2015-3748、CVE-2015-3749)

 - WebKit に、Content Security Policy(CSP)レポートリクエストの処理に関連するセキュリティポリシーバイパスの脆弱性が存在します。攻撃者がこれを悪用して、HTTP Strict Transport Securityポリシーをバイパスする可能性があります。(CVE-2015-3750)

 WebKitに、Webサイトがビデオコントロールを使用して、Content Security Policyディレクティブに違反するオブジェクト要素にネスト化された画像をロードすることを可能にする、セキュリティポリシーバイパスの脆弱性が存在します。(CVE-2015-3751)

 - WebKit に、クッキーが Content Security Policyレポートリクエストに追加される方法に関連する、情報漏洩の脆弱性が存在します。これにより、クッキーがクロスオリジンリクエストに露出されます。また、通常のブラウジング中に設定されたクッキーが、プライベートブラウジング中に送信されます。(CVE-2015-3752)

 - WebKit Canvasコンポーネントに、画像がdata:imageリソースへリダイレクトするURLを使って呼び出されたときの、情報漏洩の脆弱性が存在します。攻撃者が、悪意のあるWebサイトを使用してこれを悪用して、画像データのクロスオリジンを漏洩させる可能性があります。(CVE-2015-3753)

 - WebKitページのロードに、プライベートブラウジングモードで入力されたHTTP認証情報のキャッシングが通常のブラウジングにキャリーオーバーされ、ユーザーのプライベートブラウジング履歴が露出する、情報漏洩の脆弱性が存在します。(CVE-2015-3754)

 - WebKitプロセスモデルの欠陥により、悪意のあるWebサイトが任意のURLを表示することが可能になり、ユーザーインターフェイスのなりすましを許してしまう可能性があります。(CVE-2015-3755)

ソリューション

Apple Safari 6.2.8 / 7.1.8 / 8.0.8 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT205033

プラグインの詳細

深刻度: Medium

ID: 85446

ファイル名: macosx_Safari8_0_8.nasl

バージョン: 1.4

タイプ: local

エージェント: macosx

公開日: 2015/8/17

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/13

脆弱性公開日: 2015/8/13

参照情報

CVE: CVE-2015-3729, CVE-2015-3730, CVE-2015-3731, CVE-2015-3732, CVE-2015-3733, CVE-2015-3734, CVE-2015-3735, CVE-2015-3736, CVE-2015-3737, CVE-2015-3738, CVE-2015-3739, CVE-2015-3740, CVE-2015-3741, CVE-2015-3742, CVE-2015-3743, CVE-2015-3744, CVE-2015-3745, CVE-2015-3746, CVE-2015-3747, CVE-2015-3748, CVE-2015-3749, CVE-2015-3750, CVE-2015-3751, CVE-2015-3752, CVE-2015-3753, CVE-2015-3754, CVE-2015-3755

BID: 76342, 76344, 76338, 76339, 76341