セキュリティアップデート 2010-001 について

セキュリティアップデート 2010-001 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらの記事を参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

セキュリティアップデート 2010-001

• CoreAudio

  CVE-ID：CVE-2010-0036

  対象となるバージョン：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：悪意を持って作成された mp4 オーディオファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

  説明：mp4 オーディオファイルの処理においてバッファオーバーフローが存在します。悪意を持って作成された mp4 オーディオファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は、trapkit.de の Tobias Klein 氏の功績によるものです。

• CUPS

  CVE-ID：CVE-2009-3553

  対象となるバージョン：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：リモートの攻撃者によって、突然 cupsd のアプリケーションが終了する可能性がある。

  説明：cupsd で use-after-free (解放後使用) の問題が発生します。悪意を持って作成された get-printer-jobs (プリンタジョブの取得) 要求を発行することにより、攻撃者がリモートでサービス運用妨害を引き起こす可能性があります。これは、cupsd の終了後に自動的に再起動を行うことで軽減されます。この問題は、接続使用追跡機能を改良することで解消されています。

• Flash Player plug-in

  CVE-ID：CVE-2009-3794、CVE-2009-3796、CVE-2009-3797、CVE-2009-3798、CVE-2009-3799、CVE-2009-3800、CVE-2009-3951

  対象となるバージョン：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：Adobe Flash Player プラグインに複数の脆弱性がある。

  説明：Adobe Flash Player プラグイン複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、悪意を持って作成された Web サイトを閲覧すると、任意のコードが実行される可能性があります。この問題は、Flash Player プラグインをバージョン 10.0.42 にアップデートすることで解消されています。詳細は、Adobe の Web サイト を参照してください (http://www.adobe.com/support/security/bulletins/apsb09-19.html)。この問題の報告は、TippingPoints Zero Day Initiative に協力する匿名の研究者および Damian Put 氏、Fortinet 社の FortiGuard Global Security リサーチチームの Bing Liu 氏、CERT の Will Dormann 氏、Manuel Caballero 氏、および Microsoft Vulnerability Research (MSVR) の功績によるものです。

• ImageIO

  CVE-ID：CVE-2009-2285

  対象となるバージョン：Mac OS X v10.5.8、Mac OS X Server v10.5.8

  影響：悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：ImageIO による TIFF 画像の処理においてバッファのアンダーフローが発生します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。Mac OS X v10.6 システムについては、Mac OS X v10.6.2 で問題が解決されています。

• Image RAW

  CVE-ID：CVE-2010-0037

  対象となるバージョン：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：悪意を持って作成された DNG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Image RAW による DNG 画像の処理においてバッファオーバーフローが発生します。悪意を持って作成された DNG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は、カーネギーメロン大学コンピューティングサービスの Jason Carr 氏の功績によるものです。

• OpenSSL

  CVE-ID：CVE-2009-3555

  対象となるバージョン：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2

  影響：特権のあるネットワークポジションを悪用する攻撃者がデータをキャプチャしたり、SSL で保護されたセッションで行われたオペレーションを変更することがある。

  説明：SSL および TLS プロトコルに、man-in-the-middle (中間者攻撃) を受ける脆弱性があります。詳細は、http://www.phonefactor.com/sslgap を参照してください。再ネゴシエーションプロトコルへの変更は、現在 IETF 内で行われています。このアップデートでは、予防セキュリティ措置として OpenSSL での再ネゴシエーションを無効にします。Secure Transport は再ネゴシエーションに対応していないため、この問題による Secure Transport を使用するサービスへの影響はありません。この問題の報告は、PhoneFactor, Inc. の Steve Dispensa 氏および Marsh Ray 氏の功績によるものです。