Security Update 2006-001 について
対象製品
Mac OS X 10.4, Mac OS X 10.3
この記事では、「Security Update 2006-001」について説明します。このセキュリティアップデートはシステム環境設定の「ソフトウェアアップデート」パネルまたはソフトウェアアップデートページからダウンロードしてインストールできます。
ユーザ保護の観点から、アップルでは、徹底した調査を完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または確認を行いません。Apple 製品のセキュリティについて詳しくは、Apple Product Security Web サイト(英語の情報です)を参照してください。
Apple Product Security PGP キーの詳細については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、CVE ID(英語の情報です)を使うと、セキュリティに関する詳しい情報をご確認いただけます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
Security Update 2006-001
このアップデートには、次のセキュリティの強化も含まれています。
ネットワークから入手したファイルを開くときには注意が必要です。インターネットからダウンロードしたメール添付書類やコンテンツを安全に利用するヒントを参照してください。
ユーザ保護の観点から、アップルでは、徹底した調査を完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または確認を行いません。Apple 製品のセキュリティについて詳しくは、Apple Product Security Web サイト(英語の情報です)を参照してください。
Apple Product Security PGP キーの詳細については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、CVE ID(英語の情報です)を使うと、セキュリティに関する詳しい情報をご確認いただけます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
Security Update 2006-001
- apache_mod_php
CVE-ID:CVE-2005-3319、CVE-2005-3353、CVE-2005-3391、CVE-2005-3392
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:PHP 4.4 に複数のセキュリティの問題がある。
説明:PHP 4.4.1 は Apache モジュールおよびスクリプト環境におけるいくつかのセキュリティの問題を修正します。修正についての詳細は PHP Web サイト (www.php.net) で参照できます。PHP は Mac OS X に同梱されていますがデフォルトで無効になっています。
- automount
CVE-ID:CVE-2006-0384
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:悪質なネットワークサーバが原因でサービスが中断されたり、恣意的にコードが実行される危険がある。
説明:ローカルネットワークのファイルサーバが、Mac OS X システムで予約された名前を使用してファイルシステムをマウントすることができます。これが原因でシステムが応答しなくなったり、ファイルサーバから恣意的にコードが配信されターゲットシステムで実行されたりする危険があります。
-
BOM
CVE-ID:CVE-2006-0391
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:BOM でアーカイブを解凍する際にディレクトリトラバーサルが発生する可能性がある。
説明:BOM フレームワークは特定のタイプのアーカイブの解凍処理を行います。このフレームワークはディレクトリトラバーサルアタックに対して脆弱であるため、現在のユーザが書き込み許可を持っている任意の場所にアーカイブされているファイルが書き込まれる可能性があります。このアップデートでは、このようなパスを適切に無効化することで問題を解決しました。この問題の報告は、CERTA の Stéphane Kardas 氏の功績によるものです。
- ディレクトリサービス
CVE-ID:CVE-2005-2713、CVE-2005-2714
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:悪質なローカルユーザがルートとしてファイルを作成し、操作する可能性がある。
説明:パスワードプログラムが一時ファイルアタックに対して脆弱です。このため、アクセス権を昇格させることが可能です。このアップデートでは、敵対的な環境を想定し、一時ファイルを安全に作成することで問題を解決しました。この問題の報告は、Suresec LTD の Ilja van Sprundel、vade79、iDefense (idefense.com) 氏の功績によるものです。
- FileVault
CVE-ID:CVE-2006-0386
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:FileVault を最初に有効にした際に、ファイルへのアクセスを許可することができる。
説明:FileVault イメージを作成するとき、ユーザディレクトリは安全ではない形でマウントされます。このアップデートでは、FileVault イメージの作成方法を安全にしました。
- IPSec
CVE-ID:CVE-2006-0383
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:VPN 接続に対しサービスがリモート拒否される。
説明:IPSec をベースにしたバーチャルプライベートネットワークのエラー状況の処理に誤りがあるために、リモートアタッカーによってサービスが中断される可能性があります。このアップデートでは、クラッシュの原因になる状況を正しく処理することで問題を解決しました。この問題の報告および調整は University of Oulu の OUSPG、NISCC、CERT-FI の功績によるものです。
- LibSystem
CVE-ID:CVE-2005-3706
利用可能な OS バージョン:Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:アプリケーションによってはアタッカーによるクラッシュや恣意的なコードの実行などが引き起こされる可能性がある。
説明:アタッカーがアプリケーションを操作して大量のメモリが要求されるようにすることで、ヒープバッファオーバーフローを引き起こすことができます。これが原因で、対象となったアプリケーションはクラッシュしたり、恣意的なコードを実行する危険があります。このアップデートでは、このようなメモリ要求を正しく処理することで問題を解決しました。この問題は Mac OS X v10.4 以前のシステムには影響しません。この問題の報告は、Suresec LTD の Neil Archibald 氏の功績によるものです。
-
Mail
CVE-ID:CVE-2006-0395
利用可能な OS バージョン:Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:ダウンロード検証が安全ではないファイルタイプの警告を表示しない。
