セキュリティアップデート 2008-003／Mac OS X 10.5.3 のセキュリティコンテンツについて

この記事ではセキュリティアップデート 2008-003／Mac OS X 10.5.3 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

セキュリティアップデート 2008-003／Mac OS X 10.5.3

AFP サーバ

CVE-ID：CVE-2008-1027

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：共有するように指定されていないファイルにリモートでアクセスできる可能性がある。

説明：AFP サーバは、共有するように指定されているフォルダ内にあるかどうかをチェックせずにファイル、またはディレクトリへのアクセスを提供していました。サーバに接続しているユーザまたはゲストは、アクセス権のあるファイルやフォルダに、それらが共有するように指定されているフォルダに入っていなくてもアクセスできます。このアップデートでは、共有するように指定されているフォルダ内にないファイルおよびフォルダへのアクセスを拒否することで問題を解消しています。この問題の報告は、Alex deVries 氏および Robert Rich 氏の功績によるものです。

Apache

CVE-ID：CVE-2005-3352、CVE-2005-3357、CVE-2006-3747、CVE-2007-1863、CVE-2007-3847、CVE-2007-4465、CVE-2007-5000、CVE-2007-6388

対象となるバージョン：Mac OS X Server v10.4.11

影響：Apache 2.0.55 に複数の脆弱性がある。

説明：Apache は、複数の脆弱性を解消するためにバージョン 2.0.63 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトスクプティングが生じることがあります。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。Apache 2.0.x は Mac OS X Server v10.4.x システムにのみ付属しています。Mac OS X v10.5.x と Mac OS X Server v10.5.x には Apache 2.2.x が付属しています。Apache 2.2.x に生じた問題は、Mac OS X v10.5.2 および Mac OS X Server v10.5.2 が対象のセキュリティアップデート 2008-002 で解消されています。

AppKit

CVE-ID：CVE-2008-1028

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：悪意を持って作成されたファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：AppKit による書類ファイルの処理で実行の問題があります。悪意を持って作成されたファイルをテキストエディットなど AppKit を使うエディタで開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、書類ファイルの検証を改善することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Unsanity の Rosyna 氏の功績によるものです。

Apple Pixlet Video

CVE-ID：CVE-2008-1577

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：Pixlet コーデックを使ったファイルの処理に、メモリ破損の問題が複数あります。悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を改善することで問題が解消されています。

ATS

CVE-ID：CVE-2008-1575

対象となるバージョン：Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：悪意を持って作成されたフォントが埋め込まれている PDF ファイルをプリントすると、任意のコードが実行される可能性がある。

説明：Apple Type Services サーバによる PDF ファイルの埋め込みフォントの処理にメモリ破損の問題があります。悪意を持って作成されたフォントが埋め込まれている PDF ファイルをプリントすると、任意のコードが実行される可能性があります。このアップデートでは、埋め込みフォントの検証を強化することで、この問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、ハービー・マッド大学の Melissa O'Neill 氏の功績によるものです。

CFNetwork

CVE-ID：CVE-2008-1580

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。

説明：Safari の SSL クライアント証明書の処理に情報漏洩の脆弱性があります。Web サーバがクライアント証明書リクエストを発行すると、キーチェーンで最初に見つかったクライアント証明書が自動的に送信されるため、証明書に含まれる情報が漏洩する可能性があります。このアップデートでは、証明書を送信する前にユーザにプロンプトを表示することで、この問題が解消されています。

CoreFoundation

CVE-ID：CVE-2008-1030

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：アプリケーションが特定の方法で CFData API を使用すると、予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：CoreFoundation による CFData オブジェクトの処理で整数のオーバーフローが生じ、ヒープバッファがオーバーフローする可能性があります。アプリケーションが無効な長さの引数で CFDataReplaceBytes を呼び出すと、予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、長さパラメータの検証を強化することで問題が解消されています。

CoreGraphics

CVE-ID：CVE-2008-1031

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：CoreGraphics による PDF ファイルの処理に初期化されていない変数の問題があります。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ポインタを正しく初期化することで問題が解消されています。

CoreTypes

CVE-ID：CVE-2008-1032

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：安全でない可能性のある特定のコンテンツタイプを開く前に、ユーザに警告が表示されない。

説明：このアップデートでは、コンテンツを Web ページからダウンロードするなどの特定の状況で、安全でない可能性があることを示すフラグをシステムが立てるコンテンツタイプのリストが拡張されます。これらのコンテンツタイプは自動的には開始されませんが、手動で開くと悪意のあるペイロードが実行される可能性があります。このアップデートにより、Automator、ヘルプ、Safari、ターミナルで使用されるコンテンツタイプを処理前にユーザに通知するシステムの機能が改善されます。Mac OS X v10.4 では、この機能はダウンロード検証機能によって提供されます。Mac OS X v10.5 では、この機能は隔離機能によって提供されます。この問題の報告は、Brian Mastenbrook 氏の功績によるものです。

CUPS

CVE-ID：CVE-2008-1033

対象となるバージョン：Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：デバッグロギングが有効になっているパスワードで保護されたプリンタでプリントすると、機密情報が開示される可能性がある。

説明：デバッグロギングが有効になっている場合、CUPS スケジューラによる認証環境変数のチェックで問題があります。これにより、パスワードで保護されたプリンタでプリントすると、ユーザ名、ドメイン、パスワードが漏洩する可能性があります。このアップデートでは、環境変数を適切に検証することで問題が解消されています。この問題は、セキュリティアップデート 2008-002 がインストールされている Mac OS X v10.5 より前のシステムには生じません。

Flash Player プラグイン

CVE-ID：CVE-2007-5275、CVE-2007- 6243、CVE-2007- 6637、CVE-2007-6019、CVE-2007-0071、CVE-2008-1655、CVE-2008-1654

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：悪意を持って作成された Flash コンテンツを開くと、任意のコードが実行される可能性がある。

説明：Adobe Flash Player プラグインには複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、バージョン 9.0.124.0 にアップデートすることで問題が解消されています。詳しくは、Adobe の Web サイトを参照してください ：http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID：CVE-2008-1034

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：悪意のある help:topic URL によって、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：Help Viewer による help:topic URL の処理で整数のアンダーフローが生じ、バッファがオーバーフローする可能性があります。悪意のある help:topic URL にアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を改善することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、PTH Consulting の Paul Haddad 氏の功績によるものです。

iCal

CVE-ID：CVE-2008-1035

対象となるバージョン：Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：悪意を持って作成された iCalendar ファイルを iCal で開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：iCal アプリケーションによる iCalendar (通常は「.ics」) ファイルの処理には、解放済みメモリ使用 (use-after-free) の脆弱性があります。悪意を持って作成された iCalendar ファイルを iCal で開くと、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。このアップデートでは、影響を受けるコードの参照カウントを改善することで、この問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Core Security Technologies の Rodrigo Carvalho 氏の功績によるものです。

International Components for Unicode (ICU)

CVE-ID：CVE-2008-1036

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：特定の Web サイトにアクセスすると、重要な情報が漏洩する可能性がある。

説明：ICU による特定の文字エンコーディングの処理に変換の問題があります。特定の無効な文字シーケンスが変換後の出力に表示されない場合があり、これがコンテンツフィルタに影響する可能性があります。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃が生じ、機密情報が漏洩する可能性があります。このアップデートでは、無効な文字シーケンスをフォールバック文字に置き換えることで、この問題が解決されています。

イメージキャプチャ

CVE-ID：CVE-2008-1571

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：悪意を持って作成された URL にアクセスすると、情報が漏洩する可能性がある。

説明：イメージキャプチャの埋め込み型 Web サーバにはパストラバーサルの問題があります。これにより、サーバシステム上のローカルファイルが漏洩する可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。この問題は、Mac OS X v10.5 以降を搭載しているシステムでは発生しません。

イメージキャプチャ

CVE-ID：CVE-2008-1572

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：ローカルユーザが、イメージキャプチャを実行している別のユーザの権限でファイルを操作できる可能性がある。

説明：イメージキャプチャによる一時ファイルの処理に、安全ではないファイル操作の問題があります。これにより、ローカルユーザは、イメージキャプチャを実行している別のユーザの権限でファイルを上書きしたり、画像のコンテンツにアクセスしてサイズを変更したりできます。このアップデートでは、一時ファイルの処理を改善することで問題が解消されています。この問題は、Mac OS X v10.5 以降を搭載しているシステムでは発生しません。

ImageIO

CVE-ID：CVE-2008-1573

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：悪意を持って作成された BMP または GIF 画像を表示すると、情報が漏洩する可能性がある。

説明：BMP および GIF 画像のデコードエンジンで領域外のメモリ読み込みが発生する可能性があり、メモリのコンテンツが漏洩する可能性があります。このアップデートでは、BMP および GIF 画像の検証を強化することで問題が解消されています。この問題の報告は、Hispasec の Gynvael Coldwind 氏の功績によるものです。

ImageIO

CVE-ID：CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：libpng バージョン 1.2.18 に複数の脆弱性がある。

説明：libpng バージョン 1.2.18 に複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、リモートサービス拒否攻撃を受ける可能性があります。このアップデートでは、バージョン 1.2.24 にアップデートすることで問題が解消されています。詳細については libpng の Web サイトをご覧ください：http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID：CVE-2008-1574

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：悪意を持って作成された JPEG2000 画像ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：CoreFoundation による JPEG2000 画像ファイルの処理で整数のオーバーフローが生じ、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された JPEG2000 画像ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、JPEG2000 画像の検証を強化することで問題が解消されています。

Kernel

CVE-ID：CVE-2008-0177

対象となるバージョン：Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：リモートの攻撃者にシステムを突然終了される可能性がある。

説明：IPComp ヘッダを持つパケットの処理で検出されない障害状態があります。悪意を持って作成されたパケットを IPSec または IPv6 を使用するように構成されたシステムに送信することにより、攻撃者は予期せずシステムを終了する可能性があります。このアップデートでは、障害状態を適切に検出することで問題が解消されています。

Kernel

CVE-ID：CVE-2007-6359

対象となるバージョン：Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：ローカルユーザにシステムを突然終了される可能性がある。

説明：Kernel による cs_validate_page 関数のコード署名の処理にヌルポインタ逆参照の脆弱性があります。これにより、ローカルユーザが予期せずシステムを終了する可能性があります。このアップデートでは、コード署名の検証を強化することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。

LoginWindow

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：Managed Client の環境設定が適用されない場合がある。

説明：このアップデートでは、セキュリティアップデート 2007-004 のセキュリティ以外の問題が解消されています。競合状態の脆弱性のため、LoginWindow は Managed Client for Mac OS X (MCX) で管理されているシステムに特定の環境設定を適用できない場合があります。このアップデートでは、管理対象の環境設定の処理で競合状態を排除することで問題が解消されています。この問題は、Mac OS X v10.5 を搭載しているシステムでは発生しません。

Mail

CVE-ID：CVE-2008-1576

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

影響：IPv6 で SMTP サーバを使ってメールを送信すると、アプリケーションが予期せず終了したり、情報漏洩したり、任意のコードが実行されたりする可能性がある。

説明：初期化されていないバッファの問題がメールにあります。IPv6 で SMTPサーバを使ってメールを送信する場合、メールは部分的に初期化されていないメモリを含むバッファを使用する可能性があり、その結果、メッセージの受信者やメールサーバの管理者に機密情報を漏洩する可能性があります。また、これによりアプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、変数を適切に初期化することで問題が解消されています。この問題は、Mac OS X v10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、ペンシルべニア州立大学の Derek Morr 氏の功績によるものです。

ruby

CVE-ID：CVE-2007-6612

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：リモートの攻撃者が任意のファイルを読み取れる可能性がある。

説明：Mongrel は、機密情報の漏洩につながる可能性がある DirHandler のディレクトリトラバーサルの問題を解消するためにバージョン 1.1.4 にアップデートされています。詳細は Mongrel の Web サイト (http://rubyforge.org/projects/mongrel/) をご覧ください。

シングルサインオン

CVE-ID：CVE-2008-1578

対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.2、Mac OS X Server v10.5 ～ v10.5.2

影響：sso_util に指定したパスワードがほかのローカルユーザに漏洩する場合がある。

説明：sso_util コマンドラインツールでは、パスワードを引数として渡すことが必須だったため、ほかのローカルユーザにパスワードが漏洩する危険性がありました。漏洩するパスワードには、ユーザ、管理者、KDC 管理のパスワードが含まれます。このアップデートでは、パスワードパラメータが任意指定になり、sso_util が必要に応じてパスワードのプロンプトを表示するようになりました。この問題の報告は、Hauptman Woodward Institute の Geoff Franks 氏の功績によるものです。

Wiki サーバ

CVE-ID：CVE-2008-1579

対象となるバージョン：Mac OS X Server v10.5 ～ v10.5.2

影響：リモートの攻撃者は、Wiki サーバが有効になっているサーバで有効なユーザ名を入手できる可能性がある。

説明：Wiki サーバで存在しないブログにアクセスしたときに情報漏洩の問題があります。エラーメッセージに含まれる情報を使って、攻撃者は実在するローカルユーザの名前を推測できる可能性があります。このアップデートでは、エラーメッセージの処理を改善して問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、シンシナティ大学の Don Rainwater 氏の功績によるものです。