Mac OS X v10.5.5 のセキュリティコンテンツおよびセキュリティアップデート 2008-006 について

Mac OS X v10.5.5 およびセキュリティアップデート 2008-006

• ATS

  CVE-ID：CVE-2008-2305

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：悪意を持って作成されたフォントが埋め込まれている文書を表示すると、任意のコードが実行される可能性がある。

  説明：Apple Type Services には、PostScript フォント名の処理時、ヒープバッファがオーバーフローする脆弱性があるため、悪意を持って作成されたフォントが埋め込まれている文書を表示すると、任意のコードが実行される可能性があります。このアップデートでは、フォント名の検証を強化することによって問題が解決しています。この問題の報告は、カーネギーメロン大学 Computing Services の Chris Ries 氏の功績によるものです。

• BIND

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：BIND のアップデートによって、パフォーマンスに関する問題が解消される。

  説明：BIND をバージョン 9.4.2-P2 にアップデートすると、パフォーマンスに関する問題が解消されます。Mac OS X v10.4.11 システムの場合は、BIND はバージョン 9.3.5-P2 にアップデートされました。Mac OS X v10.5.4 システムの場合は、BIND はバージョン 9.4.2-P2 にアップデートされました。詳細については、ISC の Web サイト (http://www.isc.org/index.pl?/sw/bind/) を参照してください (英語の情報です)。

• ClamAV

  CVE-ID：CVE-2008-1100、CVE-2008-1387、CVE-2008-0314、CVE-2008-1833、CVE-2008-1835、CVE-2008-1836、CVE-2008-1837、CVE-2008-2713、CVE-2008-3215

  対象となるバージョン：Mac OS X Server v10.4.11、Mac OS X Server v10.5 ～ v10.5.4

  影響：ClamAV 0.92.1 に複数の脆弱性がある。

  ClamAV 0.92.1 における複数の脆弱性により、任意のコードが実行されるという深刻な問題が発生する可能性があります。このアップデートでは、ClamAV 0.93.3 にアップデートすることによって、問題が解決しています。詳細については、ClamAV の Web サイト (http://www.clamav.net/) を参照してください (英語の情報です)。

• ディレクトリサービス

  CVE-ID：CVE-2008-2329

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：ログイン画面にアクセスできる人物が、ユーザ名のリストを表示できる可能性がある。

  説明：ログインウィンドウで Active Directory を使ってユーザを検証するよう設定されている場合、情報が漏洩する可能性があります。「ユーザ名」フィールドにワイルドカード文字を入力すると、Active Directory のユーザ名のリストが表示される可能性があります。このアップデートでは、ディレクトリサービスでのユーザ名の処理を改善することによって、問題が解決しています。この問題の報告は、西セネカ中央学区の IT Department の功績によるものです。

• ディレクトリサービス

  CVE-ID：CVE-2008-2330

  対象となるバージョン：Mac OS X Server v10.4.11、Mac OS X Server v10.5 ～ v10.5.4

  影響：OpenLDAP のシステム管理者が slapconfig を実行すると、ローカルユーザがサーバパスワードを入手できる可能性がある。

  説明：OpenLDAP の設定時、slapconfig ツールを使った処理には、安全性に関わる問題があります。システム管理者が slapconfig を実行すると、ローカルユーザは、自身が管理しているファイルにパスワードが入力されるよう操作できる可能性があります。このアップデートでは、mkfifo 関数の戻り値を確認することによって問題が解決しています。

• Finder

  CVE-ID：CVE-2008-2331

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：「情報を見る」ウィンドウに、ファイルの正しいアクセス権限が表示されない場合がある。

  説明：特定の状況で、Finder の「情報を見る」ウィンドウに表示されるアクセス権が更新されない場合があります。鍵のアイコンをクリックすると、ファイルシステム「共有とアクセス権」への変更は反映されますが、ウィンドウの表示は更新されません。このアップデートにより、ファイルへのアクセス権を変更した場合、ウィンドウでのアクセス権の表示が適切に更新されるようになっています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Michel Colman 氏の功績によるものです。

