Mac OS X v10.4.11 のセキュリティコンテンツおよびセキュリティアップデート 2007-008 について

Mac OS X v10.4.11 およびセキュリティアップデート 2007-008

• Flash Player プラグイン
  CVE-ID：CVE-2007-3456
  対象となるバージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意を持って作成された Flash コンテンツを表示すると、任意のコードが実行される可能性がある。
  
  説明：Adobe Flash Player には入力検証に関する脆弱性があり、アタッカーは、悪意を持って作成された Flash コンテンツを開くようにユーザを誘導することで、任意のコードを実行する可能性があります。このアップデートでは、Adobe Flash Player がバージョン 9.0.47.0 にアップデートされたことにより、この問題が解消されています。詳細については、Adobe 社の Web サイト (http://www.adobe.com/jp/support/security/bulletins/apsb07-12.html) を参照してください。

• AppleRAID
  CVE-ID：CVE-2007-4678
  対象となるバージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意を持って作成されたディスクイメージを表示すると、システムがシャットダウンする可能性がある。
  
  説明：ストライプされたディスクのイメージをマウントすると、AppleRAID でヌルポインタが参照され、システムがシャットダウンする可能性があります。Sarari の「ダウンロード後に安全なファイルを開く」オプションが有効になっている場合は、ディスクイメージが自動マウントされます。このアップデートでは、ディ スクイメージの追加検証を行うことにより、問題が解消されています。この問題の報告は、ハートフォードシャー大学 SSAM1 の Mark Tull 氏、および Zetera Corporation の Joel Vink 氏の功績によるものです。

• BIND
  CVE-ID：CVE-2007-2926
  対象となるバージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：アタッカーによって、DNS サーバによって提供される内容がコントロールされる可能性がある。
  
  説明：ISC BIND 9 〜 9.5.0a5 では、リゾルバの質問に回答したり、スレーブ名サーバに NOTIFY メッセージを送信すると、脆弱な乱数ジェネレータによって DNS クエリ ID が生成され、リモートアタッカーは、簡単に次のクエリ ID を推測し、DNS キャッシュポイズニングを仕掛けることができます。このアップデートでは、乱数ジェネレータの改善により、この問題が解消されています。

• bzip2
  CVE-ID：CVE-2005-0953、CVE-2005-1260
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：bzip2 に複数の脆弱性がある。
  
  説明：bzip2 がバージョン 1.0.4 にアップデートされたことにより、リモートでコードが実行されサービス拒否が起こる問題、およびファイルのアクセス権の変更時の競合状態が解消されています。詳細については、bzip2 の Web サイト (http://bzip.org/) を参照してください。

• CFFTP
  CVE-ID：CVE-2007-4679
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10

  ユーザの FTP クライアントがリモートで操作され、別のホストに接続される。
  
  説明：CFNetwork には、ファイル転送プロトコル (FTP) の実装に脆弱性があり、悪意を持って作成された応答を FTP PASV (passive) コマンドに送信すると、FTP サーバによって、クライアントが別のホストに接続される可能性があります。このアップデートでは、IP アドレスの追加検証を行うことにより、問題が解消されています。この問題は、Mac OS X v10.4 より前のシステムでは起こりません。この問題の報告は、Dr Bob Lopez (PhD) の功績によるものです。

• CFNetwork
  CVE-ID：CVE-2007-4680
  対象となるバージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：リモートアタッカーによって、不正な証明書が正式な証明書のようにみせかけられる可能性がある。
  
  説明：証明書の検証に脆弱性があるため、仲介者攻撃によって、有効な SSL 証明書のある正規のサイトに誘導された後、信頼できるように見せかけた不正な Web サイトに誘導されて、ユーザの証明書やほかの情報が収集される可能性があります。このアップデートでは、証明書の検証を強化することによって、この問題が 解消されています。この問題の報告は、MK&C の Marko Karppinen 氏、Petteri Kamppuri 氏、Nikita Zhuk 氏の功績によるものです。

