Mac OS Xにおける複数の脆弱性（セキュリティ更新プログラム2017-001

critical Nessus プラグイン ID 99135

Language:

概要

リモートホストに、複数のセキュリティ脆弱性を修正するMac OS Xの更新プログラムがありません。

説明

リモートホストは、セキュリティ更新プログラムがないバージョンであるMac OS X 10.10.5または10.11.6を実行しています。したがって、複数の脆弱性の影響を受けます。- ECDSAの実装に欠陥がるため、情報漏えいの脆弱性がLibreSSLコンポーネントにあります。この欠陥は、ECDSAのノンス署名でフラグが適切に設定されておらず、一定のタイムコードパスのみが有効であることを示しているときにトリガーされます。認証されていないリモートの攻撃者がこれを悪用し、再度チャンネルのキャッシュタイミング攻撃を行い、モジュラーインバージョン状態シーケンスやECDSAプライベートキーを取得する可能性があります。この脆弱性はMac OS X 10.10.5には影響しません。（CVE-2016-7056）- ユーザー指定の入力が不適切に検証されているため、整数オーバーフロー状態がImageIOコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたJPEGファイルを開くようユーザーを誘導し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-2432）- 複数のメモリ破損の問題がlibxsltコンポーネントにあるため、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-2477）- 整数オーバーフロー状態がtransform.cのxsltAddTextString()関数のlibxsltコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導して、領域外書き込みを引き起こし、潜在的に任意のコードを実行する可能性があります。（CVE-2017-5029）