この記事はアーカイブ済みで、これ以上更新されることはありません。

Apple セキュリティアップデート (03-Oct-2003 ~ 11-Jan-2005)

この記事では、2003 年 10 月 3 日から 2005 年 1 月 11 日の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。

重要:最近のセキュリティアップデートについては、こちらの記事を参照してください。

これ以前のセキュリティアップデートについては、「Apple Security Updates:2003 年 8 月およびそれ以前」を参照してください。

Apple では、ユーザ保護の観点から、徹底的な調査が完了して必要なパッチやリリースが利用可能になるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、製品セキュリティインシデント対応 Web サイトを参照してください。

Apple Product Security PGP キー

詳しくは、こちらの記事を参照してください。

セキュリティアップデート

セキュリティアップデートは、発表されたソフトウェアリリースの順に以下に一覧表示しています。CVE ID を使って脆弱性の詳細を参照することもできます。

iTunes 4.7.1

対象となるバージョン:Mac OS X、Microsoft Windows XP、Microsoft Windows 2000

CVE-ID:CAN-2005-0043

影響:悪意のあるプレイリストにより iTunes がクラッシュし、任意のコードが実行される可能性がある。

説明:iTunes はいくつかの一般的なプレイリスト形式に対応しています。iTunes 4.7.1 では、m3u および pls 形式のプレイリストファイルの解析時に発生するバッファオーバーフローを修正しています。バッファオーバーフローにより、以前のバージョンの iTunes をクラッシュさせて任意のコードを実行できる可能性がありました。この問題の発見は Sean de Regge (seanderegge[at]hotmail.com) 氏、報告は iDEFENSE Labs の功績によるものです。

セキュリティアップデート 2004-12-02

Apache

対象となるバージョン:Mac OS X Server v10.3.6、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-1082

影響:Apache の mod_digest_apple 認証は、リプレイ攻撃に対して脆弱性がある。

説明:Mac OS X Server に固有の mod_digest_apple は、Apache の mod_digest をベースにしています。mod_digest のリプレイ問題については、複数の修正が Apache のバージョン 1.3.31 と 1.3.32 で行われました (CAN-2003-0987)。このアップデートでは、Apache 1.3.32 に加えられた変更により mod_digest_apple 認証のリプレイ問題を修正しています。

Apache

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2003-0020、CAN-2003-0987、CAN-2004-0174、CAN-2004-0488、CAN-2004-0492、CAN-2004-0885、CAN-2004-0940

影響:ローカル権限の昇格、リモートサービス拒否 (DoS)、一部の変更された構成における任意のコードの実行など、Apache および mod_ssl に複数の脆弱性がある。

説明:Apache グループは、バージョン 1.3.29 と 1.3.33 の間で多くの脆弱性を修正しています。Apache 1.3 向けの Apache グループセキュリティページはこちらです。前回インストールされた Apache のバージョンは 1.3.29 でした。Apache のデフォルトのインストールでは mod_ssl は有効になっていません。このアップデートでは、Apache をバージョン 1.3.33 に、mod_ssl をバージョン 2.8.22 にアップデートすることで、該当する問題がすべて修正されています。

Apache

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-1083

影響:Apache の構成で「.DS_Store」ファイルまたは「.ht」で始まるファイルへのアクセスがすべてブロックされるようになっていなかった。

説明:Apache のデフォルト設定では、「.ht」で始まるファイルへのアクセスをブロックしますが、大文字と小文字が区別されます。Apple HFS+ ファイルシステムでは、大文字と小文字を区別せずにファイルにアクセスします。また、Finder は、配信する Web ページが置かれている場所に、ファイル名が含まれる .DS_Store ファイルを作成することがあります。このアップデートでは、Apache の構成を修正し、大文字と小文字に関係なく「.ht」または「.DS_S」で始まるすべてのファイルへのアクセスを制限します。もっと詳しく