• CFNetwork
  CVE-ID：CVE-2007-0464
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：CFNetwork フレームワークを使って HTTP の応答を構文解析すると、アプリケーションがクラッシュする可能性がある。
  
  説明：CFNetwork フレームワークには、ヌルポインタが参照される問題があり、アタッカーは、悪意のあるサーバに接続される脆弱なアプリケーションを使うようにユーザを誘導 することで、アプリケーションをクラッシュさせる可能性があります。この攻撃に対して特に脆弱なアプリケーションは特定されておらず、任意のコードが実行 されることはありません。詳細については、Month of Apple Bugs の Web サイト (MOAB-25-01-2007) を参照してください。このアップデートでは、HTTP の応答の追加検証を行うことにより、問題が解消されています。この問題は、Mac OS X v10.4 より前のシステムでは起こりません。

• CoreFoundation
  CVE-ID：CVE-2007-4681
  対象となるバージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：ディレクトリ階層を読み込むと、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
  
  説明：CoreFoundation のディレクトリの内容を一覧表示すると、1 バイト分のバッファオーバーフローが引き起こされる可能性があります。アタッカーは、悪意を持って作成されたディレクトリ階層を読み込むようにユーザを誘 導することで、アプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。このアップデートでは、データが収まるようよう転 送先バッファのサイズを調整することによって、この問題が解消されています。

• CoreText
  CVE-ID：CVE-2007-4682
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意を持って作成されたテキストコンテンツを表示すると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。
  
  説明：テキストコンテンツの処理には、オブジェクトポインタが初期化されないという脆弱性があります。アタッカーは、悪意を持って作成されたテキストコン テンツを表示するようにユーザを誘導することで、アプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。このアップデー トでは、オブジェクトポインタの追加検証を行うことにより、問題が解消されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。

• Kerberos
  CVE-ID：CVE-2007-3999、CVE-2007-4743
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：Kerberos 管理デーモンが有効になっていると、リモートアタッカーによってサービス拒否が引き起こされたり、任意のコードが実行されたりする可能性がある。
  
  説明：MIT Kerberos の管理デーモン (kadmind) でスタックベースのバッファオーバーフローが発生し、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性があります。詳細につい ては、MIT Kerberos の Web サイト (http://web.mit.edu/Kerberos/) を参照してください。この問題は、Mac OS X v10.4 より前のシステムでは起こりません。

• カーネル
  CVE-ID：CVE-2007-3749
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性がある。
  
  説明：権限の対象となっているバイナリを実行すると、カーネルが現行の Mach スレッドポートまたはスレッド例外ポートをリセットしないことがあります。これにより、ローカルユーザが、システムとして実行されているアドレススペース に任意のデータを書き込めるようになり、システム権限によって、任意のコードが実行される可能性があります。このアップデートでは、リセットが必要な特殊 ポートをすべてリセットすることによって、この問題が解消されています。この問題の報告は VeriSign iDefense VCP に所属する匿名の研究者の功績によるものです。

• カーネル
  CVE-ID：CVE-2007-4683
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：chroot システムコールによって制限されたプロセスが、任意のファイルにアクセスする可能性がある。
  
  説明：chroot コマンドは、プロセスがアクセスできる一連のファイルを制限するためのものです。アタッカーは、相対パスを使って作業ディレクトリを変更することにより、 この制限を回避する可能性があります。このアップデートでは、アクセスチェックを強化することによって、この問題が解消されています この問題の報告は、Johan Henselmans 氏および Jesper Skov 氏の功績によるものです。

• カーネル
  CVE-ID：CVE-2007-4684
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：ローカルユーザがシステム権限を取得する可能性がある。
  
  説明：i386_set_ldt システムコールで整数のオーバーフローが発生することがあり、ローカルユーザが上位のアクセス権限を取得して、任意のコードを実行できてしまう可能性があ ります。このアップデートでは、入力引数の検証を強化することによって、この問題が解消されています。この問題の報告は、RISE Security の功績によるものです。

• カーネル
  CVE-ID：CVE-2007-4685
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：ローカルユーザがシステム権限を取得する可能性がある。
  
