セキュリティアップデート 2008-007 について
セキュリティアップデート 2008-007 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらの記事を参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
セキュリティアップデート 2008-007
Apache
CVE-ID:CVE-2007-6420、CVE-2008-1678、CVE-2008-2364
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:Apache 2.2.8 に複数の脆弱性がある。
説明:Apache は、複数の脆弱性を解消するためにバージョン 2.2.9 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。Apache バージョン 2 は、Mac OS X クライアントシステムのバージョン 10.5 以前にはバンドルされていません。Apache バージョン 2 は Mac OS X Server v10.4.x システムにはバンドルされていますが、デフォルトでは有効になっていません。詳しくは、Apache の Web サイトを参照してください。http://httpd.apache.org/
Certificates
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:ルート証明書がアップデートされた。
説明:複数の信頼された証明書がシステムルートの一覧に追加されました。既存の証明書の一部も最新バージョンにアップデートされました。認識されているシステムルートの完全なリストは、キーチェーンアクセスアプリケーションで確認できます。
ClamAV
CVE-ID:CVE-2008-1389、CVE-2008-3912、CVE-2008-3913、CVE-2008-3914
対象となるバージョン:Mac OS X Server v10.4.11、Mac OS X Server v10.5.5
影響:ClamAV 0.93.3 に複数の脆弱性がある。
説明:ClamAV 0.93.3 に複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、ClamAV 0.94 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X クライアントシステムにはバンドルされていません。詳細は ClamAV Web サイトから入手できます。http://www.clamav.net/
ColorSync
CVE-ID:CVE-2008-3642
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:ICC プロファイルが埋め込まれている画像の処理時にバッファオーバーフローが発生する場合があります。ICC プロファイルが埋め込まれている、悪意を持って作成された画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、画像の ICC プロファイルの検証を強化することで問題が解消されています。功績:Apple
CUPS
CVE-ID:CVE-2008-3641
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:リモート攻撃者が「lp」ユーザの権限で任意のコードを実行できる可能性がある。
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲チェックに関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意のコードを実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を取得できる可能性があます。このアップデートでは、追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。
Finder
CVE-ID:CVE-2008-3643
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:デスクトップ上のファイルによってサービス運用妨害が引き起こされる可能性がある。
説明:Finder がエラーから復帰する際の処理に問題があります。デスクトップ上に悪意を持って作成されたファイルがあることで、Finder がファイルのアイコン生成時に予期せず終了し、Finder が終了と再起動を繰り返します。当該ユーザアカウントは、ファイルを削除するまで Finder のユーザインターフェイスを使ってアクセスできなくなります。このアップデートでは、アイコンを別のプロセスで生成することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。
launchd
影響:アプリケーションがリクエストを受けた時にサンドボックスに入れない可能性がある。
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
説明:このアップデートでは、Mac OS X v10.5.5 で起きていた問題が解消されています。launchd での実装に関する問題が原因で、アプリケーションをサンドボックス化するリクエストが実行されない場合があります。この問題は、文書化されている sandbox_init API を使用しているプログラムでは発生しません。このアップデートでは、launchd のアップデート版を提供することで問題が解消されています。この問題は、Mac OS X v10.5.5 より前のシステムでは発生しません。
libxslt
CVE-ID:CVE-2008-1767
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:XML 文書を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:libxslt ライブラリでヒープバッファオーバーフローが発生します。悪意を持って作成された HTML ページを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。適用されるパッチに関する詳細は、http://xmlsoft.org/XSLT/ を参照してください。この問題の報告は、Outpost24 AB の Anthony de Almeida Lopes 氏、および Google Security Team の Chris Evans 氏の功績によるものです。
MySQL Server
CVE-ID:CVE-2007-2691、CVE-2007-5969、CVE-2008-0226、CVE-2008-0227、CVE-2008-2079
対象となるバージョン:Mac OS X Server v10.5.5
影響:MySQL 5.0.45 に複数の脆弱性が存在する。
説明:MySQL をバージョン 5.0.67 にアップデートすることで、複数の脆弱性に対応しています。これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。なお、この問題は Mac OS X Server システムでのみ発生します。詳しくは、MySQL Web サイトを参照してください。http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html
Networking
CVE-ID:CVE-2008-3645
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:ローカルユーザがシステム権限を取得する可能性がある。
説明:EAPOLController プラグインのコンポーネントであるローカル IPC にはヒープバッファオーバーフローの問題があり、これが原因で、ローカルユーザがシステム権限を取得できる可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。功績:Apple
PHP
CVE-ID:CVE-2007-4850、CVE-2008-0674、CVE-2008-2371