Apache

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-1084

影響:ファイルデータとリソースフォークの内容が、通常の Apache ファイルハンドラを迂回して HTTP 経由で取得できる。

説明:Apple HFS+ ファイルシステムでは、ファイルが複数のデータストリームを持つことができます。このようなデータストリームには、特別なファイル名を使って直接アクセスできます。特別な細工が施された HTTP リクエストを使うと、Apache のファイルハンドラを迂回し、ファイルデータまたはリソースフォークの内容に直接アクセスできます。このアップデートでは、特別なファイル名を使ってファイルデータまたはリソースフォークの内容にアクセスする要求を拒否するように Apache の構成を変更しています。詳しくは、こちらの記事を参照してください。この問題の報告は、NetSec の功績によるものです。

Apache 2

対象となるバージョン:Mac OS X Server v10.3.6、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-0747、CAN-2004-0786、CAN-2004-0751、CAN-2004-0748

影響:Apache 2 の構成を変更することで、ローカルユーザの権限昇格とリモートサービス拒否 (DoS) が可能になる場合がある。

説明:お客様が AllowOverride を有効にして変更している Apache 2 の構成では、ローカルユーザが Apache (www) ユーザとして任意のコードを実行することが可能です。変更されていない構成の場合は、この問題に対する脆弱性はありません。このアップデートでは、特定の種類のリクエストでサーバをクラッシュさせる可能性のある Apache のバグも解消しています。Apache はバージョン 2.0.52 にアップデートされています。Apache 2 は Mac OS X Server にのみ搭載されており、デフォルトではオフになっています。

Appkit

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-1081

影響:セキュアなテキストフィールドに入力された文字が、同じウインドウセッションにあるほかのアプリケーションから読み取られる可能性がある。

説明:特定の状況では、セキュアなテキスト入力フィールドでセキュアな入力が正常に有効になりません。これにより、同じウインドウセッション中のほかのアプリケーションが、一部の入力文字とキーボードイベントを読み取ることができるようになっていました。現在は押されたキーの情報が漏れない方法で、セキュアなテキストフィールドへの入力が有効になっています。

Appkit

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-0803、CAN-2004-0804、CAN-2004-0886

影響:tiff の処理で整数オーバーフローや範囲チェックの問題があるため、任意のコードの実行やサービス拒否 (DoS) が可能になる場合がある。

説明:tiff 画像のデコード上の問題により、メモリを上書きしたり、演算エラーによるクラッシュを引き起こしたり、任意のコードの実行が可能になる場合があります。このアップデートでは、tiff 画像の処理上の問題を修正しています。

Cyrus IMAP

対象となるバージョン:Mac OS X Server v10.3.6

CVE-ID:CAN-2004-1089

影響:Cyrus IMAP で Kerberos 認証を使用すると、認証済みのユーザが同じシステム上のほかのメールボックスのアクセス権を不正に取得する可能性がある。

説明:Cyrus IMAP サーバで Kerberos 認証メカニズムを使用する場合、ユーザは認証後にメールボックスを切り替え、同じシステム上のほかのメールボックスにアクセスすることが可能です。このアップデートでは、メールボックスを認証されたユーザに紐付けています。このサーバ特有の問題は、Mac OS X Server v10.2.8 には存在しません。この問題の報告は、johan.gradvall@gothia.se 氏の功績によるものです。

HIToolbox

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6

CVE-ID:CAN-2004-1085

影響:ユーザはキオスクモードでアプリケーションを終了できる。

説明:特別なキーの組み合わせにより、ユーザはキオスクモードでも強制終了のウインドウを表示できます。このアップデートでは、キオスクモードではあらゆる強制終了のキーの組み合わせをブロックし、強制終了できないようにしています。この問題は、Mac OS X v10.2.8、Mac OS X Server v10.2.8 には存在しません。この問題の報告は、コロラド大学ボルダー校の Glenn Blauvelt 氏の功績によるものです。

Kerberos

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-0642、CAN-2004-0643、CAN-2004-0644、CAN-2004-0772