  説明：setuid プログラムと setgid プログラムの実行時、標準ファイル記述子の処理に脆弱性があり、ローカルユーザが、予期せぬ状態の標準ファイル記述子を使って setuid プログラムを実行することによって、システム権限を取得してしまう可能性があります。このアップデートでは、setuid または setgid プログラムの実行時、標準ファイル記述子を既知の状態に初期化することによって、この問題が解消されています。この問題の報告は、元 Suresec Inc. 社員の Ilja van Sprundel 氏の功績によるものです。

• カーネル
  CVE-ID：CVE-2006-6127
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：ローカルユーザがシステムをシャットダウンできる可能性がある。
  
  説明：親プロセスによって作成されたカーネルイベントキューを使って NOTE_TRACK カーネルイベントを登録する際、kevent() の実装に関する脆弱性があり、ローカルユーザがシステムをシャットダウンできてしまう可能性があります。詳細については、Month of Kernel Bugs の Web サイト (MOKB-24-11-2006) を参照してください。このアップデートでは、NOTE_TRACK イベントのサポートを廃止することによって、この問題が解消されています。

• カーネル
  CVE-ID：CVE-2007-4686
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意を持って作成された ioctl 要求によって、システム権限に使ってシステムをシャットダウンさせたり、任意のコードを実行できてしまう可能性があります。
  
  説明：ioctl 要求の処理には、整数のオーバーフローが発生することがあり、悪意を持って作成された ioctl 要求を送信することによって、ローカルユーザがシステム権限に使ってシステムをシャットダウンさせたり、任意のコードを実行できてしまう可能性がありま す。このアップデートでは、ioctl 要求の追加検証を行うことにより、問題が解消されています。この問題の報告は、www.trapkit.de の Tobias Klein 氏の功績によるものです。

• remote_cmds
  CVE-ID：CVE-2007-4687
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：tftpd が有効になっていると、デフォルトで、クライアントがシステムの任意のパスにアクセスできる可能性がある。
  
  説明：デフォルトで、/private/tftpboot/private ディレクトリにはルートディレクトリへのシンボリックリンクが含まれているため、クライアントがシステムの任意のパスにアクセスできる可能性があります。 このアップデートでは、/private/tftpboot/private ディレクトリを削除することによって、この問題が解消されています。この問題の報告は、Stratus Data Systems, Inc. の James P. Javery 氏の功績によるものです。

• ネットワーク
  CVE-ID：CVE-2007-4688
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：リモートユーザがホストのすべてのアドレスを取得できる可能性がある。
  
  説明：Node Information Query 方式の実装には脆弱性があり、リモートユーザがホストのすべてのアドレス (リンクローカルアドレスを含む) をクエリできる可能性があります。このアップデートでは、システムからのノード情報クエリをローカルネットワーク以外の場所にドロップすることによって、 この問題が解消されています。この問題の報告は、EADS Innovation Works の Arnaud Ebalard 氏の功績によるものです。

• ネットワーク
  CVE-ID：CVE-2007-4269
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：AppleTalk が有効になっている場合、ローカルユーザがシステム権限に使ってシステムをシャットダウンさせたり、任意のコードを実行できてしまう可能性があります。
  
  説明：AppleTalk の ASP メッセージ処理には、整数のオーバーフローが発生することがあり、AppleTalk ソケット上に悪意を持って作成された ASP メッセージを送信することによって、ローカルユーザがシステム権限に使ってシステムをシャットダウンさせたり、任意のコードを実行できてしまう可能性があ ります。このアップデートでは、ASP メッセージの追加検証を行うことにより、問題が解消されています。この問題の報告は、VeriSign iDefense Labs の Sean Larsson 氏の功績によるものです。

• ネットワーク
  CVE-ID：CVE-2007-4689
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：特定の IPV6 パケットによって、システムがシャットダウンしたり、任意のコードが実行される可能性がある。
  
  説明：特定の IPV6 パケットの処理には「double-free」のセキュリティに関する脆弱性があり、システム権限に使ってシステムをシャットダウンさせたり、任意のコー ドを実行できてしまう可能性があります。このアップデートでは、IPV6 パケットの処理を改善することによって、この問題が解消されています。この問題は Intel プロセッサを搭載しているシステムでは起こりません。この問題の報告は、VMware の Bhavesh Davda 氏、および Tumbleweed Communications の Brian "chort" Keefer 氏の功績によるものです。

• ネットワーク
  CVE-ID：CVE-2007-4267
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：AppleTalk がルーティングモードで有効になっている場合、ローカルユーザがシステムをシャットダウンさせたり、任意のコードを実行できてしまう可能性がある。
  
  説明：新しい AppleTalk ゾーンを追加すると、スタックベースのバッファオーバーフローが発生する可能性があり、悪意を持って作成された ioctl 要求を AppleTalk ソケットに送信することによって、ローカルユーザがシステム権限に使ってシステムをシャットダウンさせたり、任意のコードを実行できてしまう可能性があり ます。このアップデートでは、ioctl 要求の bounds checking を改善することによって、AppleTalk に関するこの問題が解消されています。この問題の報告は VeriSign iDefense VCP に所属する匿名の研究者の功績によるものです。

• ネットワーク
  CVE-ID：CVE-2007-4268
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：AppleTalk が有効になっている場合、ローカルユーザがシステム権限に使ってシステムをシャットダウンさせたり、任意のコードを実行できてしまう可能性がある。
  
  説明：AppleTalk のメモリ割り当て処理で演算エラーが発生し、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された AppleTalk メッセージを送信することによって、ローカルユーザがシステム権限に使ってシステムをシャットダウンさせたり、任意のコードを実行できてしまう可能性があ ります。このアップデートでは、AppleTalk メッセージの bounds checking を改善することによって、この問題が解消されています。この問題の報告は、VeriSign iDefense Labs の Sean Larsson 氏の功績によるものです。

• NFS
  CVE-ID：CVE-2007-4690
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意を持って作成された AUTH_UNIX RPC コールによって、システムがシャットダウンしたり、任意のコードを実行される可能性がある。
  
  説明：AUTH_UNIX RPC コールの処理によって、NFS で「double free」のセキュリティ問題が発生する可能性があります。リモートアタッカーは、悪意を持って作成された AUTH_UNIX RPC コールを TCP または UDP を介して送信することによって、システムをシャットダウンさせたり、任意のコードを実行する可能性があります。このアップデートでは、AUTH_UNIX RPC の検証を強化することによって、この問題が解消されています。この問題の報告は、NGSSoftware の Alan Newson 氏、および Tenable Network Security, Inc. の Renaud Deraison 氏の功績によるものです。

• NSURL
  CVE-ID：CVE-2007-4691
  対象となるバージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
  
  説明：NSURL には、URL がローカルファイルシステムを参照しているかどうかを判断する際、大文字と小文字の区別に関する脆弱性があります。このため、API コールを実行した側がセキュリティ上の判断を誤り、適切な警告が出されないまま、ローカルシステム上でファイルやネットワークボリュームが実行される可能 性があります。このアップデートでは、大文字と小文字を区別しない比較を使うことによって、この問題が解消されています。

• Safari
  CVE-ID：CVE-2007-0646
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意を持って作成された名前の .download ファイルを開くと、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
  
  説明：Safari には書式文字列の脆弱性があり、アタッカーは、悪意を持って作成された名前の .download ファイルを開くようにユーザを誘導することで、アプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。詳細については、 Month of Apple Bugs の Web サイト (MOAB-30-01-2007) を参照してください。このアップデートでは、書式文字列の処理を改善することによって、この問題が解消されています。

• Safari
  CVE-ID：CVE-2007-4692
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：Safari のタブブラウズには脆弱性があり、ユーザの認証情報が公開される可能性がある。
  
