Mac OS X v10.6.8 のセキュリティコンテンツおよびセキュリティアップデート 2011-004 について

Mac OS X v10.6.8 およびセキュリティアップデート 2011-004 について説明します。

このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または「サポートダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Mac OS X v10.6.8 およびセキュリティアップデート 2011-004

  • AirMac

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。

    説明:Wi-Fi フレームの処理に、領域外メモリ読み込みの問題が存在します。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 では発生しません。

    CVE-ID

    CVE-2011-0196

  • App Store

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。

    説明:一部の環境では、App Store によって、ユーザの Apple ID のパスワードがシステム上のほかのユーザからは読み取れないファイルに記録される場合があります。この問題は、認証情報の処理方法を改善することで解決されています。

    CVE-ID

    CVE-2011-0197:Paul Nelson 氏

  • ATS

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。

    説明:TrueType フォントの処理に、ヒープバッファのオーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0198:Harry Sintonen 氏、Red Hat Security Response Team の Marc Schoenefeld 氏

  • 証明書信頼ポリシー

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:特権のあるネットワークポジションにある攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合がある。

    説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。

    CVE-ID

    CVE-2011-0199:Google の Chris Hawk 氏および Wan-Teh Chang 氏

  • ColorSync

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ColorSync プロファイルが埋め込まれている画像の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれた画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0200:TippingPoint 社の Zero Day Initiative に協力する binaryproof 氏

  • CoreFoundation

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:CoreFoundation フレームワークを使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:CFStrings の処理に、1 つ違い (off-by-one) バッファオーバーフローの問題が存在します。CoreFoundation フレームワークを使うアプリケーションが突然終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0201:Harry Sintonen 氏

  • CoreGraphics

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:Type 1 フォントの処理に、整数オーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0202:Modulo Consulting の Cristian Draghici 氏、Google Security Team の Felix Grobert 氏

  • FTP サーバ

    対象となるバージョン:Mac OS X Server v10.6 ~ v10.6.7

    影響:FTP のアクセス権を持つユーザがシステム上のファイルを表示できる場合がある。

    説明:xftpd にパス検証の問題が存在します。FTP のアクセス権を持つユーザが、ルートから FTP で共有されていないディレクトリまで再帰的にディレクトリを表示できる場合があります。ディレクトリの表示には、その FTP ユーザがアクセス可能なすべてのファイルも含まれます。ファイルの内容を表示することはできません。この問題は、検証を強化したことで解決されています。この問題の影響があるのは Mac OS X Server だけです。

    CVE-ID

    CVE-2011-0203:team karlkani

  • ImageIO

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO による TIFF 画像の処理に、ヒープバッファオーバーフローの問題が存在します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0204:NGS Secure の Dominic Chell 氏

  • ImageIO

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:ImageIO での JPEG2000 画像の処理に、ヒープバッファオーバーフローの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0205:Harry Sintonen 氏

  • International Components for Unicode (ICU)

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:ICU を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:大文字の文字列の処理に、バッファオーバーフローの問題が存在します。ICU を使うアプリケーションが突然終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0206:Mozilla の David Bienvenu 氏

  • カーネル

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:ローカルユーザがシステムをリセットできる可能性がある。

    説明:IPv6 のソケットオプションの処理に、ヌルポインタの修飾参照の問題が存在します。ローカルユーザがシステムをリセットできる可能性があります。

    CVE-ID

    CVE-2011-1132:Intego の Thomas Clement

  • Libsystem

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:glob(3) API を使うアプリケーションにサービス拒否攻撃に対する脆弱性がある。

    説明:glob(3) API を使うアプリケーションでサービス拒否が発生する可能性があります。glob パターンの入力元が信頼できない場合、アプリケーションがハングしたり、CPU リソースを過度に消費したりする可能性があります。この問題は、glob パターンの検証を強化することで解決されています。

    CVE-ID

    CVE-2010-2632:Maksymilian Arciemowicz 氏

  • libxslt

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性がある。

    説明:libxlt での、XPath 関数の generate-id() の実装により、ヒープバッファのアドレスが漏洩する可能性があります。悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性があります。この問題は、2 つのヒープバッファ間の差異に基づいて ID を生成することによって解決されます。

    CVE-ID

    CVE-2011-0195:Google Chrome Security Team の Chris Evans 氏

  • MobileMe

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:特権のあるネットワークポジションを使用する攻撃者が MobileMe ユーザのメールエイリアスを読むことができる可能性がある。

    説明:Mail は、MobileMe と通信してユーザのメールエイリアスを判定する際に、HTTP を使ってリクエストを出します。その結果、特権のあるネットワークポジションを使用する攻撃者が MobileMe ユーザのメールエイリアスを読むことができる可能性があります。この問題は、ユーザのメールエイリアスへのアクセスに SSL を使うことで解決されています。