影響:Kerberos 認証を使用すると、サービス拒否 (DoS) にさらされる可能性がある。

説明:MIT は、サービス拒否 (DoS) と 3 つの二重解放エラーに対応する新しいバージョンの Kerberos をリリースしました。Mac OS X には、二重解放エラーに対する保護が組み込まれています。このアップデートでは、サービス拒否 (DoS) の問題に対する修正が適用されています。念のために、二重解放に関するパッチも適用されています。この問題の報告と修正の提供は、MIT Kerberos 開発チームの功績によるものです。

Postfix

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6

CVE-ID:CAN-2004-1088

影響:CRAM-MD5 を使用している Postfix では、リモートユーザが正規の認証なしにメールを送信できる場合がある。

説明:CRAM-MD5 を使って送信者を認証する Postfix サーバには、リプレイ攻撃に対する脆弱性がありました。特定の状況では、ユーザが正常に認証された資格情報を短時間ですが再利用できる可能性があります。ユーザの認証に使用される CRAM-MD5 アルゴリズムは、リプレイ可能な期間が発生しないようにアップデートされました。この問題は、Mac OS X v10.2.8、Mac OS X Server v10.2.8 には存在しません。この問題の報告は、モルガン・スタンレーの Victor Duchovni 氏の功績によるものです。

PSNormalizer

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6

CVE-ID:CAN-2004-1086

影響:PostScript から PDF への変換時にバッファオーバーフローが発生し、任意のコードが実行される可能性がある。

説明:PostScript から PDF に変換する処理で発生するバッファオーバーフローにより、任意のコードが実行される可能性があります。このアップデートでは、PostScript から PDF への変換コードを修正し、バッファオーバーフローの発生を防いでいます。この問題は、Mac OS X v10.2.8、Mac OS X Server v10.2.8 には存在しません。

QuickTime Streaming Server

対象となるバージョン:Mac OS X Server v10.3.6、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-1123

影響:特別に細工されたリクエストにより、サービス拒否 (DoS) が起きる可能性がある。

説明:QuickTime Streaming Server は、DESCRIBE リクエストの処理時にサービス拒否 (DoS) 攻撃に対する脆弱性が発生する問題がありました。このアップデートでは、こうしたリクエストの処理を修正しています。この問題の報告は、iDEFENSE の功績によるものです。

Safari

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-1121

影響:特別に細工された HTML を使うと、Safari のステータスバーに誤解を招く URI を表示できる。

説明:Safari は、リンク先とは別の URI をステータスバーに表示するよう細工される可能性があります。このアップデートでは、Safari を修正し、ステータスバーを表示するように選択されている場合に、実際の URI を表示するようにしました。

Safari

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-1122

影響:複数のブラウザウインドウがアクティブな場合、Safari ユーザは、どのウインドウがポップアップウインドウをアクティブにしたかを誤解する可能性がある。

説明:複数の Safari ウインドウが開いていると、絶妙のタイミングで表示されるポップアップにより、ユーザが別のサイトから開いたと誤解する可能性があります。このアップデートでは、ポップアップを表示するウインドウが、その他のブラウザウインドウの前に配置されるようになりました。この問題の報告は、Secunia Research の功績によるものです。

ターミナル

対象となるバージョン:Mac OS X v10.3.6、Mac OS X Server v10.3.6

CVE-ID:CAN-2004-1087

影響:ターミナルは、「キーボード入力のセキュリティを保護」がアクティブでなくてもアクティブであると表示する場合がある。

説明:Terminal.app の起動時に「キーボード入力のセキュリティを保護」メニューの設定が適切に復元されていませんでした。有効でなくても「キーボード入力のセキュリティを保護」の横にチェックマークが表示されます。このアップデートでは、「キーボード入力のセキュリティを保護」の挙動を修正しました。この問題は、Mac OS X v10.2.8、Mac OS X Server v10.2.8 には存在しません。この問題の報告は、Red Shed Software の Jonathan 'Wolf' Rentzsch 氏の功績によるものです。

iCal 1.5.4

CVE-ID:CAN-2004-1021

影響:新しい iCal カレンダーは、承認なしに通知を追加する場合がある。

説明:iCal カレンダーでは、通知を設定してイベントを通知することができます。この通知では、プログラムを開いたりメールを送信したりすることができます。iCal は、通知が含まれるカレンダーを読み込み、開く場合に、通知ウインドウを表示するようにアップデートされました。iCal 1.5.4 は Mac OS X 10.2.3 以降で利用できます。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

