セキュリティアップデート 2009-005 について
セキュリティアップデート 2009-005 について説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
セキュリティアップデート 2009-005
Alias Manager
CVE-ID:CVE-2009-2800
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成されたエイリアスファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:エイリアスファイルの処理においてバッファオーバーフローが存在します。悪意を持って作成されたエイリアスファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。功績:Apple
CarbonCore
CVE-ID:CVE-2009-2803
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成されたリソースフォークを含むファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明:Resource Manager によるリソースフォークの処理においてメモリ破損の問題が存在します。悪意を持って作成されたリソースフォークを含むファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、リソースフォークの検証を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。功績:Apple
ClamAV
CVE-ID:CVE-2009-1241、CVE-2009-1270、CVE-2008-6680、CVE-2009-1371、CVE-2009-1372
対象:Mac OS X Server v10.5.8
影響:ClamAV 0.94.2 に複数の脆弱性がある。
説明:ClamAV 0.94.2 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、ClamAV をバージョン 0.95.2 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X Server システムにのみ提供されています。詳細については、ClamAV Web サイト (http://www.clamav.net/) を参照してください。これらの問題は、Mac OS X v10.6 システムでは発生しません。
ColorSync
CVE-ID:CVE-2009-2804
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:ColorSync プロファイルが埋め込まれている画像の処理で整数オーバーフローが発生し、ヒープバッファオーバーフローが引き起こされる可能性があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ColorSync プロファイルの検証を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。功績:Apple
CoreGraphics
CVE-ID:CVE-2009-2805
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:CoreGraphics による PDF ファイルの処理で整数オーバーフローが発生し、ヒープバッファオーバーフローが引き起こされる可能性があります。悪意を持って作成された JBIG2 ストリームを含む PDF ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。この問題は Mac OS X v10.6 システムでは発生しません。
CoreGraphics
CVE-ID:CVE-2009-2468
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:長いテキスト文字列の描画中にヒープバッファオーバーフローが発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。この問題の報告は、Google Inc. の Will Drewry 氏の功績によるものです。
CUPS
CVE-ID:CVE-2009-0949
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:リモート攻撃者がプリンタ共有サービスへのアクセスを妨害できるようになる可能性がある。
説明:CUPS にヌルポインタ逆参照の脆弱性が存在します。悪意を持って作成されたスケジューラリクエストを繰り返し送信することにより、リモート攻撃者がプリンタ共有サービスへのアクセスを妨害できるようになる可能性があります。このアップデートでは、スケジューラリクエストの検証を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。この問題の報告は、Core Security Technologies の CORE IMPACT Exploit Writing Team (EWT) の Anibal Sacco 氏の功績によるものです。
CUPS
CVE-ID:CVE-2009-2807
対象:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:権限のないローカルユーザがシステム権限を取得できるようになる可能性がある。
説明:CUPS USB バックエンドでヒープバッファオーバーフローが発生します。また、これが原因で、ローカルユーザがシステム権限を取得できる可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。
Flash Player plug-in
CVE-ID:CVE-2009-1862、CVE-2009-1863、CVE-2009-1864、CVE-2009-1865、CVE-2009-1866、CVE-2009-1867、CVE-2009-1868、CVE-2009-1869、CVE-2009-1870
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Adobe Flash Player プラグインに脆弱性が複数存在する。
説明:Adobe Flash Player プラグインには複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、悪意を持って作成された Web サイトを閲覧すると、任意のコードが実行される可能性があります。これらの問題は、Flash Player プラグインを Mac OS v10.5.8 の場合はバージョン 10.0.32.18 に、Mac OS X v10.4.11 システムの場合はバージョン 9.0.246.0 にアップデートすることで解消されています。Mac OS X v10.6 システムの場合、これらの問題は Mac OS X v10.6.1 で解消されています。詳細については、Adobe Web サイトを参照してください。http://www.adobe.com/support/security/bulletins/apsb09-10.html
