| Title | Apple Mac OS X の iChat サーバにおけるメッセージの監査を回避可能な脆弱性 |
|---|---|
| Summary | Apple Mac OS X の iChat サーバには、グループチャットを利用している場合に、全タイプのメッセージを記録しない不備があるため、メッセージの監査を回避可能な脆弱性が存在します。 |
| Possible impacts | 第三者により、メッセージの監査を回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 29, 2010, midnight |
| Registration Date | April 14, 2010, 5:10 p.m. |
| Last Update | April 14, 2010, 5:10 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| アップル |
| Apple Mac OS X Server v10.5.8 |
| Apple Mac OS X Server v10.6 から v10.6.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年04月14日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | iChat Server in Apple Mac OS X Server before 10.6.3, when group chat is used, does not perform logging for all types of messages, which might allow remote attackers to avoid message auditing via an unspecified selection of message type. |
|---|---|
| Summary | Per: http://support.apple.com/kb/HT4077 'This issue only affects Mac OS X Server systems. |
| Publication Date | March 31, 2010, 3:30 a.m. |
| Registration Date | Jan. 29, 2021, 10:57 a.m. |
| Last Update | March 31, 2010, 1 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:* | 10.6.2 | ||||