Safari 4.0.4 のセキュリティコンテンツについて

Safari 4.0.4 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Safari 4.0.4

• ColorSync

  CVE-ID：CVE-2009-2804

  対象となるバージョン：Windows 7、Vista、XP

  影響：カラープロファイルが埋め込まれている、悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：カラープロファイルが埋め込まれている画像処理で整数オーバーフローが発生し、これが原因でヒープバッファオーバーフローが引き起こされる可能性があります。カラープロファイルが埋め込まれている、悪意を持って作成された画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、カラープロファイルの検証を強化することで解決されています。この問題は Mac OS X v10.6 システムでは発生しません。Mac OS X10.5.8 システムでは、セキュリティアップデート 2009-005 で問題が解決されています。功績：Apple

• libxml

  CVE-ID：CVE-2009-2414、CVE-2009-2416

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Windows 7、Vista、XP

  影響：悪意を持って作成された XML コンテンツを解析すると、アプリケーションが予期せず終了する可能性がある。

  説明：libxml2 には、解放済みメモリ使用 (use-after-free) につながる複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、アプリケーションが予期せず終了する可能性があります。このアップデートでは、メモリ処理を強化することで問題が解決しています。これらの問題は Mac OS X 10.6.2 では対応済みです。Mac OS X 10.5.8 システムでは、セキュリティアップデート 2009-006 で問題が解決されています。

• Safari

  CVE-ID：CVE-2009-2842

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 および v10.6.2、Mac OS X Server v10.6.1 および v10.6.2、Windows 7、Vista、XP

  影響：悪意を持って作成された Web サイト内でショートカットメニューのオプションを使用すると、ローカルの情報が漏洩する可能性がある。

  説明：Safari には、「イメージを新規タブで開く」「イメージを新規ウインドウで開く」または「リンクを新規タブで開く」のショートカットメニューのオプションからナビゲーションを開始した場合の処理に脆弱性があり、悪意を持って作成された Web サイト内でこれらのオプションを使用すると、ローカルの HTML ファイルが読み込まれ、機密情報が漏洩する可能性があります。この問題は、リンク先がローカルファイルの場合は、表示されるショートカットメニューのオプションを無効にすることで解決されています。

• WebKit

  CVE-ID：CVE-2009-2816

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 および v10.6.2、Mac OS X Server v10.6.1 および v10.6.2、Windows 7、Vista、XP

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトで予期しない動作が発生する可能性がある。

  説明：WebKit による Cross-Origin Resource Sharing の実装に脆弱性があります。ある生成元 (origin) からのページに別の生成元のリソースへのアクセスを許可する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されているカスタム HTTP ヘッダを事前リクエストに含めて送信しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績：Apple

• WebKit

  CVE-ID：CVE-2009-3384

  対象となるバージョン：Windows 7、Vista、XP

  影響：悪意を持って作成された FTP サーバにアクセスすると、アプリケーションの予期せぬ終了、情報の漏洩、または任意のコードの実行につながる可能性がある。

  説明：WebKit による FTP ディレクトリリストの処理には複数の脆弱性が存在します。悪意を持って作成された FTP サーバにアクセスすると、情報の漏洩、アプリケーションの予期せぬ終了、任意のコードの実行につながる可能性があります。このアップデートでは、FTP ディレクトリリストの解析を改善することで、これらの問題を解決しています。これらの問題は Mac OS X システムの Safari では発生しません。これらの問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-2841

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 および v10.6.2、Mac OS X Server v10.6.1 および v10.6.2

  影響：メールでリモートイメージの読み込みを無効にすると、リモートオーディオおよびビデオが読み込まれる可能性がある。

  説明：WebKit は、外部リソースを指す HTML 5 Media Element を検出すると、リソースを読み込むかどうか判断する際に必要なリソース読み込みコールバックを実行しないため、これが原因で、リモートサーバに不要なリクエストが送られる可能性があります。たとえば、HTML 形式のメールメッセージの送信者によって、メッセージを既読と判断するためにこれが使用される可能性があります。この問題は、WebKit が HTML 5 Media Element を検出した場合はリソース読み込みコールバックを生成することによって解消されています。この問題は Windows システムの Safari では発生しません。