Mac OS X 10.5.1 アップデート（クライアントおよびサーバ）のセキュリティコンテンツについて

概要

Mac OS X 10.5.1 アップデート（クライアントおよびサーバ）のセキュリティコンテンツについて説明します。セキュリティコンテンツは、Mac のシステム環境設定の「ソフトウェア・アップデート」または「ソフトウェア・アップデート」のページからダウンロードして、インストールできます。

Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。

Apple 製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

Mac OS X 10.5.1

アプリケーションファイアウォール
CVE-ID：CVE-2007-4702
対象となるバージョン：Mac OS X v10.5、Mac OS X Server v10.5
影響：ファイアウォールの「すべての受信接続をブロック」設定は誤解を招く恐れがある。

説明：アプリケーションファイアウォールで「すべての受信接続をブロック」に設定しても、ユーザ「root」(UID 0) として実行しているすべてのプロセスと mDNSResponder では、外部からの接続を受信できます。これにより、意図していないネットワークサービスに晒される可能性があります。このアップデートでは、機能をより正確に表す「必須サービスのみ許可」にオプション名を変更するとともに、この設定によって外部からの接続を受信できるプロセスを、configd (DHCP およびほかのネットワーク設定プロトコル）、mDNSResponder (Bonjour)、racoon (IPSec) の少数のシステムサービスに限定しました。アプリケーションファイアウォールの「ヘルプ」にも、より詳しい情報が追加されています。この問題は、Mac OS X v10.5 以前のシステムには関係がありません。

アプリケーションファイアウォール
CVE-ID：CVE-2007-4703
対象となるバージョン：Mac OS X v10.5、Mac OS X Server v10.5
影響：ファイアウォールを「特定のサービスおよびアプリケーションにアクセスを設定」に設定しても、ユーザ「root」(UID 0) として実行しているプロセスをブロックできない。

説明：アプリケーションファイアウォールを「特定のサービスおよびアプリケーションにアクセスを設定」に設定し、プログラムリストに実行可能ファイルを明示的に追加して、リスト内のエントリを「受信接続をブロック」とマーク付けしても、ユーザ「root」(UID 0) として実行しているプロセスで、外部からの接続を受信できます。これにより、意図していないネットワークサービスに晒される可能性があります。このアップデートでは、上記の問題が修正され、「受信接続をブロック」とマーク付けされている実行ファイルがブロックされるようになっています。この問題は、Mac OS X v10.5 以前のシステムには関係がありません。

アプリケーションファイアウォール
CVE-ID：CVE-2007-4704
対象となるバージョン：Mac OS X v10.5、Mac OS X Server v10.5
影響：launchd によって開始されたプロセスの場合、アプリケーションファイアウォールを変更しても、プロセスをリスタートするまで変更が反映されない。

説明：アプリケーションファイアウォールの設定を変更しても、launchd によって開始された実行中のプロセスに変更を反映させるには、プロセスをリスタートする必要があります。変更が直ちに反映されると誤解したユーザのシステムは、ネットワークアクセスに晒されることになります。このアップデートでは、上記の問題が解消され、変更が直ちに反映されるようになっています。この問題は、Mac OS X v10.5 以前のシステムには関係がありません。

この記事を評価する: