JVNDB-2007-000305

Apple AirMac Extreme および Mac OS X の fsck における脆弱性

Apple の 802.11n 対応の AirMac Extreme ベースステーションには、AirMac ディスクにおけるパスワード保護が適切に機能しない問題があります。また、Mac OS X で使用される fsck にメモリ破壊の脆弱性が存在します。

アップル

• Apple Mac OS X v10.3.9
• Apple Mac OS X v10.4.9
• Apple Mac OS X Server v10.3.9
• Apple Mac OS X Server v10.4.9
• AirMac Extreme 7.1 未満

AirMac Extreme の場合、パスワード保護されている AirMac ディスクのファイル名が、ローカルネットワーク上のユーザに閲覧される可能性があります。また Mac OS X の場合には、第三者が細工したディスクイメージや USF ファイルシステムで fsck を実行することで、任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

アップル

• Apple Downloads : Security Update 2007-004 v1.1 (Universal)
• Apple Downloads : Security Update 2007-004 v1.1 (PPC)
• Apple Downloads : Security Update 2007-004 v1.1 (10.3.9 Client)
• Apple Downloads : Security Update 2007-004 (10.3.9 Server)
• Apple Downloads : AirPort Extreme Base Station with 802.11n Firmware 7.1
• Apple Security Updates : Security Update 2007-004
• Apple Security Updates : Firmware Update 7.1 for AirMac Extreme Base Station with 802.11n
• Apple セキュリティアップデート : Security Update 2007-004
• Apple セキュリティアップデート : Firmware Update 7.1 for AirMac Extreme Base Station with 802.11n
• アップル ソフトウェアアップデート : Security Update 2007-004 v1.1 (Universal)
• アップル ソフトウェアアップデート : Security Update 2007-004 v1.1 (PPC)
• アップル ソフトウェアアップデート : Security Update 2007-004 v1.1 (10.3.9 Client)
• アップル ソフトウェアアップデート : Security Update 2007-004 (10.3.9 Server)
• アップル ソフトウェアアップデート : AirMac Extreme Base Station with 802.11n Firmware 7.1

1. CVE-2007-0734

1. JVN : JVNTA07-109A
2. JVN Status Tracking Notes : TRTA07-109A
3. National Vulnerability Database (NVD) : CVE-2007-0734
4. US-CERT Cyber Security Alerts : SA07-109A
5. US-CERT Technical Cyber Security Alert : TA07-109A
6. Secunia Advisory : SA24830
7. SecurityFocus : 23569
8. SecurityFocus : 23396
9. ISS X-Force Database : 33527
10. SecurityTracker : 1017942
11. SecurityTracker : 1017889
12. FrSIRT Advisories : FrSIRT/ADV-2007-1470
13. FrSIRT Advisories : FrSIRT/ADV-2007-1308

• [2007年05月17日]
    掲載