リモートのWindowsホストにインストールされているApple iTunesのバージョンは、12.6より前です。したがって、以下の複数の脆弱性による影響を受けます。

  - Multiple vulnerabilities exist in the expat component, the most severe of which are remote code execution vulnerabilities. An unauthenticated, remote attacker can exploit these vulnerabilities to cause a denial of service condition or the execution of arbitrary code in the context of the current user. (CVE-2009-3270, CVE-2009-3560, CVE-2009-3720, CVE-2012-1147, CVE-2012-1148, CVE-2012-6702, CVE-2015-1283, CVE-2016-0718, CVE-2016-4472, CVE-2016-5300)

  - Multiple vulnerabilities exist in the SQLite component, the most severe of which are remote code execution vulnerabilities. An unauthenticated, remote attacker can exploit these vulnerabilities by convincing a user to open a specially crafted file, to cause a denial of service condition or the execution of arbitrary code in the context of the current user. (CVE-2013-7443, CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-3717, CVE-2015-6607, CVE-2016-6153)

  - An information disclosure vulnerability exists in the APNs server component due to client certificates being transmitted in cleartext. 中間にいる攻撃者がこれを悪用し、秘密情報を漏えいする可能性があります。
    (CVE-2017-2383)

  - A use-after-free error exists in the WebKit component due to improper handling of RenderBox objects. 認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2017-2463)

  - Multiple universal cross-site scripting (XSS) vulnerabilities exist in the WebKit component due to improper validation of user-supplied input. An unauthenticated, remote attacker can exploit these vulnerabilities, by convincing a user to visit a specially crafted web page, to execute arbitrary script code in a user's browser session. (CVE-2017-2479, CVE-2017-2480, CVE-2017-2493)

  - An integer overflow condition exists in the libxslt component in the xsltAddTextString() function in transform.c due to improper validation of user-supplied input. An unauthenticated, remote attacker can exploit this to cause an out-of-bounds write, resulting in the execution of arbitrary code. (CVE-2017-5029)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストで実行しているApple iTunesのバージョンは、12.6より前です。したがって、以下の複数の脆弱性による影響を受けます：- 複数の脆弱性がexpatコンポーネントにあります。そのうち最も深刻なものはリモートでコードが実行される脆弱性です。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、現在のユーザーのコンテキストでサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2009-3270、CVE-2009-3560、CVE-2009-3720、CVE-2012-1147、CVE-2012-1148、CVE-2012-6702、CVE-2015-1283、CVE-2016-0718、CVE -2016-4472、CVE-2016-5300）-複数の脆弱性がSQLiteコンポーネントにあり、その中で最も深刻なものは、リモートでコードが実行される脆弱性です。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、特別に細工されたファイルを開くようユーザーを誘導し、現在のユーザーのコンテキストでサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2013-7443、CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-6607、CVE-2016-6153）-クライアント証明書がクリアテキストで送信されるため、情報漏えいの脆弱性がAPNサーバーコンポーネントにあります。中間者攻撃の攻撃者がこの脆弱性を悪用し、秘密情報を漏えいする可能性があります。（CVE-2017-2383）-RenderBoxオブジェクトが不適切に処理されているため、WebKitコンポーネントにメモリ解放後使用（use-after-free）エラーがあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。（CVE-2017-2463）-ユーザー指定の入力が不適切に検証されているため、WebKitコンポーネントに複数のユニバーサルクロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、特別に細工されたWebページにユーザーを誘導し、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-2479、CVE-2017-2480、CVE-2017-2493）-ユーザー指定の入力が不適切に検証されているため、整数オーバーフロー状態がtransform.cのxsltAddTextString()関数のlibxsltコンポーネントにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、領域外書き込みエラーを引き起こして、任意のコードを実行する可能性があります。（CVE-2017-5029）Nessusはこれらの問題をテストしておらず、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのmacOSまたはMac OS XホストにインストールされているApple iTunesのバージョンは12.6より前です。したがって、以下の複数の脆弱性の影響を受けます。- 複数の脆弱性がexpatコンポーネントにあり、その中で最も深刻なものは、リモートでコードが実行される脆弱性です。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、現在のユーザーのコンテキストでサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2009-3270、CVE-2009-3560、CVE-2009-3720、CVE-2012-1147、CVE-2012-1148、CVE-2012-6702、CVE-2015-1283、CVE-2016-0718、CVE -2016-4472、CVE-2016-5300）-複数の脆弱性がSQLiteコンポーネントにあり、その中で最も深刻なものは、リモートでコードが実行される脆弱性です。認証されていないリモートの攻撃者がこれらの脆弱性を悪用し、特別に細工されたファイルを開くようユーザーを誘導して、現在のユーザーのコンテキストでサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2013-7443、CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-6607、CVE-2016-6153）Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