説明:Mac OS X v10.4 Tiger では、Mail で電子メール添付ファイルをダブルクリックすると、ファイルタイプが「安全」ではない場合にダウンロード検証によってユーザに警告が表示されます。特定の方法を用いると、ファイルの種類を実際とは異なるように見せかけてダウンロード検証をバイパスすることができます。このアップデートでは、ダウンロード検証にファイル全体を提示し、添付ファイルから不明または安全ではないファイルタイプを検出するためにより詳細な情報を用いることで問題を解決しました。
- perl
CVE-ID:CVE-2005-4217
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9
影響:Perl プログラムがアクセス権をドロップしない場合がある。
説明:ルートとして実行している Perl プログラムがほかのユーザ ID に切り替えようとすると、プログラムへの通知なく操作が失敗する場合があります。このため、プログラムがアクセス権をドロップしているように見えて、実際にはそのままルート権限で実行し続けることになります。これは、他社製のツールにおいてセキュリティ上の問題の原因になります。このアップデートでは、ドロップ操作が失敗した場合にこのようなアプリケーションが続行できなくなるようにすることで問題を解決しました。この問題は Mac OS X v10.4 またはそれ以降のシステムには影響しません。この問題の報告は、Jason Self 氏の功績によるものです。
- rsync
CVE-ID:CVE-2005-3712
利用可能な OS バージョン:Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:認証されたユーザが rsync サーバをクラッシュさせたり、恣意的にコードを実行する可能性がある。
説明:拡張された属性の転送を許可するフラグを rsync サーバに使用すると、ヒープベースのバッファオーバーフローがトリガされる場合があります。したがって、rsync サーバへのアクセス権を得た悪質なユーザがサービスの中断またはコードの実行を引き起こす可能性があります。このアップデートでは、宛先のバッファが拡張された属性を受け付けるのに十分な容量であることを確認することで問題を解決しました。この問題は Mac OS X v10.4 以前のシステムには影響しません。この問題の報告は、Jan-Derk Bakker 氏の功績によるものです。
- Safari
CVE-ID:CVE-2006-0390/CVE-2005-4504
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:悪意のある Web サイトを表示すると、恣意的にコードが実行される危険がある。
説明:特定の HTML を処理した際に WebKit ヒープベースのバッファオーバーフローが発生することから、悪意のある Web サイトを表示すると、システムがクラッシュしたり、恣意的にコードが実行されます。このアップデートでは、オーバーフローの原因になる状況を防止することで問題を解決しました。この問題の報告は、Suresec LTD 氏の功績によるものです。
- Safari
CVE-ID:CVE-2006-0387
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:悪意のある Web サイトを表示すると、恣意的にコードが実行される危険がある。
説明:悪質な目的で設計された JavaScript を含んだ Web サイトを作成することで、アタッカーはスタックバッファオーバーフローをトリガし、ユーザのアクセス権を使って恣意的にコードを実行させることができます。このアップデートでは、追加のバウンドの認証を実行することで問題を解決しました。
-
Safari
CVE-ID:CVE-2006-0388
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:リモート Web サイトがローカルリソースにリダイレクトすることができるため、ローカルのドメインで JavaScript が実行される危険がある。
説明:Safari のセキュリティモデルは、リモートリソースがローカルリソースへのリダイレクションを引き起こすのを防止します。HTTP リダイレクションに関する問題が原因で、ブラウザがローカルファイルにアクセスし、特定の制限をバイパスすることがあります。このアップデートでは、クロスドメイン HTTP リダイレクトを防止することで問題を解決しました。
-
Safari、LaunchServices
CVE-ID:CVE-2006-0848
利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:悪意のある Web サイトを表示すると、恣意的にコードが実行される危険がある。
説明:実際にはアプリケーションであるファイルを画像またはムービーなど安全なファイルタイプであると見せかけることができます。Safari の「一般」環境設定で「ダウンロード後、"安全な" ファイルを開く」オプションを選択している場合、悪質な Web サイトを表示することで、このようなファイルが自動的にダウンロードされて実行される危険があります。実際に、公開されている Web サイトにおいてシェルスクリプトが自動実行されることが確認できています。このアップデートでは、追加のダウンロード検証を実行してユーザに警告が表示されるようにする (Mac OS X v10.4.5) か、ダウンロードされたファイルが自動的に開かないようにする (Mac OS X v10.3.9) ことで、問題を解決しました。
-
Syndication
CVE-ID:CVE-2006-0389
利用可能な OS バージョン:Mac OS X v10.4.5、Mac OS X Server v10.4.5
影響:悪質な RSS コンテンツを購読することでクロスサイトスクリプトアタックが発生する危険がある。
説明:Syndication (Safari RSS) は、フィードに埋め込まれた JavaScript コードが RSS リーダードキュメントのコンテキスト内で実行されるのを許可するため、悪質なフィードが Safari のセキュリティモデルを回避する可能性があります。このアップデートでは、フィードから JavaScript コードを適切に削除することで問題を解決しました。Syndication は Mac OS X v10.4 以降でのみ利用できます。
このアップデートには、次のセキュリティの強化も含まれています。
- FileVault: AES-128 暗号化 FileVault ディスクイメージが、より制限の厳しいオペレーティングシステムパーミッションで作成されるようになりました。この問題の報告は、DarkArt Consulting Services の Eric Hall 氏の功績によるものです。
- iChat:iChat を使って伝播を試みる Leap.A と呼ばれる悪質なアプリケーションが判明しています。Mac OS X v10.4.5 および Mac OS X Server v10.4.5 用のこのアップデートで、iChat はファイル転送の際にダウンロード検証を使って不明のまたは安全ではないファイルタイプについて警告を表示するようになります。
ネットワークから入手したファイルを開くときには注意が必要です。インターネットからダウンロードしたメール添付書類やコンテンツを安全に利用するヒントを参照してください。
この記事を評価する: