セキュリティアップデート 2008-007 について

セキュリティアップデート 2008-007

• Apache

  CVE-ID: CVE-2007-6420、CVE-2008-1678、CVE-2008-2364

  対象となるバージョン：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：Apache 2.2.8 に複数の脆弱性がある。

  説明：Apache は、複数の脆弱性に対処するためにバージョン 2.2.9 にアップデートされています。それらの脆弱性に起因するもっとも深刻な問題として、クロスサイトリクエストフォージェリが生じることがあります。Apache バージョン 2 は、バージョン 10.5 以前の Mac OS X Client システムにはバンドルされていません。Apache バージョン 2 は Mac OS X Server v10.4.x システムにバンドルされていますが、デフォルトでは有効ではありません。詳細は、Apache Web サイト http://httpd.apache.org/ から入手できます。

• 証明書

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：ルート証明書が更新された。

  説明：複数の信頼された証明書がシステムルートの一覧に追加されました。既存の証明書の一部も最新バージョンにアップデートされました。認識されているシステムルートの全一覧は、キーチェーンアクセスアプリケーションで表示できます。

• ClamAV

  CVE-ID：CVE-2008-1389、CVE-2008-3912、CVE-2008-3913、CVE-2008-3914

  対象となるバージョン：Mac OS X Server v10.4.11、Mac OS X Server v10.5.5

  影響：ClamAV 0.93.3 に複数の脆弱性がある。

  説明：ClamAV 0.93.3 における複数の脆弱性があります。それらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行されることがあります。このアップデートでは、ClamAV 0.94 にアップデートして、この問題を解決しました。ClamAV は Mac OS X Client システムにはバンドルされていません。詳細は、ClamAV Web サイト http://www.clamav.net/ から入手できます。

• ColorSync

  CVE-ID：CVE-2008-3642

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：ICC プロファイルが埋め込まれている画像を処理した場合、バッファオーバーフローが発生します。悪意を持って作成された、ICC プロファイルが埋め込まれた画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、画像内の ICC プロファイルの追加検証を実行して、この問題に対処しています。功績：Apple。

• CUPS

  CVE-ID：CVE-2008-3641

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：リモート攻撃者が、「lp」ユーザの特権を使って任意のコードを実行できる可能性がある。

  説明：Hewlett-Packard Graphics Language (HPGL) フィルタに範囲チェックの問題があります。これが原因で、任意のメモリが制御データで上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者は「lp」ユーザの特権を使って任意のコードを実行できる可能性があります。プリンタ共有が有効になっていない場合、ローカルユーザは昇格特権を入手できる可能性があります。このアップデートでは、追加の境界チェックを行って、この問題に対応しました。この問題の報告は、TippingPoint の Zero Day Initiative の regenrecht 氏の功績によるものです。

• Finder

  CVE-ID：CVE-2008-3643

  対象となるバージョン：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：デスクトップ上のファイルがサービス拒否を受ける可能性がある。

  説明：Finder にエラー回復の問題があります。デスクトップ上に悪意を持って作成されたファイルが原因で Finder が予期せず終了する場合に、アイコンを作成しようとすると、Finder が終了と再起動を繰り返します。ファイルを削除するまで、Finder のユーザインターフェイスからユーザアカウントにアクセスできません。このアップデートでは、別の方法でアイコンを作成することにより、この問題を解決しました。この問題は Mac OS X v10.5 より前のシステムには影響がありません。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。

• launchd

  対象となるバージョン：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：要求されたときにアプリケーションがサンドボックスに入れない。

  説明：このアップデートでは、Mac OS X v10.5.5 で発表された問題に対応しています。launchd の実装における問題が原因で、サンドボックスに入るアプリケーションの要求が失敗することがあります。この問題は、文書化された sandbox_init API を使用する場合はプログラムに影響がありません。このアップデートでは、launchd の最新バージョンを提供することによって、この問題を解決しました。この問題は Mac OS X v10.5.5 より前のシステムには影響がありません。

• libxslt

  CVE-ID：CVE-2008-1767

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：XML 文書を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：libxslt ライブラリに、ヒープバッファオーバーフローの問題があります。悪意を持って作成された HTML ページを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。適用されるパッチについて詳しくは、http://xmlsoft.org/XSLT/ から入手できます。この問題の報告は、Outpost24 AB の Anthony de Almeida Lopes 氏、および Goole Security Team の Chris Evans 氏の功績によるものです。

• MySQL Server

  CVE-ID：CVE-2007-2691、CVE-2007-5969、CVE-2008-0226、CVE-2008-0227、CVE-2008-2079

  対象となるバージョン：Mac OS X Server v10.5.5

  影響：MySQL 5.0 45 に複数の脆弱性がある。

  説明：MySQL·は複数の脆弱性に対処するためにバージョン 5.0.67 にアップデートされています。それらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。これらの問題は、Mac OS X Server システムにのみ影響があります。詳しくは、MySQL Web サイト http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html から入手できます。

• ネットワーク

  CVE-ID：CVE-2008-3645

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：ローカルユーザがシステム権限を取得する可能性がある。

  説明：configd の EAPOLController プラグインのローカル IPC にヒープバッファオーバーフローが存在します。このため、ローカルユーザがシステム特権を入手できる可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。功績：Apple。

• PHP

  CVE-ID：CVE-2007-4850、CVE-2008-0674、CVE-2008-2371

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X Server v10.5.5

  影響： PHP 4.4.8 に複数の脆弱性がある。

  説明：PHP は複数の脆弱性に対処するためにバージョン 4.4.9 にアップデートされています。それらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳しくは、PHP Web サイト http://www.php.net/ から入手できます。これらの問題は、Mac OS X v10.4.x、Mac OS X Server v10.4.x、または Mac OS X Server v10.5.x を実行しているシステムにのみ影響があります。

• Postfix

  CVE-ID：CVE-2008-3646

  対象となるバージョン：Mac OS X v10.5.5

  影響：リモート攻撃者が直接ローカルユーザにメールを送信できる可能性がある。

  説明：Postfix 構成ファイルに問題があります。ローカルコマンドラインツールでメールを送信した後の 1 分間、postfix からのネットワークアクセスが可能になります。この期間中、SMTP ポートに接続できたリモートエンティティは、ローカルユーザにメールを送信したり、SMTP プロトコルを使用したりできます。この問題によって、システムにオープンメールリレーが発生することはありません。この問題は、リモートマシンからの SMTP 接続を防ぐように Postfix 構成を変更することで解決されました。この問題は、Mac OS X v10.5 より前のシステムには影響がありません。また、Mac OS X Server にも影響がありません。この問題の報告は、Pelle Johansson 氏の功績によるものです。

• PSNormalizer

  CVE-ID：CVE-2008-3647

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：悪意を持って作成された PostScript ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする。

  説明：PSNormalizer で PostScript ファイルのバウンディングボックスコメントを処理しようとすると、バッファオーバーフローが発生します。悪意を持って作成された PostScript ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりします。このアップデートでは、PostScript ファイルの追加検証を実行して、この問題を解決しました。功績：Apple。

• クイックルック

  CVE-ID：CVE-2008-4211

  対象となるバージョン：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：悪意を持って作成された Microsoft Excel ファイルをダウンロード、または表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりすることがある。

  説明：クイックルックが Microsoft Excel ファイルの列を処理する際に、signedness の問題があります。このため、領域外メモリアクセスが発生します。悪意を持って作成された Microsoft Excel ファイルをダウンロード、または表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、Microsoft Excel ファイルの追加検証を実行して、この問題を解決しました。この問題は、Mac OS X v10.5 より前のシステムには影響がありません。功績：Apple。

• rlogin

  CVE-ID：CVE-2008-4212

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：rlogin と host.equiv を使用するように手動で構成されているシステムが、予期せずにルートログインを許可することがある。

  説明：構成ファイル hosts.equiv の manpage は、エントリがルートに適用されないことを示します。しかし、rlogind の実装に関する問題が原因で、これらのエントリがルートにも適用されてしまいます。このアップデートでは、リモートシステムが hosts.equiv にある場合、rlogin がルートユーザを許可しないようにすることで、この問題を解決しました。rlogin サービスは、デフォルトでは Mac OS X では有効になっていないため、手動で有効に設定する必要があります。この問題の報告は、Ralf Meyer 氏の功績によるものです。

• スクリプトエディタ

  CVE-ID：CVE-2008-4214

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：ローカルユーザが、スクリプトエディタを使用中の別のユーザのアクセス権を得ることができる。

  説明：アプリケーションスクリプティングディクショナリを開くと、スクリプトエディタアプリケーションでのファイル操作のセキュリティが保護されなくなります。ローカルユーザのスクリプティングディクショナリは、アプリケーションを実行しているユーザがアクセスして任意のパスに書き込むことが可能になります。このアップデートでは、安全な場所に一時ファイルを作成することでこの問題を解決しました。功績：Apple。

• シングルサインオン

  対象となるバージョン：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：sso_util コマンドが、ファイルのパスワードを受け入れるようになった。

  説明：sso_util コマンドは、SSO_PASSWD_PATH 環境変数で命名されたファイルからのパスワードを受け入れるようになりました。この結果、自動スクリプトが sso_util をより安全に使用できるようになりました。

• Tomcat

  CVE-ID：CVE-2007-6286、CVE-2008-0002、CVE-2008-1232、CVE-2008-1947、CVE-2008-2370、CVE-2008-2938、CVE-2007-5333、CVE-2007-5342、CVE-2007-5461

  対象となるバージョン：Mac OS X Server v10.5.5

  影響：Tomcat 6.0.14 に複数の脆弱性がある。

  説明：Mac OS X v10.5 システム用の Tomcat は、複数の脆弱性に対処するためにバージョン 6.0.18 にアップデートされています。それらの脆弱性に起因するもっとも深刻な問題として、クロスサイトスクリプティング攻撃があります。これらの問題は、Mac OS X Server システムにのみ影響があります。詳しくは、Tomcat サイト http://tomcat.apache.org/ から入手できます。

• vim

  CVE-ID：CVE-2008-2712、CVE-2008-4101、CVE-2008-2712、CVE-2008-3432、CVE-2008-3294

  対象となるバージョン：Mac OS X v10.5.5、Mac OS X Server v10.5.5

  影響：vim 7.0 に複数の脆弱性がある。

  説明：vin 7.0 に複数の脆弱性があります。それらの脆弱性に起因するもっとも深刻な問題として、悪意を持って作成されたファイルを使用中に任意のコードが実行される可能性があります。このアップデートでは、vim 7.2.0.22 にアップデートして、問題を解決しました。詳しくは、vim Web サイト http://www.vim.org/ から入手できます。

• ウェブログ

  CVE-ID：CVE-2008-4215

  対象となるバージョン：Mac OS X Server v10.4.11

  影響：ウェブログ投稿のアクセス制御が徹底されない。

  説明：ウェブログサーバに、未確認のエラー条件があります。複数の短い名前を持つユーザをウェブログ投稿のアクセス制御リストに追加すると、ウェブログサーバでアクセス制御が徹底されない可能性があります。この問題は、アクセス制御リストの保存方法を改善することによって解決されました。この問題は、Mac OS X Server v10.4 を実行中のシステムにのみ影響があります。功績：Apple。