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.5
影響:PHP 4.4.8 に複数の脆弱性がある。
説明:PHP をバージョン 4.4.9 にアップデートすることで、複数の脆弱性に対応しています。これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。さらに詳しい情報は、PHP Web サイト (http://www.php.net/) を参照してください。この問題は、Mac OS X v10.4.x、Mac OS X Server v10.4.x、Mac OS X Server v10.5.x を実行しているシステムでのみ発生します。
Postfix
CVE-ID:CVE-2008-3646
対象となるバージョン:Mac OS X v10.5.5
影響:リモート攻撃者がローカルユーザに直接メールを送信できる可能性がある。
説明:Postfix の構成ファイルに脆弱性があります。ローカルのコマンドラインツールでメールを送信した直後の 1 分間、ネットワークから postfix にアクセス可能になり、このとき、SMTP ポートにリモート接続することで、ローカルユーザにメールを送信したり、SMTP プロトコルを使用したりすることが可能です。この問題によって、システムにオープンメールリレーが発生することはありません。この問題は、リモートマシンからの SMTP 接続を防ぐように Postfix 構成を変更することで解決されました。この問題は、Mac OS X v10.5 より前のシステムおよび Mac OS X Server では発生しません。この問題の報告は、Pelle Johansson 氏の功績によるものです。
PSNormalizer
CVE-ID:CVE-2008-3647
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:悪意を持って作成された PostScript ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:PSNormalizer で PostScript ファイルのバウンディングボックスコメントを処理しようとすると、バッファオーバーフローが発生します。悪意を持って作成された PostScript ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりします。このアップデートでは、PostScript ファイルの追加検証を実行して、この問題を解決しました。
功績:Apple
QuickLook
CVE-ID:CVE-2008-4211
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:悪意を持って作成された Microsoft Excel ファイルをダウンロードまたは表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合がある。
説明:クイックルックが Microsoft Excel ファイルの列を処理する際に符号に関する脆弱性があり、これが原因で領域外メモリアクセスが発生する可能性があります。悪意を持って作成された Microsoft Excel ファイルをダウンロード、または表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。このアップデートでは、Microsoft Excel ファイルの検証を強化することで、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。功績:Apple。
rlogin
CVE-ID:CVE-2008-4212
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:rlogin と host.equiv を使用するように手動で構成されているシステムで、予期せず root ログインが許可される可能性がある。
説明:構成ファイル hosts.equiv の man ページには、入力内容は root に適用されないと記載されています。しかし、rlogind の実装に関する問題が原因で、入力内容が root にも適用されていました。このアップデートでは、リモートシステムが hosts.equiv にある場合、rlogin を使った root ユーザのログインを許可しないようにすることで、この問題を解決しました。Mac OS X では rlogin サービスがデフォルトでは有効になっていないため、手動で有効に設定する必要があります。この問題の報告は、Ralf Meyer 氏の功績によるものです。
Script Editor
CVE-ID:CVE-2008-4214
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:スクリプトエディタを使用中の別のユーザのアクセス権をローカルユーザが取得できる可能性がある。
説明:アプリケーションのスクリプティング辞書を開く際に、スクリプトエディタアプリケーションでのファイル操作のセキュリティを確保できないという問題があります。アプリケーションを実行中のユーザがアクセス可能な任意のパスにスクリプティング辞書を書き込めるよう、ローカルユーザが許可できる可能性があります。このアップデートでは、安全な場所に一時ファイルを作成することでこの問題を解決しました。功績:Apple
Single Sign-On
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:sso_util コマンドが、ファイルからのパスワードを受け入れるようになった。
説明:sso_util コマンドが、SSO_PASSWD_PATH 環境変数で命名されたファイルからのパスワードを受け入れるようになりました。この結果、自動スクリプトが sso_util をより安全に使用できるようになっています。
Tomcat
CVE-ID:CVE-2007-6286、CVE-2008-0002、CVE-2008-1232、CVE-2008-1947、CVE-2008-2370、CVE-2008-2938、CVE-2007-5333、CVE-2007-5342、CVE-2007-5461
対象となるバージョン:Mac OS X Server v10.5.5
影響:Tomcat 6.0.14 に複数の脆弱性がある。
説明:Mac OS X v10.5 システム上の Tomcat が、複数の脆弱性に対処するためにバージョン 6.0.18 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトスクリプティング攻撃が引き起こされる可能性があります。なお、この問題は Mac OS X Server システムでのみ発生します。詳しくは、Tomcat のサイトを参照してください。http://tomcat.apache.org/
vim
CVE-ID:CVE-2008-2712、CVE-2008-4101、CVE-2008-2712、CVE-2008-3432、CVE-2008-3294
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
影響:vim 7.0 に複数の脆弱性がある。
説明:vim 7.0 における複数の脆弱性が原因で、最も深刻な場合は、悪意を持って作成されたファイルの処理時に任意のコードが実行される可能性があります。このアップデートでは、vim 7.2.0.22 にアップデートして問題を解決しました。詳しくは、vim の Web サイトを参照してください。http://www.vim.org/
Weblog
CVE-ID:CVE-2008-4215
対象となるバージョン:Mac OS X Server v10.4.11
影響:weblog への投稿に関するアクセス制御が適用されない場合がある。
説明:チェックされないエラー状態が weblog サーバに存在します。複数の短い名前を持つユーザを weblog 投稿のアクセス制御リストに追加すると、Weblog サーバでアクセス制御が適用されない可能性があります。この問題は、アクセス制御リストの保存方法を改善することによって解決されました。この問題は、Mac OS X Server v10.4 を実行中のシステムでのみ発生します。