セキュリティアップデート 2008-005 について
概要
この記事では、「セキュリティアップデート 2008-005」について説明します。このセキュリティアップデートはシステム環境設定の「ソフトウェアアップデート」パネルか ソフトウェアアップデート を利用してダウンロードし、インストールできます。
アップルでは、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます。
その他のセキュリティアップデートについては、「セキュリティアップデートについて」を参照してください。
対象製品
Mac OS X Server 10.4, 製品のセキュリティ, Mac OS X Server 10.5, Mac OS X 10.5.4, Mac OS X 10.4.11
セキュリティアップデート 2008-005
-
Open Scripting Architecture
CVE-ID:CVE-2008-2830
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:ローカルユーザが昇格アクセス権でコマンドを実行できる。
説明:スクリプティング機能追加プラグインを昇格アクセス権で実行されているアプリケーションに読み込むかどうかを判断する際に、Open Scripting Architecture ライブラリに設計上の問題が存在します。アクセス権を持つアプリケーションにスクリプティング機能追加コマンドを送信すると、このアクセス権を持つ任意のコードを実行できる可能性があります。このアップデートでは、システム権限で実行されているアプリケーションにスクリプティング機能追加プラグインを読み込まないことで、この問題を解決しました。最近報告された ARDAgent と SecurityAgent の問題は、このアップデートで解決されました。この問題の報告は、Charles Srstka 氏の功績によるものです。
-
BIND
CVE-ID:CVE-2008-1447
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:BIND が DNS キャッシュポイズニングの影響を受け、偽の情報を返す可能性がある。
説明:Mac OS X では BIND (Berkeley Internet Name Domain) サーバが割り当てられていますが、デフォルトで有効になっていません。有効にすると、BIND サーバでホスト名と IP アドレス間の変換が行われます。DNS プロトコルの弱点のため、リモート攻撃者が DNS キャッシュポイズニング攻撃を実行できる可能性があります。攻撃されると、DNS で BIND サーバを使用するシステムは偽の情報を受け取る可能性があります。このアップデートでは、ソースポートのランダム化を実装してキャッシュポイズニング攻撃に対する耐性を高めることで、この問題を解決しました。Mac OS X v10.4.11 システムでは、BIND はバージョン 9.3.5-P1 にアップデートされました。Mac OS X v10.5.4 システムの場合は、BIND はバージョン 9.4.2-P1 にアップデートされました。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。
-
CarbonCore
CVE-ID:CVE-2008-2320
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:長いファイル名を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:長いファイル名の処理時、スタックバッファがオーバフローする場合があります。長いファイル名を処理すると、アプリケーションが予期せずクラッシュしたり、任意のコードが実行されたりする可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏、および n.runs の Sergio 'shadown' Alvarez 氏の功績によるものです。
-
CoreGraphics
CVE-ID:CVE-2008-2321
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。
説明:CoreGraphics には、引数を処理する際にメモリが破損する問題があります。Web ブラウザなどのアプリケーションを使って CoreGraphics に信頼できない入力を渡すと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。この問題の報告は、Google の Michal Zalewski 氏の功績によるものです。
-
CoreGraphics
CVE-ID:CVE-2008-2322
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:悪質な PDF ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明: PDF ファイルの処理時に整数のオーバーフローが発生し、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された PDF ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PDF ファイルの有効性チェックを追加することによってこの問題に対応しました。この問題の報告は、iDefense VCP に所属する Pariente Kobi 氏の功績によるものです。
-
Data Detectors Engine
CVE-ID:CVE-2008-2323
対象となるバージョン:Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:悪意を持って作成されたメッセージを Data Detectors で表示すると、アプリケーションが予期せず終了する可能性がある。
説明:Data Detectors は、テキストコンテンツやアーカイブから参照情報を取り出す際に使用されます。Data Detectors でのテキストコンテンツの処理には、リソース消費の問題があります。悪意を持って作成されたコンテンツを Data Detectors を使用するアプリケーションで表示すると、サービス拒否が生じることがありますが、任意のコードが実行されることはありません。この問題は Mac OS X v10.5 より前のシステムには影響がありません。
-
ディスクユーティリティ
CVE-ID:CVE-2008-2324
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:ローカルユーザがシステム権限を取得する可能性がある。
説明:ディスクユーティリティの「アクセス権を修復」ツールを使用すると、/usr/bin/emacs setuid が作成されます。「アクセス権を修復」ツールを実行した後で、ユーザは emacs を使用してシステム権限でコマンドを実行する場合があります。このアップデートでは、「アクセス権を修復」ツールで emacs に適用されるアクセス権を修正することで、問題を解決しました。この問題は Mac OS X 10.5 以降を搭載しているシステムには影響がありません。この問題の報告は、Anton Rang 氏と Brian Timares 氏の功績によるものです。
-
OpenLDAP
CVE-ID:CVE-2008-2952
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:リモート攻撃者によって、アプリケーションが予期せず終了することがある。
説明:OpenLDAP の ASN.1 BER デコードに問題があります。悪意を持って作成された LDAP メッセージを処理すると、アサートがトリガされ、OpenLDAP デーモンの slapd でアプリケーションが予期せずに終了することがあります。このアップデートでは、LDAP メッセージの追加検証を行うことにより、問題が解消されています。
-
OpenSSL
CVE-ID:CVE-2007-5135
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:リモート攻撃者が、アプリケーションが予期せず終了させたり、任意のコードを実行する可能性がある。
説明:OpenSSL の SSL_get_shared_ciphers() ユーティリティ関数にレンジチェックの問題があります。この関数を使用したアプリケーションで悪意を持って作成されたパケットを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。
-
PHP
CVE-ID:CVE-2007-2051、CVE-2008-2050、CVE-2008-4850、CVE-2008-0599、CVE-2008-0674
対象となるバージョン:Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響: PHP 5.2.5 に複数の脆弱性がある。
説明:PHP は複数の脆弱性に対処するためにバージョン 5.2.6 にアップデートされています。それらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳細については、PHP の Web サイト (http://www.php.net/) を参照してください。PHP バージョン 5.2.x は Mac OS X v10.5 システムでのみ提供されます。
-
クイックルック
CVE-ID:CVE-2008-2325
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:悪質な Microsoft Office ファイルをダウンロードすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:クイックルックで Microsoft Office ファイルを処理する場合、複数のメモリ破損の問題があります。悪意を持って作成された Microsoft Office ファイルをダウンロードすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムには影響がありません。
-
rsync
CVE-ID:CVE-2008-2326
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
影響:モジュールルートの外にあるファイルが、リモートでアクセス、または上書きされる可能性がある。
説明:デーモンモードで rsync を実行した場合、シンボリックリンクの処理にパス検証に関する問題があります。シンボリックリンクを rsync モジュールに配置すると、モジュールルートの外側にあるファイルへのアクセス、または上書きが行われる可能性があります。このアップデートではシンボリックリンクの処理を改善することにより、この問題を解消しました。適用されるパッチの詳細については、rsync Web サイト (http://rsync.samba.org/) を参照してください。
追加情報
重要:この記事では、他社の Web サイトや製品についての情報を提供しています。Apple は、他社の Web サイトに掲載されている情報または製品の選択、性能、使用については、一切責任を負いません。Apple は、これらの情報を、ユーザの利便性を考慮して提供しているに過ぎません。Apple では、これらのサイトに掲載されている情報の評価を行っておらず、その正確性または信頼性についてはいかなる言及もいたしません。インターネット上のあらゆる情報または製品の使用には本来リスクが伴うものであり、この点について Apple はいかなる責任も負わないものとします。他社のサイトは Apple とは無関係であり、他社の Web サイトの内容を Apple が管理しているわけではないことをご理解ください。その他の情報は、ベンダーに関する情報を見つけるを参照してください。