  説明：Safari のタブブラウズ機能の実装には脆弱性があり、アクティブでないタブで HTTP 認証を使ってサイトを読み込むと、タブと該当ページが表示されずに、認証シートが表示される場合があります。認証シートが現在アクティブなタブによって表 示された情報であると誤解すると、ユーザの認証情報が公開される可能性があります。このアップデートでは、認証シートの処理を改善することによって、この 問題が解消されています。この問題の報告は、Technical University Dresden の Michael Roitzsch 氏の功績によるものです。

• SecurityAgent
  CVE-ID：CVE-2007-4693
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：物理的にシステムにアクセスできる人物が、スクリーンセーバーの認証ダイアログを回避できる可能性がある。
  
  説明：Mac のスリープ状態やスクリーンセーバーを解除するとき、Mac に物理的にアクセスできる人物が、スクリーンセーバーの認証ダイアログのバックグラウンドで実行されているプロセスにキーストロークを送信できる可能性が あります。このアップデートでは、セキュアなテキストフィールド間のキーボードフォーカスの処理を改善することによって、この問題が解消されています。こ の問題の報告は、Faisal N. Jawdat 氏の功績によるものです。

• WebCore
  CVE-ID：CVE-2007-4694
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：リモートコンテンツからローカルファイルが読み込まれる可能性がある。
  
  説明：Safari では、リソースを読み込む際に file:// URL がブロックされないため、リモートアタッカーは、悪意を持って作成された Web サイトを読み込むようにユーザを誘導することで、ローカルファイルの内容を閲覧し、機密情報が漏洩する可能性があります。このアップデートでは、リモート コンテンツからのローカルファイルの読み込みを禁止することによって、この問題が解消されています。この問題の報告は、lixlpixel の功績によるものです。

• WebCore
  CVE-ID：CVE-2007-4695
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意を持って作成されたファイルをアップロードすると、フォームデータが改ざんされる可能性がある。
  
  説明：HTML フォームの処理に入力検証に関する脆弱性があり、アタッカーは、悪意を持って作成されたファイルアップロードするようにユーザを誘導することで、フォーム フィールドの値を変更し、サーバでフォームが処理されるときに予期せぬ動作が発生する可能性があります。このアップデートでは、ファイルアップロードの処 理を改善することによって、この問題が解消されています。この問題の報告は、Itchigo Communications GmbH の Bodo Ruskamp 氏の功績によるものです。

• WebCore
  CVE-ID：CVE-2007-4696
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意のある Web サイトにアクセスすると、機密情報が漏洩する可能性がある。
  
  説明：Safari のページ移行処理には競合状態が発生する脆弱があり、アタッカーは、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、ほかの Web サイトのフォームに入力された情報を取得し、機密情報が漏洩する可能性があります。このアップデートでは、ページ移行時にフォームデータを適切にクリアす ることによって、この問題が解消されています。この問題の報告は、NetSuite の Ryan Grisso 氏の功績によるものです。

• WebCore
  CVE-ID：CVE-2007-4697
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。
  
  説明：ブラウザの履歴処理でメモリ破壊が引き起こされる脆弱性があり、アタッカーは、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、アプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。この問題の 報告は、David Bloom 氏の功績によるものです。

• WebCore
  CVE-ID：CVE-2007-4698
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意のある Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される（クロスサイトスクリプティング）可能性がある。
  
  説明：Safari では、JavaScript イベントが誤ったフレームに関連づけられる可能性があり、アタッカーは、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、別のサイトのコンテキストで JavaScript を実行する可能性があります。このアップデートでは、JavaScript を正しいソースフレームに関連づけることによって、この問題が解消されています。

• WebCore
  CVE-ID：CVE-2007-3758
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意のある Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される（クロスサイトスクリプティング）可能性がある。
  
  説明：Safari にはクロスサイトスクリプティングに関する脆弱性があり、悪意のある Web サイトにアクセスすると、Web サイトの JavaScript ウインドウプロパティに別のドメインからのプロパティが設定される可能性があります。アタッカーは、悪意を持って作成された Web サイトにアクセスするようようにユーザを誘導することで、別の Web サイトのウインドウステータスやページ位置を取得または設定する可能性があります。このアップデートでは、これらのプロパティへのアクセス制御を強化する ことによって、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