セキュリティ問題を修正する新しい httpd パッケージが、 Slackware 12.0、12.1、12.2、13.0、13.1 および -current で利用可能です。

a. 0.52.2-12.el5_4.1 への newt 用 vMA およびサービスコンソール更新

   Newt は、ウィジェットベースのユーザーインターフェイス用のカラーテキストモードプログラミングライブラリです。Newt を使用すれば、スタック型ウィンドウ、エントリウィジェット、チェックボックス、ラジオボタン、ラベル、平文フィールド、スクロールバーなどを、テキストモードのユーザーインターフェイスに追加することができます。

   newt がテキストダイアログボックスに表示される内容を処理する方法で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。
   ローカルの攻撃者が、（直接またはカスタムアプリケーションを通じた）特別に細工されたテキストダイアログボックスの表示リクエストを発行することが可能です。これにより、サービス拒否（アプリケーションクラッシュ）が発生したり、 newt ライブラリを使用するアプリケーションを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-2905 を割り当てています。

b. 1.0.9-42.el5 への vMA パッケージ nfs-utils への vMA およびサービスコンソール更新

   この nfs-utils パッケージでは、NFS サーバーのカーネルおよび関連ツールにデーモンを提供します。

   nfs-utils で tcp_wrappers が適切に使用されなかったことが判明しました。「/etc/hosts.allow」および「/etc/hosts.deny」で定義された、特定のホストアクセスのルールが守られず、本来守られるべきアクセス制限をリモートの攻撃者がバイパスしていた可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2008-4552 を割り当てています。

c. ｖMA およびサービスコンソールパッケージ glib2 は、2.12.3-4.el5_3.1 に更新されました。

   GLib は、重要度低レベルのコアライブラリであり、GTK+ や GNOME などのプロジェクトの基礎となります。これは、C、ポータビリティラッパー、およびイベントループ、スレッド、動的読み込み、およびオブジェクトシステムなどのランタイム機能用のインターフェイス用のデータ構造体処理を提供します。

   2.20 より前の GLib の glib/gbase64.c の複数の整数オーバーフローにより、コンテキスト依存の攻撃者が、base64 表現への変換または base64 からの変換のいずれかが行われた、長い文字列から任意のコードを実行できます。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2008-4316 を割り当てています。

d. 0.9.8e-12.el5 への openssl 用 vMA およびサービスコンソール更新

   SSLは、ワールドワイドの全強度の暗号のあるSSL v2/v3およびTLSのプロトコルを実装するツールキットです。

   OpenSSL の DTLS 実装において、複数のサービス拒否の欠陥があることが判明しました。リモートの攻撃者は、この欠陥を利用して、DTLS サーバーに過大なメモリを消費させたり、無効なメモリアクセスや、 NULL ポインターデリファレンスでクラッシュさせる可能性があります。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、これらの問題に CVE-2009-1377、CVE-2009-1378、CVE-2009-1379、CVE-2009-1386、CVE-2009-1387 という名前を割り当てました。

   OpenSSL の ASN1_STRING_print_ex() 関数で BMPString および UniversalString ASN1 文字列タイプの処理に入力検証の欠陥が見つかりました。攻撃者は、この欠陥を利用して、特別に細工された X.509 証明書を作成し、上記関数を使用するアプリケーションで、認証内容を印刷するときにクラッシュさせる可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-0590 を割り当てています。

e. ｖMA およびサービスコンソールパッケージ bind は、9.3.6-4.P1.el5_4.1 に更新されました

   BIND が、適切な DNSSEC 検証なしで不適切に応答をキャッシュしていたことが判明しました。これは、DNSSEC レコードを要求しても、チェックが無効化されるべきであることが表示していた、再帰クライアントクエリの解決の際に応答が受信された場合に発生していました。ターゲット BIND サーバーがこのようなクライアントのクエリを受信すると、リモートの攻撃者はこの欠陥を悪用して、DNSSEC 検証チェックをバイパスし、キャッシュポイズニング攻撃を実行することがあります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-4022 を割り当てています。

f. ｖMA およびサービスコンソールパッケージ expat は、1.95.8-8.3.el5_4.2 に更新されました。

   Expat が XML ファイルを処理する時に、不正な形式の UTF-8 シーケンスを処理する方法に2 つのバッファオーバーリードの欠陥が見つかりました。特別に細工されたXMLファイルが、ファイルの解析中にExpatを使用するアプリケーションを失敗させる可能性があります。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、これらの問題に対する CVE-2009-3560 と CVE-2009-3720 という名前を割り当てました。

g. ｖMA およびサービスコンソールパッケージ openssh は、4.3p2-36.el5_4.2 に更新されました。

   Red Hat Enterprise Linux 5.4（RHSA-2009: 1287）で出荷されるopensshパッケージで使用されているRed Hat固有のパッチで、ChrootDirectory構成オプションの引数として使用されるディレクトリの所有権要件が軽くなっていました。システムへの non-chroot シェルアクセスを所有している、または以前所有していた悪意のあるユーザーがこの欠陥を利用して、特権を昇格させ、任意のシステムユーザーとしてコマンドを実行する可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-2904 を割り当てています。

h. ｖMA およびサービスコンソールパッケージ ntp は、ntp-4.2.2p1-9.el5_4.1.i386.rpm に更新されました。

   ntpd が特定の無効な形式の NTP パケットを処理する方法で欠陥が発見されました。ntpd は、そのようなパケット全てに関する情報をログに残し、別の ntpd が受信した場合に無効な形式のものとして処理される NTP パケットで返信していました。リモートの攻撃者がこの欠陥を利用して、偽装されたソース IP アドレスとポートのある無効な形式のパケットにより、2 つの ntpd サーバー間で NTP パケット返信ループを作り出する可能性があります。これにより、これらのサーバーの ntpd が過剰な量の CPU 時間を消費し、ディスク容量がログメッセージで埋められてしまいます。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-3563 を割り当てています。   

i. 2.6.18-164.9.1.el5 へのパッケージカーネルの vMA 更新

   更新済みの vMA パッケージカーネルでは、以下でリストされているセキュリティ問題に対処します。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、カーネル 2.6.18-128.2.1 で修正されたセキュリティ問題に CVE-2009-2849 という名前が割り当てられました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、カーネル 2.6.18-128.6.1 で修正されたセキュリティ問題に CVE-2009-2695、CVE-2009-2908、CVE-2009-3228、CVE-2009-3286、CVE-2009-3547、CVE-2009-3613 という名前が割り当てられました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、カーネル 2.6.18-128.9.1 で修正されたセキュリティ問題に CVE-2009-3612、CVE-2009-3620、CVE-2009-3621、CVE-2009-3726 という名前が割り当てられました。

j. パッケージ kpartx、libvolume-id、device-mapper-multipath、fipscheck、dbus、dbus-libs、ed 用の vMA 4.0 更新

   0.4.7-23.el5_3.4 に更新済みの kpartx、095-14.20.el5 に更新済みの libvolume-id、0.4.7-23.el5_3.4 に更新済みの device-mapper-multipath パッケージ、1.0.3-1.el5 に更新済みの fipscheck、1.1.2-12.el5 に更新済みの dbus、1.1.2-12.el5 に更新済みの dbus-libs、0.2-39.el_2 に更新済みの ed パッケージ。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、これらの問題に対して CVE-2008-3916、CVE-2009-1189、CVE-2009-0115 という名前を割り当てられています。

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。したがって、いくつかのサードパーティのコンポーネントとライブラリで、リモートコードの実行の脆弱性を含む複数の脆弱性による影響を受けます：

- bind
 - expat
 - glib2
 - Kernel
 - newt
 - nfs-utils
 - NTP
 - OpenSSH
 - OpenSSL

Versions of Apache 2.2 earlier than 2.2.17 are potentially affected by multiple vulnerabilities :

  - Errors exist in the bundled expat library that may allow an attacker to crash the server when a buffer is over-read when parsing an XML document. (CVE-2009-3720 and CVE-2009-3560)

  - An error exists in the 'apr_brigade_split_line' function in the bundled APR-util library. Carefully timed bytes in requests result in gradual memory increases leading to a denial of service. (CVE-2010-1623)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
100025	Apple iTunes < 12.6複数の脆弱性 (認証情報のチェック)	Nessus	Windows	2017/5/8	2019/11/13	critical
100026	Apple iTunes < 12.6の複数の脆弱性（Uncredentialed check）	Nessus	Peer-To-Peer File Sharing	2017/5/8	2019/11/13	critical
100027	Apple iTunes < 12.6の複数の脆弱性（macOS）（認証情報のチェック）	Nessus	MacOS X Local Security Checks	2017/5/8	2019/11/13	critical
51942	Slackware 12.0 / 12.1 / 12.2 / 13.0 / 13.1 / 最新版：httpd（SSA:2011-041-03）	Nessus	Slackware Local Security Checks	2011/2/11	2021/1/14	medium
44993	VMSA-2010-0004 : ESX サービスコンソールおよび vMA サードパーティ更新	Nessus	VMware ESX Local Security Checks	2010/3/5	2021/1/6	high
89737	VMware ESX サードパーティライブラリの複数の脆弱性（VMSA-2010-0004）（remote check）	Nessus	VMware ESX Local Security Checks	2016/3/8	2021/1/6	high
6793	Apache 2.2 < 2.2.17 Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2013/5/7	2019/3/6	medium

检测

插件搜索

critical

critical

critical

medium

high

high

medium