• Finder

  CVE-ID：CVE-2008-3613

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：ローカルネットワークにアクセスした攻撃者が、DOS 攻撃を起こす可能性がある。

  説明：Finder には、リモートディスクの検索時、ヌルポインタが参照されるという脆弱性があるため、ローカルネットワークにアクセスした攻撃者からの攻撃によって、Finder が起動した直後に終了し、システムが利用できなくなる可能性があります。このアップデートでは、ヌルポインタの検証を強化するによって問題が解決しています。この問題は、Mac OS X v10.5.2 搭載のあらゆる製品、Mac OS X v10.5.3 および Mac OS X v10.5.4 搭載の MacBook Air でのみ発生します。この問題の報告は、Sogou の Yuxuan Wang 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2008-2327

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：LZW エンコードされた TIFF 画像を libTIFF で処理する際、メモリアクセスが初期化されないという複数の問題があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリを適切に初期化し、TIFF 画像の検証を強化することによって問題が解決しています。

• ImageIO

  CVE-ID：CVE-2008-2332

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：ImageIO で TIFF 画像を処理すると、メモリが破損する可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、TIFF 画像の処理を改善することによって問題が解決しています。この問題の報告は、Google Security Team の Robert Swiecki 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2008-3608

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：悪意を持って作成された大サイズの JPEG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：JPEG 画像の埋め込み ICC プロファイルを ImageIO で処理すると、メモリ破損が引き起こされる可能性があり、悪意を持って作成された大サイズの JPEG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、JPEG 画像の処理を改善することによって問題が解決しています。

• ImageIO

  CVE-ID：CVE-2008-1382

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：ImageIO の libpng がバージョン 1.2.29 にアップデートされている。

  説明：ImageIO の libpng がバージョン 1.2.29 にアップデートされています。CVE-2008-1382 は ImageIO の libpng の使用による影響を受けないため、このアップデートは予防策として適用されます。

• カーネル

  CVE-ID：CVE-2008-3609

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：適切な権限を持たないローカルユーザがファイルにアクセスできる。

  説明：vnode の再利用時、キャッシュされた資格情報がフラッシュされない場合があり、ローカルユーザが、権限のないファイルに読み込み／書き込みできる可能性があります。このアップデートでは、パージされた vnodes の処理を改善することによって問題が解決しています。この問題の報告は、Nevin ":-)" Liber 氏、Oak Ridge National Lab の Thomas Pelaia 氏、Thomas Tempelmann 氏、および Ram Kolli 氏の功績によるものです。

• libresolv

  CVE-ID：CVE-2008-1447

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：libresolv が DNS キャッシュポイズニングの影響を受け、偽りの情報を返す可能性がある。

  説明：libresolv は、自身のユニキャスト DNS 解決 API を使うアプリケーションに対して、ホスト名と IP アドレスの変換機能を提供します。DNS プロトコルの弱点のため、リモート攻撃者が DNS キャッシュポイズニング攻撃を実行できる可能性があります。libresolv を使っているアプリケーションに偽りの情報が送信される可能性があります。このアップデートでは、ソースポートのランダム化を実装してキャッシュポイズニング攻撃に対する耐性を高めることで、この問題を解決しました。BIND ツールの dig、host、および nslookup は、自身のリゾルバライブラリを使うため、このアップデートを適用しても問題は解決しません。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。

• ログインウインドウ

  CVE-ID：CVE-2008-3610

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：ユーザがパスワードを入力せずにログインできる。

  説明：ログインウィンドウで競合状態が発生する可能性があり、パスワードが不要なゲストアカウントや別のアカウントが有効になっていると、パスワードを入力せずにログインできる可能性があります。ログイン試行の比率が低い場合、このようなアカウントへのログイン試行は成功しませんが、ユーザリストが再び表示されるため、パスワードを入力せずに、どのようなユーザとしてでもログインできます。元のアカウントがゲストアカウントの場合、ログアウトすると、新規アカウントの内容が削除されます。このアップデートでは、ログインが成功しなかった場合にはログインウィンドウの状態を適切にクリーンアップすることによって、問題が解決しています。この問題は Mac OS X v10.5 より前のシステムには影響がありません。

• ログインウインドウ

  CVE-ID：CVE-2008-3611

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：ログイン画面にアクセスできる人物が、ユーザのパスワードを変更できる可能性がある。

  説明：ログインパスワードのポリシーが実行されるよう設定されているシステムでは、ログイン画面でユーザがパスワードを変更するよう求められる場合があります。パスワードの変更に失敗すると、エラーメッセージが表示されますが、現在のパスワードはクリアされません。パスワードがクリアされていないことに気づかず、エラーメッセージを表示したままコンピュータから離れると、ログイン画面に近づいた人物がユーザのパスワードをリセットできる可能性があります。このアップデートでは、ログイン画面が再び表示されたときに現在のパスワードをクリアすることによって問題が解決しています。この問題は Mac OS X 10.5 以降を搭載しているシステムには影響がありません。この問題の報告は、Middlesex Community College の Christopher A. Grande 氏の功績によるものです。

• mDNSResponder

  CVE-ID：CVE-2008-1447

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：mDNSResponder が DNS キャッシュポイズニングの影響を受け、偽りの情報を返す可能性がある。

  説明：mDNSResponder は、自身のユニキャスト DNS 解決 API を使うアプリケーションに対して、ホスト名と IP アドレスの変換機能を提供します。DNS プロトコルの脆弱性によって、リモート攻撃者が DNS キャッシュポイズニング攻撃し、mDNSResponder を使っているアプリケーションに偽りの情報が送信される可能性があります。このアップデートでは、ソースポートのランダム化を実装し、キャッシュポイズニング攻撃に対する耐性を強化することによって、この問題が解決しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。

• OpenSSH

  CVE-ID：CVE-2008-1483、CVE-2008-1657

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：OpenSSH における複数の脆弱性によって、もっとも深刻な場合は、ローカルの X11 セッションが制御される可能性がある。

  説明：Mac OS X v10.4.11 および v10.5.4 に装備されている OpenSSH バージョンにおける複数の脆弱性によって、ローカルユーザが別のユーザの X11 セッションを制御できるという深刻な問題が発生する可能性があります。このアップデートでは、OpenSSH 5.1p1 にアップデートすることによって、問題が解決しています。詳細については、OpenSSH の Web サイト (http://www.openssh.com/security.html) を参照してください (英語の情報です)。

• QuickDraw Manager

  CVE-ID：CVE-2008-3614

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：悪意を持って作成された PICT 画像ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されることがある。

  説明：QuickDraw では、PICT 画像の処理時、整数のオーバーフローが発生することがあります。悪質な PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PICT 画像の検証を強化することによって問題が解決しています。この問題の報告は iDefense VCP に所属する匿名の研究者の功績によるものです。

• Ruby

  CVE-ID：CVE-2008-2376

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：Array#fill メソッドの引数として信頼できない値が入力されている Ruby スクリプトを実行すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：Ruby Array#fill メソッドを実行する rb_ary_fill() には、整数のオーバーフローが発生する脆弱性があり、Array#fill メソッドの引数として信頼できない値が入力されている Ruby スクリプトを実行すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、b_ary_fill() に渡される引数の検証を強化することによって問題が解決しています。

• SearchKit

  CVE-ID：CVE-2008-3616

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：アプリケーションから SearchKit API に信頼できない入力値が渡されると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：SearchKit 内の関数で、整数のオーバーフローが発生する可能性があり、アプリケーションを介して信頼できない入力値が SearchKit に渡されると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。

• システム構成

  CVE-ID：CVE-2008-2312

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：ローカルユーザが PPP パスワードを入手する可能性がある。

  説明：ネットワーク環境設定には、ローカルユーザがアクセスでき、全世界から読み取り可能なファイルに、PPP パスワードが暗号化されずに保存されています。このアップデートでは、PPP パスワードの変更時、パスワードをキーチェーンに保存することによって問題が解決しています。この問題は Mac OS X 10.5 以降を搭載しているシステムには影響がありません。この問題の報告は、Core Security Technologies の Hernan Ochoa 氏、pvv.org の Tore Halset 氏、および University Computer Club の Matt Johnston 氏の功績によるものです。

• システム環境設定

  CVE-ID：CVE-2008-3617

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：パスワードが実際よりも強力であるとユーザが誤解する可能性がある。

  説明：リモートマネージメントおよび画面共有では、VNC の使用者に対して、最大 8 文字のパスワードの入力を要求するよう設定できますが、「パスワード」フィールドには 9 文字以上表示できるため、パスワードが 9 文字以上が使われているとユーザが誤解する可能性があります。このアップデートでは、ユーザインターフェイスに表示される VNC 使用者のパスワードを 8 文字に制限することで問題が解決しています。この問題の報告は、hi competence e.U. の Michal Fresel 氏の功績によるものです。

• システム環境設定

  CVE-ID：CVE-2008-3618

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4

  影響：認証済みのユーザが、自身にはアクセス権限がないと思っているファイルやディレクトリにリモートアクセスできる可能性がある。

  説明：「共有」環境設定の「ファイル共有」パネルに、実際のアクセス権限が正しく反映されないために、ユーザは「共有フォルダ」の下に表示されているフォルダにしかアクセスできないと誤解する可能性がありますが、実際には、認証済みのユーザは自身のホームディレクトリにもアクセスでき、管理者権限のあるユーザはシステム上のすべてのディスクにアクセスできます。このアップデートにより、実際のアクセス権を説明したテキストが追加されます。Mac OS X v10.5 より前のシステムでは、「ファイル共有」パネルに共有フォルダは表示されません。この問題は Mac OS X Server システムでは発生しません。

• Time Machine

  CVE-ID：CVE-2008-3619

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：Time Machine を使ってシステムをバックアップすると、機密情報が漏洩する可能性がある。

  説明：Time Machine でのバックアップの実行中、ほかのユーザが読み込み権限を持つバックアップドライブに、複数のログファイルが保存されるため、機密情報が漏洩する可能性があります。このアップデートでは、保存済みのログファイルへのアクセス権を制限することよって問題が解決しています。この問題の報告は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Edwin McKenzie 氏の功績によるものです。

• VideoConference

  CVE-ID：CVE-2008-3621

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：悪質なユーザとビデオ会議を行うと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：VideoConference で H.264 エンコードされたメディアを処理すると、メモリが破損する可能性があり、悪質なユーザとビデオ会議を行うと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。

• Wiki サーバ

  CVE-ID：CVE-2008-3622

  対象となるバージョン：Mac OS X v10.5 ～ v10.5.4、Mac OS X Server v10.5 ～ v10.5.4

  影響：リモート攻撃者が Wiki サーバに JavaScript を注入し続ける可能性がある。

  説明：Wiki サーバのメーリングリストのアーカイブは、メッセージに埋め込まれた JavaScript コードを実行します。Wiki サーバがホストしているメーリングリストに、リモートユーザが JavaScript コードを含むメールを送信し、メッセージを受け取ったユーザがこのようなメッセージを表示すると、ユーザのシステムで、メッセージに埋め込まれている JavaScript コードが実行されます。このアップデートでは、メールの検証を強化することによって問題が解決しています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Leon von Tippelskirch 氏、およびミュンヘン工科大学 Applied Software Engineering 学部長である Matthias Wieczorek 氏の功績によるものです。