Mac OS X 10.5.2 のセキュリティコンテンツおよびセキュリティアップデート 2008-001 について

Mac OS X 10.5.2 のセキュリティコンテンツおよびセキュリティアップデート 2008-001 について説明します。このセキュリティコンテンツとセキュリティアップデートは、システム環境設定の「ソフトウェアアップデート」パネルまたは Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Mac OS X v10.5.2／セキュリティアップデート 2008-001

ディレクトリサービス

CVE-ID：CVE-2007-0355

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性がある。

説明：Service Location Protocol (SLP) デーモンにスタックバッファオーバーフローが存在するために、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は Month of Apple Bugs Web サイト (MOAB-17-01-2007) に記載されています。この問題は、Mac OS X v10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Netragard の Kevin Finisterre 氏の功績によるものです。

Foundation

CVE-ID：CVE-2008-0035

対象となるバージョン：Mac OS X v10.5 および v10.5.1、Mac OS X Server v10.5 および v10.5.1

影響：悪意を持って作成された URL にアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：Safari の URL の処理にメモリ破損の脆弱性が存在します。攻撃者は、悪意を持って作成された URL にアクセスするようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、URL の検証を強化することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。

Launch Services

CVE-ID：CVE-2008-0038

対象となるバージョン：Mac OS X v10.5 および v10.5.1、Mac OS X Server v10.5 および v10.5.1

影響：アプリケーションをシステムから削除しても、Time Machine のバックアップから起動される可能性がある。

説明：Launch Services は、Finder や Dock に似た方法でアプリケーションやその書類ファイル、URL を開く API です。ユーザは、システムからアプリケーションをアンインストールすると、そのアプリケーションが起動されなくなると思いますが、Time Machine バックアップにアプリケーションが含まれていると、システムからアプリケーションをアンインストールしても、Launch Services によってアプリケーションを起動できる可能性があります。このアップデートでは、Time Machine バックアップから直接アプリケーションを起動できないようにすることで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Discovery Software Ltd. の Steven Fisher 氏、および Ian Coutier 氏の功績によるものです。

メール

CVE-ID：CVE-2008-0039

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：メッセージに記載されている URL にアクセスすると、任意のコードが実行される可能性がある。

説明：「メール」の file:// URL の処理に実装の問題が存在し、ユーザがメッセージに記載されている URL をクリックすると、警告なしに任意のアプリケーションが起動される可能性があります。このアップデートでは、ファイルを起動するのではなく、ファイルの場所を Finder に表示することで問題が解消されています。この問題は、Mac OS X v10.5 以降を搭載しているシステムでは発生しません。

NFS

CVE-ID：CVE-2008-0040

対象となるバージョン：Mac OS X v10.5 および v10.5.1、Mac OS X Server v10.5 および v10.5.1

影響：システムを NFS クライアントまたはサーバとして使用している場合、リモートの攻撃者によって予期せずシステム終了されたり、任意のコードを実行されたりする可能性がある。

説明：NFS の mbuf チェーンの処理にメモリ破損の脆弱性が存在します。システムを NFS クライアントまたはサーバとして使用している場合、悪意のある NFS サーバまたはクライアントによって予期せずシステム終了されたり、任意のコードを実行されたりする可能性があります。このアップデートでは、mbuf チェーンの処理を改善することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Sun Microsystems の Oleg Drokin 氏の功績によるものです。

Open Directory

対象となるバージョン：Mac OS X v10.4.11、Mac OS X v10.4.11 Server

影響：NTLM 認証要求に常に失敗する可能性がある。

説明：このアップデートを適用することで、Mac OS X v10.4.11 のセキュリティ以外の問題が解消します。Open Directory の Active Directory プラグインの競合状態が原因で、winbindd の操作が終了し、NTLM 認証に失敗する可能性があります。このアップデートでは、winbindd を停止する可能性がある競合状態を修正することで問題が解消されています。この問題は、Active Directory を使用できるよう設定されている Mac OS X v10.4.11 でのみ発生します。

ペアレンタルコントロール

CVE-ID：CVE-2008-0041

対象となるバージョン：Mac OS X v10.5 および v10.5.1、Mac OS X Server v10.5 および v10.5.1

影響：Web サイトのブロック解除を要求すると、情報が漏洩する。

説明：ペアレンタルコントロールで Web コンテンツを管理できるよう設定してある場合、Web サイトのブロックを解除すると、誤って www.apple.com にアクセスすることにより、リモートユーザが、ペアレンタルコントロールを実行しているコンピュータを検出できるようになります。このアップデートでは、Web サイトのブロック解除時にネットワークからトラフィックが送信されないようにすることで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Jesse Pearson 氏の功績によるものです。

Samba

CVE-ID：CVE-2007-6015

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 および v10.5.1、Mac OS X Server v10.5 および v10.5.1

影響：リモートの攻撃者により、アプリケーションが突然終了されたり、任意のコードが実行される可能性がある。

説明：特定の NetBIOS Name Service リクエストを処理すると、Samba でスタックバッファオーバーフローが発生する可能性があります。「ドメインログオン」を許可するようシステムが明示的に設定されている場合、要求の処理時にアプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、ドメインコントローラとして設定されている Mac OS X Server システムでも発生します。このアップデートでは、Samba にパッチを適用することで問題が解消されています。詳しくは、Samba の Web サイト (http://www.samba.org/samba/history/security.html) を参照してください。この問題の報告は、Secunia Research の Alin Rad Pop 氏の功績によるものです。

ターミナル

CVE-ID：CVE-2008-0042

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 および v10.5.1、Mac OS X Server v10.5 および v10.5.1

影響：悪意を持って作成された Web ページを表示すると、任意のコードが実行される可能性がある。

説明：ターミナル .app による URL スキームの処理に、入力検証の脆弱性が存在します。悪意を持って作成された Web ページにアクセスするようユーザを誘導することにより、攻撃者は制御されたコマンドライン引数によってアプリケーションを起動させ、任意のコードを実行する可能性があります。このアップデートでは、URL の検証を強化することで問題が解消されています。この問題の報告は、Digital Film Finland の Olli Leppanen 氏、および Brian Mastenbrook 氏の功績によるものです。

X11

CVE-ID：CVE-2007-4568

対象となるバージョン：Mac OS X v10.5 および v10.5.1、Mac OS X Server v10.5 および v10.5.1

影響：X11 X Font Server (XFS) 1.0.4 に脆弱性が複数存在する。

説明：X11 X Font Server (XFS) に脆弱性が複数存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、バージョン 1.0.5 にアップデートすることで問題が解消されています。詳しくは、X.Org の Web サイト (http://www.x.org/wiki/Development/Security) を参照してください。

X11

CVE-ID：CVE-2008-0037

対象となるバージョン：Mac OS X v10.5 および v10.5.1、Mac OS X Server v10.5 および v10.5.1

影響：システム環境設定の「セキュリティ」パネルで設定を変更しても、何も変更されない。

説明：X11 サーバが「Allow connections from network client」(ネットワーククライアントからの接続を許可) 設定を正しく読み取っていないため、設定がオフになっている場合でも、X11 サーバがネットワーククライアントからの接続を許可する可能性があります。このアップデートでは、X11 サーバが環境設定を正しく読み込むようにすることで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。