ImageIO
CVE-ID:CVE-2009-2809
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成された、PixarFilm でエンコードされた TIFF 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明:ImageIO による PixarFilm でエンコードされた TIFF 画像の処理には、メモリ破損に関する複数の問題が存在します。悪意を持って作成された、PixarFilm でエンコードされた TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PixarFilm でエンコードされた TIFF 画像の検証を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。功績:Apple
Launch Services
CVE-ID:CVE-2009-2811
対象:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:ダウンロードした安全でないコンテンツを開こうとしても、警告が表示されない場合がある。
説明:このアップデートにより、たとえばメールからダウンロードした場合など、特定の条件下では安全でない可能性があることを示すフラグを立てるコンテンツタイプのシステムリストに「.fileloc」が追加されます。これらのコンテンツタイプは自動的には開かれませんが、手動で開くと悪意のあるペイロードが実行される可能性があります。このアップデートにより、「.fileloc」ファイルの処理前にユーザに通知するシステム機能が向上します。この問題は Mac OS X v10.6 システムでは発生しません。功績:Apple
Launch Services
CVE-ID:CVE-2009-2812
対象:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意のある Web サイトにアクセスすると、任意のコードが実行される可能性がある。
説明:アプリケーションのダウンロード時に、Launch Services は書き出された書類の種類を分析します。書き出された書類の種類の処理に設計上の問題があるために、Launch Services が安全なファイル拡張子を安全でない Uniform Type Identifier (UTI) と関連付ける可能性があります。悪意のある Web サイトにアクセスすると、安全でないファイルの種類が自動的に開かれる場合があります。このアップデートでは、信頼できないアプリケーションから書き出された書類の種類の処理を改善することによって、この問題を解消しています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple
MySQL
CVE-ID:CVE-2008-2079
対象:Mac OS X Server v10.5.8
影響:MySQL がバージョン 5.0.82 にアップデートされた。
説明:MySQL がバージョン 5.0.82 にアップデートされ、ローカルユーザが昇格した権限を取得できるようになる実装の問題が解消されています。この問題は Mac OS X Server システムでのみ発生します。この問題は Mac OS X v10.6 システムでは発生しません。詳しくは、MySQL Web サイトを参照してください。http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html
PHP
CVE-ID:CVE-2009-1271、CVE-2009-1272、CVE-2008-5498
対象:Mac OS X v10.5、Mac OS X Server v10.5.8
影響:PHP 5.2.8 に複数の脆弱性が存在する。
説明:PHP をバージョン 5.2.10 にアップデートすることで、複数の脆弱性に対応しています。これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。詳細については、PHP Web サイト (http://www.php.net/) を参照してください。これらの問題は、Mac OS X v10.6 システムでは発生しません。
SMB
CVE-ID:CVE-2009-2813
対象:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Windows ファイル共有を有効にすると、予期しないフォルダが共有される可能性がある。
説明:チェックされないエラー状態が Samba に存在します。ホームディレクトリを設定していないユーザが Windows ファイル共有サービスに接続すると、ローカルファイルシステムの権限に基づいて、ファイルシステムの内容にアクセスできるようになります。このアップデートでは、パス解決エラーの処理を改善することによって問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。この問題の報告は、LCG Systems National Institutes of Health の J. David Hester 氏の功績によるものです。
Wiki Server
CVE-ID:CVE-2009-2814
対象:Mac OS X Server v10.5.8
影響:リモート攻撃者が Wiki Server のユーザアカウントにアクセスできるようになる可能性がある。
説明:Wiki Server による UTF-8 以外でエンコードされたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの資格情報を使って、リモート攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答のデフォルト文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple
重要:他社の Web サイトや製品に関する情報は、情報提供の目的でのみ記載されているものであり、これを支持または推奨するものではありません。Apple は、他社の Web サイトに掲載されている情報や製品の選択、性能、使用については一切責任を負いません。Apple は、お客様の便宜目的にのみ、これらの情報を提供するものであり、他社の Web サイトに掲載されている情報については審査しておらず、その正確性や信頼性については一切保証しておりません。インターネット上のあらゆる情報や製品の使用には本来リスクが伴うものであり、この点に関して Apple はいかなる責任も負いません。他社のサイトはそれぞれ独自に運営されており、Apple が他社の Web サイトの内容を管理しているわけではないことをご理解ください。詳しくは、各社にお問い合わせください。