• WebCore
  CVE-ID：CVE-2007-3760
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意のある Web ページにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される（クロスサイトスクリプティング）可能性がある。
  
  説明：Safari にはクロスサイトスクリプティングに関する脆弱性があり、悪意のある Web サイトにアクセスすると、javascript URL を使って埋め込まれているオブジェクトをホストすることによって、同一生成元ポリシー (SOP) を回避できる可能性があります。アタッカーは、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、別のサイトのコンテキストで JavaScript を実行する可能性があります。このアップデートでは、javascript URL スキームの使用を制限し、これらの URL の生成元の検証を追加することによって、この問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏、および Secunia Research の功績によるものです。

• WebCore
  CVE-ID：CVE-2007-4671
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：Web サイトの JavaScript が、HTTPS を介して提供される文書の内容にアクセスしたり、内容を変更したりする可能性がある。
  
  説明：Safari の脆弱性が原因で、HTTP を介して提供されたコンテンツが変更されたり、同じドメインの HTTPS を介して提供されるコンテンツにアクセスしたりする可能性があります。アタッカーは、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、該当するドメインの HTTPS Web ページのコンテキストで JavaScript を実行する可能性があります。このアップデートでは、HTTP フレームから HTTPS フレームへの JavaScript のアクセスを禁止することによって、この問題が解消されています。この問題の報告は、株式会社 LAC (Little eArth Corporation Co.、Ltd.) の山崎圭吾氏の功績によるものです。

• WebCore
  CVE-ID：CVE-2007-3756
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：悪意のある Web サイトにアクセスすると、URL コンテンツが漏洩する可能性がある。
  
  説明：Safari では、親ウインドウに表示されている URL が Web ページに読み込まれる可能性があります。アタッカーは、悪意を持って作成された Web ページにアクセスするようにユーザを誘導することで、無関係なページの URL を取得する可能性があります。このアップデートでは、クロスドメインのセキュリティチェックを強化することによって、この問題が解消されています。この問 題の報告は、Google Inc. の Michal Zalewski 氏、および Secunia Research の功績によるものです。

• WebKit
  CVE-ID：CVE-2007-4699
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：Safari によってキーチェーンに追加されたプライベートキーに不正なアプリケーションがアクセスする可能性がある。
  
  説明：Safari ではデフォルトで、キーチェーンにプライベートキーを追加する際、警告なしに、すべてのアプリケーションからキーにアクセスできるようになっています。こ のアップデートでは、Safari 以外のアプリケーションがキーにアクセスしようとしたときに許可を確認するメッセージを表示することによって、この問題が解消されています。

• WebKit
  CVE-ID：CVE-2007-4700
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：Safari で悪意のある Web サイトにアクセスすると、リモートで特定されたデータが任意の TCP ポートに送信される可能性がある。
  
  説明：Safari で悪意のある Web サイトにアクセスすると、リモートで特定されたデータが任意の TCP ポートに送信される可能性があります。このアップデートでは、特定ポートへのアクセスをブロックすることによって、この問題が解消されています。この問題 の報告は、Institute for Infocomm Research（シンガポール）の Kostas G. Anagnostakis 氏、および FORTH-ICS（ギリシャ）の Spiros Antonatos 氏の功績によるものです。

• WebKit
  CVE-ID：CVE-2007-4701
  対象となるバージョン：Mac OS X v10.4 〜 Mac OS X v10.4.10、Mac OS X Server v10.4 〜 Mac OS X Server v10.4.10
  影響：表示している PDF ファイルの内容が、ローカルユーザに読み込めまれる可能性がある。
  
  説明：WebKit/Safari で PDF ファイルをプレビューすると、脆弱性のある一時ファイルが作成されるため、ローカルユーザがファイルのコンテンツにアクセスでき、機密情報が漏洩する可能 性があります。このアップデートでは、PDF のプレビュー中、一時ファイルへのアクセス制限を強化することによって、この問題が解消されています。この問題の報告は、Jean-Luc Giraud 氏、および ETH Zurich の Moritz Borgmann 氏の功績によるものです。