Mac OS X 10.4.8 Update のセキュリティコンテンツおよび Security Update 2006-006 について

Mac OS X v10.4.8 および Security Update 2006-006

• CFNetwork
  CVE-ID：CVE-2006-4390
  利用可能な OS バージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：Safari などの CFNetwork クライアントで認証されていない SSL サイトが認証済みとして表示される場合がある。
  
  説明：SSL を使って作成された接続は、通常は認証され暗号化されます。認証なしで暗号が実装されると、悪質な Web サイトが信頼できる Web サイトを装うことが可能になることになります。Safari の場合、リモートサイトの身元が信頼できない場合にロックアイコンが表示される場合があります。このアップデートでは、デフォルトで匿名の SSL 接続を禁止することにより、この問題に対処しました。この問題は、University of Technology の Adam Bryzak 氏の功績によるものです。

• Flash Player
  CVE-ID：CVE-2006-3311、CVE-2006-3587、CVE-2006-3588、CVE-2006-4640
  利 用可能な OS バージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：Flash コンテンツを再生すると、恣意的にコードが実行される可能性がある。
  
  説明：Adobe Flash Player に含まれている重大な脆弱性が原因で、悪意のある目的で作成されたコンテンツの処理中に恣意的にコードが実行されることがあります。このアップデートで は、Mac OS X v10.3.9 システムに Flash Player バージョン 9.0.16.0 を導入し、Mac OS X v10.4 システムに Flash Player バージョン 9.0.20.0 を導入することにより、この問題に対処しました。
  
  詳細については、Adobe 社の Web サイトで http://www.adobe.com/support/security/bulletins/apsb06-11.html を参照してください。

• ImageIO
  CVE-ID：CVE-2006-4391
  利用可能な OS バージョン：Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：悪意を持って作成された JPEG2000 画像を表示すると、アプリケーションがクラッシュしたり、恣意的にコードが実行されたりする可能性がある。
  
  説明：このバッファオーバーフローは、意図的に作成された不正な JPEG2000 画像を使って引き起こされ、アプリケーションがクラッシュしたり、恣意的にコードが実行されたりする可能性があります。このアップデートでは、 JPEG2000 画像の追加の認証を実行することで問題を解決しました。この問題は Mac OS X v10.4 以前のシステムには影響しません。この問題の報告は Idle Loop Software Design の Tom Saxton 氏の功績によるものです。

• カーネル
  CVE-ID：CVE-2006-4392
  利用可能な OS バージョン：Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：ローカルユーザが昇格させたアクセス権を使って恣意的にコードを実行できる。
  
  説明：Mach 例外ポートと呼ばれるカーネルのエラー処理メカニズムは、特定の種類のエラーの発生時にプログラムの制御権を提供します。悪意のあるローカルユーザがこの メカニズムを利用して、エラーの発生時に権限を持ったプログラムに含まれる恣意的なコードを実行できる可能性があります。このアップデートでは、権限のあ るプログラムの Mach 例外ポートへのアクセスを制限することにより、この問題に対処しました。この問題の報告は、Matasano Security の Dino Dai Zovi 氏の功績によるものです。

• LoginWindow
  CVE-ID：CVE-2006-4397
  利用可能な OS バージョン：Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：ネットワークアカウントへのログインに失敗した後、発行された Kerberos チケットにほかのローカルユーザがアクセスできる。
  
  説明：未確認のエラー状況が原因で、loginwindow でネットワークアカウントへのログインに失敗した後、Kerberos チケットが適切に消去されない場合があります。この結果、ほかのローカルユーザが前のユーザの Kerberos チケットに不正にアクセスできるようになります。このアップデートでは、ログイン失敗の後、クレデンシャルキャッシュをクリアすることにより、この問題に 対処しました。この問題は Mac OS X v10.4 以前のシステムには影響しません。この問題の報告は Digital Peaks Corporation の Patrick Gallagher 氏の功績によるものです。

• LoginWindow
  CVE-ID：CVE-2006-4393 利用可能な OS バージョン：Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7 影響：ファストユーザスイッチ機能が有効なとき、Kerberos チケットにほかのローカ ルユーザがアクセスできる。 CVE-ID：CVE-2006-4393
  利用可能な OS バージョン：Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：ファーストユーザスイッチ機能が有効なとき、Kerberos チケットにほかのローカルユーザがアクセスできる。
  
  説明：ファストユーザスイッチ機能の処理におけるエラーにより、ローカルユーザがほかのローカルユーザの Kerberos チケットにアクセスすることが許可されます。この状況を回避するためにファストユーザスイッチ機能はアップデートされました。この問題は Mac OS X v10.4 以前のシステムには影響しません。この問題の報告はRoyal Institute of Technology（スウェーデン、ストックホルム）の Ragnar Sundblad 氏の功績によるものです。

• LoginWindow
  CVE-ID：CVE-2006-4394
  利用可能な OS バージョン：Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：ネットワークアカウントが loginwindow サービスアクセス制御をバイパスできる。
  
  説明：サービスアクセス制御は、loginwindow を使ってシステムにログインできるユーザを制限するために使用できます。loginwindow の論理エラーにより、GUID のないネットワークアカウントがサービスアクセス制御をバイパスできます。この問題は、loginwindow にサービスアクセスコントロールを使用し、ネットワークアカウントが GUID なしでユーザを認証できるように設定されたシステムにのみ影響します。この問題は、loginwindow のサービスアクセス制御を適切に処理することにより解決しました。この問題は Mac OS X v10.4 より前のシステムでは起こりません。

• 環境設定
  CVE-ID：CVE-2006-4387
  利用可能な OS バージョン：Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：アカウントの管理者権限を削除した後も、そのアカウントは WebObjects アプリケーションを管理できる。
  
  説明：システム環境設定の「ユーザにこのコンピュータの管理を許可」チェックボックスのチェックを解除しても、そのアカウントが appserveradm または appserverusr グループから削除されない場合があります。これらのグループに属すアカウントは、WebObjects アプリケーションの管理を許可されます。このアップデートでは、アカウントが適切なグループから必ず削除されるようにすることで、この問題に対処しまし た。この問題は Mac OS X v10.4 以前のシステムには影響しません。この問題の報告は Fruit Bat Software の Phillip Tejada 氏の功績によるものです。

• QuickDraw Manager
  CVE-ID：CVE-2006-4395
  利用可能な OS バージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：特定のアプリケーションで悪質な PICT イメージを開くと、アプリケーションがクラッシュしたり、恣意的にコードが実行されたりする可能性があります。
  
  説明：特定のアプリケーションは PICT イメージを表示するためにサポートされていない QuickDraw 操作を起動します。意図的に作成された不正な PICT イメージにより、これらのアプリケーションでメモリ障害を引き起こし、アプリケーションがクラッシュしたり、恣意的にコードが実行されたりすることがあり ます。このアップデートでは、サポートされていない操作を禁止することで問題を解決しました。

• SASL
  CVE-ID：CVE-2006-1721
  利用可能な OS バージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：リモートからの攻撃で IMAP サーバのサービス拒否を引き起こすことができる。
  
  説明：Cyrus SASL における DIGEST-MD5 ネゴシエーションのサポートの問題により、悪意を持って作成された領域ヘッダにより IMAP サーバのセグメンテーション不良が発生する場合があります。このアップデートでは、認証処理における領域ヘッダの処理を改善することにより、この問題に対 処しました。

• WebCore
  CVE-ID：CVE-2006-3946
  利用可能な OS バージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 から Mac OS X v10.4.7、Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：悪意のある Web サイトを表示すると、恣意的にコードが実行される危険がある。
  
  説明：特定の HTML を処理した際に WebKit にメモリ管理エラーが発生することから、悪意のある Web サイトを表示すると、システムがクラッシュしたり、恣意的にコードが実行される可能性があります。このアップデートでは、オーバーフローの原因になる状況 を防止することで問題を解決しました。この問題は、Netzallee の Jens Kutilek 氏の功績によるものです。

• ワークグループマネージャ
  CVE-ID：CVE-2006-4399
  利用可能な OS バージョン：Mac OS X Server v10.4 から Mac OS X Server v10.4.7
  影響：ShadowHash パスワードを使用していると見られる NetInfo ペアレントのアカウントがまだ crypt を使用している。
  
  説明：「ワークグループマネージャ」は、NetInfo ペアレントの認証タイプを crypt から ShadowHash パスワードに変更できるように見えますが、実際には変更されません。NetInfo ペアレントのアカウント表示を更新すると、まだ crypt が使用されていることがわかります。このアップデートでは、管理者が NetInfo ペアレントのアカウントに対して ShadowHash パスワードを選択できないようにすることで、この問題に対処しました。この問題は、The Rockefeller University の Chris Pepper 氏の功績によるものです。

インストール上の注意

「ソフトウェア・アップデート」はお客さまのシステム構成に適用されるアップデートを表示します。必要なのは 1 つだけです。

Security Update 2006-006 は Mac OS X v10.3.9 およびMac OS X Server v10.3.9 システムにインストールされます。

Mac OS X v10.4.8 には、Security Update 2006-006 に含まれるセキュリティ修正が含まれており、Mac OS X v10.4 またはそれ以降のシステム、および Mac OS X Server v10.4 またはそれ以降のシステムにインストールされます。