セキュリティアップデート 2004-10-27

Apple Remote Desktop

対象となるバージョン:Mac OS X 10.3.x に搭載された Apple Remote Desktop Client 1.2.4

CVE-ID:CAN-2004-0962

影響:アプリケーションをログインウインドウのバックグラウンドで起動し、root として実行できる。

説明:以下の条件が当てはまるシステムに該当します。

  • Apple Remote Desktop クライアントがインストールされている。

  • クライアントシステム上のユーザに対して、アプリケーションを開く権限と終了する権限が有効になっている。

  • ARD ユーザのユーザ名とパスワードがわかっている。

  • ファストユーザスイッチが有効になっている。

  • ユーザがログインしており、ファストユーザスイッチでログインウインドウがアクティブになっている。

クライアントの GUI アプリケーションを別のシステムの Apple Remote Desktop 管理者アプリケーションを使って起動する場合、GUI アプリケーションはログインウインドウのバックグラウンドで root 権限で実行されます。このアップデートでは、ログインウインドウがアクティブな場合は Apple Remote Desktop がアプリケーションを起動しないようにしました。このセキュリティ強化は、Apple Remote Desktop v2.1 でも行われています。Mac OS X 10.3 より前のシステムではこの問題は発生しません。この問題の報告は、Andrew Nakhla 氏と Secunia Research の功績によるものです。

QuickTime 6.5.2

CVE ID:CAN-2004-0988

対象となるバージョン:Microsoft Windows XP、Microsoft Windows 2000、Microsoft Windows ME、Microsoft Windows 98

影響:HTML 環境で悪用される可能性のある整数オーバーフロー

説明:オーバーフローが発生した小桁整数の符号拡張により、非常に大きな数値がメモリ移動関数に渡される可能性があります。この修正では、小桁整数がオーバーフローすることを防ぎます。この問題は、Mac OS X システムの QuickTime には存在しません。この問題の報告は、Next Generation Security Software Ltd. の John Heasman 氏の功績によるものです。

CVE-ID:CAN-2004-0926

対象となるバージョン:Mac OS X v10.3.x、Mac OS X Server v10.3.x、Mac OS X v10.2.8、Mac OS X Server v10.2.8、Microsoft Windows XP、Microsoft Windows 2000、Microsoft Windows ME、Microsoft Windows 98

影響:ヒープバッファオーバーフローにより、攻撃者が任意のコードを実行できる可能性がある。

説明:BMP 画像形式のデコード上の不具合により、ヒープメモリを上書きし、画像に隠された任意のコードが実行される可能性があります。これは、セキュリティアップデート 2004-09-30 で利用可能になったセキュリティ強化と同じであり、この QuickTime アップデートに含まれる追加のシステム構成で展開できます。

セキュリティアップデート 2004-09-30 (2004-10-04 リリース)

AFP サーバ

対象となるバージョン:Mac OS X v10.3.5、Mac OS X Server v10.3.5

CVE-ID:CAN-2004-0921

影響:ゲストが AFP ボリュームへの接続を解除することで発生するサービス拒否 (DoS)

説明:ゲストがマウントした AFP ボリュームは、SessionDestroy パケットを変更することで、同じサーバから認証されたユーザのマウントを終了できます。この問題は、Mac OS X v10.3、Mac OS X Server v10.3 より前のシステムでは発生しません。

AFP サーバ

対象となるバージョン:Mac OS X v10.3.5、Mac OS X Server v10.3.5

CVE-ID:CAN-2004-0922

影響:書き込み専用 AFP ドロップボックスが、読み書き可能として設定される場合がある。

説明:ゲストがマウントした AFP ボリュームの書き込み専用ドロップボックスは、ゲストグループ ID の誤った設定により読み書き可能に設定されることがあります。この問題は、Mac OS X v10.3、Mac OS X Server v10.3 より前のシステムでは発生しません。