    CVE-ID

    CVE-2011-0207:vtty.com の Aaron Sigel 氏

  • MySQL

    対象となるバージョン:Mac OS X Server v10.5.8、Mac OS X Server v10.6 ~ v10.6.7

    影響:MySQL 5.0.91 に複数の脆弱性がある。

    説明:MySQL は複数の脆弱性に対処するためにバージョン 5.0.92 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。MySQL は Mac OS X Server システムにのみ搭載されています。

    CVE-ID

    CVE-2010-3677

    CVE-2010-3682

    CVE-2010-3833

    CVE-2010-3834

    CVE-2010-3835

    CVE-2010-3836

    CVE-2010-3837

    CVE-2010-3838

  • OpenSSL

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:OpenSSL に複数の脆弱性がある。

    説明:OpenSSL に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。この問題は OpenSSL をバージョン 0.9.8r にアップデートすることで解決されています。

    CVE-ID

    CVE-2009-3245

    CVE-2010-0740

    CVE-2010-3864

    CVE-2010-4180

    CVE-2011-0014

  • パッチ

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成されたパッチ上でパッチを実行すると、任意のファイルが作成または上書きされる可能性がある。

    説明:GNU パッチにディレクトリトラバーサルの問題が存在します。悪意を持って作成されたパッチ上でパッチを実行すると、任意のファイルが作成または上書きされる可能性があります。この問題は、パッチファイルの検証を強化することで解決されています。

    CVE-ID

    CVE-2010-4651

  • クイックルック

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成された Microsoft Office ファイルをダウンロードすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:クイックルックによる Microsoft Office ファイルの処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Microsoft Office ファイルをダウンロードすると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。

    CVE-ID

    CVE-2011-0208:iDefense VCP に協力する Tobias Klein 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成された WAV ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime の RIFF WAV の処理に、整数オーバーフローの問題が存在します。悪意を持って作成された WAV ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。

    CVE-ID

    CVE-2011-0209:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

    説明:QuickTime による QuickTime ムービーファイルのサンプルテーブルの処理に、メモリ破損の原因となる問題があります。このため、悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0210:Fortinet の FortiGuard Labs の Honggang Ren 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

    説明:QuickTime でのムービーファイルの処理には、整数のオーバーフロー原因となる問題があります。このため、悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0211:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成された PICT 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime による PICT 画像の処理に、バッファオーバーフローの問題が存在します。悪意を持って作成された PICT 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2010-3790:TippingPoint 社の Zero Day Initiative に協力する Subreption LLC

  • QuickTime

    対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:悪意を持って作成された JPEG ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime による JPEG ファイルの処理に、バッファオーバーフローの問題が存在します。悪意を持って作成された JPEG ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0213:iDefense に協力する Luigi Auriemma 氏

  • Samba

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:SMB ファイル共有が有効になっている場合、リモートの攻撃者によって、サービス拒否攻撃が実行されたり、任意のコードが実行される可能性がある。

    説明:Samba による Windows セキュリティ ID の処理には、スタックバッファのオーバーフロー原因となる問題があります。このため、SMB ファイル共有が有効になっている場合、リモートの攻撃者によって、サービス拒否攻撃が実行されたり、任意のコードが実行される可能性があります。Mac OS X v10.6 システムでは、Mac OS X 10.6.7 でこの問題が解決されています。

    CVE-ID

    CVE-2010-3069

  • Samba

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:SMB ファイル共有が有効になっている場合、リモートの攻撃者によって、サービス拒否攻撃が実行されたり、任意のコードが実行される可能性がある。

    説明:Samba によるファイルディスクリプタの処理に、メモリ破損の原因となる問題があります。このため、SMB ファイル共有が有効になっている場合、リモートの攻撃者によって、サービス拒否攻撃が実行されたり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-0719:SerNet の Volker Lendecke 氏

  • servermgrd

    対象となるバージョン:Mac OS X Server v10.5.8、Mac OS X Server v10.6 ~ v10.6.7

    影響:リモートの攻撃者が、システムから任意のファイルを読み込める可能性がある。

    説明:servermgrd による XML-RPC リクエストの処理に、XML 外部エンティティの問題が存在します。この問題は、servermgrd の XML-RPC インターフェイスを削除することで解決されています。この問題の影響があるのは Mac OS X Server だけです。

    CVE-ID

    CVE-2011-0212:Apple

  • Subversion

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7

    影響:HTTP ベースの Subversion サーバが構成されている場合、リモートの攻撃者によって、サービス拒否攻撃が実行される可能性がある。

    説明:Subversion による HTTP で送信されるロックトークンの処理に、ヌルポインタの修飾参照の問題が存在します。HTTP ベースの Subversion サーバが構成されている場合、リモートの攻撃者によって、サービス拒否攻撃が実行される可能性があります。Mac OS X v10.6 システムでは、Subversion はバージョン 1.6.6 にアップデートされました。Mac OS X v10.5.8 システムでは、この問題は、ロックトークンの検証を追加することで解決されています。詳しくは、Subversion の Web サイト (http://subversion.apache.org/) を参照してください。

    CVE-ID

    CVE-2011-0715

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: