検出

Mac OS X:OS X Server < 5.0.15 複数の脆弱性

medium Nessus プラグイン ID 86604

Language:

概要

リモートホストに、OS X Server 用のセキュリティ更新がありません。

説明

リモートの Mac OS X ホストには、 5.0.15 より前のバージョンの OS X Server がインストールされています。したがって、次の脆弱性の影響を受けます:

- 無効な形式の DNSSEC キーを解析しているときに発生するアサーションの欠陥により、サービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、このようなキーを含むゾーンへの特別に細工されたクエリを介して、検証リゾルバーを終了させる可能性があります。(CVE-2015-5722)

- openpgpkey_61.c の fromwire_openpgpkey() 関数にデータの長さが 1 未満の際に発生するサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、クエリに対する特別に細工された応答を介して、 named を終了させるアサーションエラーを起こす可能性があります。(CVE-2015-5986)

- 構成ファイルからの HTTP ヘッダーフィールド参照がないため、Web サービスコンポーネントに欠陥が存在します。
 リモートの攻撃者がこれを悪用して、アクセス制限をバイパスする可能性があります。(CVE-2015-7031)

ソリューション

Mac OS X Server バージョン 5.0.15 以降にアップグレードしてください。

注意:OS X Server 5.0.15 は、OS X 10.10.5 および OS X 10.11.1 以降のバージョンでしか利用可能です。

参考資料

https://support.apple.com/en-us/HT205376

http://www.nessus.org/u?717081f4

https://kb.isc.org/article/AA-01287

https://kb.isc.org/article/AA-01291

プラグインの詳細

深刻度: Medium

ID: 86604

ファイル名: macosx_server_5_0_15.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2015/10/26

更新日: 2019/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2015-7031

脆弱性情報

CPE: cpe:/o:apple:mac_os_x_server, cpe:/a:isc:bind

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Server/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/21

脆弱性公開日: 2015/8/7

参照情報

CVE: CVE-2015-5722, CVE-2015-5986, CVE-2015-7031

BID: 76605, 76618

APPLE-SA: APPLE-SA-2015-10-21-8