CUPS

対象となるバージョン:Mac OS X v10.3.5、Mac OS X Server v10.3.5、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-0558

影響:サービス拒否 (DoS) によりプリントシステムがハングする。

説明:CUPS の Internet Printing Protocol (IPP) の実装は、特定の UDP パケットが IPP ポートに送信されるとハングする可能性があります。

CUPS

対象となるバージョン:Mac OS X v10.3.5、Mac OS X Server v10.3.5、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-0923

影響:ローカルでのユーザパスワードの漏洩

説明:認証済みリモートプリントで特定の方法を使って、プリントシステムのログファイルにユーザパスワードを開示することが可能です。この問題の報告は、グラスゴー・カレドニアン大学 IT サービス部門の Gary Smith 氏の功績によるものです。

NetInfo Manager

対象となるバージョン:Mac OS X v10.3.5、Mac OS X Server v10.3.5

CVE-ID:CAN-2004-0924

影響:アカウントステータスの誤った表示

説明:NetInfo Manager ユーティリティは「root」アカウントを有効にできますが、「root」で一度ログインした後は、NetInfo Manager を使ってアカウントを無効にすることができなくなるにもかかわらず、無効であるように誤って表示されます。この問題は、Mac OS X v10.3、Mac OS X Server v10.3 より前のシステムでは発生しません。

Postfix

対象となるバージョン:Mac OS X v10.3.5、Mac OS X Server v10.3.5

CVE-ID:CAN-2004-0925

影響:SMTPD AUTH が有効になっているとサービス拒否 (DoS) が発生する可能性がある。

説明:postfix で SMTPD AUTH が有効になっている場合、認証を試行した後、ユーザ名が含まれるバッファが正しくクリアされません。ユーザ名が最も長いユーザのみが認証されます。この問題は、Mac OS X v10.3 または Mac OS X Server v10.3 より前のシステムでは発生しません。この問題の報告は、EyeSee360 の Michael Rondinelli 氏の功績によるものです。

QuickTime

対象となるバージョン:Mac OS X v10.3.5、Mac OS X Server v10.3.5、Mac OS X v10.2.8、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-0926

影響:ヒープバッファオーバーフローにより、攻撃者が任意のコードを実行できる可能性がある。

説明:BMP 画像形式のデコード上の不具合により、ヒープメモリを上書きし、画像に隠された任意のコードが実行される可能性があります。

ServerAdmin

対象となるバージョン:Mac OS X Server v10.3.5、Mac OS X Server v10.2.8

CVE-ID:CAN-2004-0927

影響:ServerAdmin を使ったクライアント・サーバ間の通信が、キャプチャしたセッションをデコードすることで読み取られる可能性がある。

説明:ServerAdmin を使ったクライアント・サーバ間の通信では、SSL を使用しています。すべてのシステムに、同じ自己署名証明書がサンプルとしてインストールされています。証明書が置き換えられていない場合は、ServerAdmin の通信を復号化することができます。この修正では、これまでの自己署名証明書を、ローカルで一意に生成される証明書に置き換えます。この問題の報告は、4am Media, Inc. の Michael Bartosh 氏の功績によるものです。

セキュリティアップデート 2004-09-16

iChat

CVE-ID:CAN-2004-0873

影響:リモートの iChat 参加者は、クリックするとローカルプログラムを開始できる「リンク」を送信できる。

説明:リモートの iChat 参加者は、ローカルシステム上のプログラムを参照する「リンク」を送信できます。この「リンク」はクリックすると実行されます。「リンク」がローカルプログラムを指す場合、プログラムが実行されます。iChat は、この種類の「リンク」でプログラムを実行する代わりに、Finder ウインドウを開いてプログラムを表示するように修正されました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

対象となるバージョン:このセキュリティアップデートは、以下の iChat バージョンで利用可能です。

- iChat AV v2.1 (Mac OS X 10.3.5 以降)

- iChat AV v2.0 (Mac OS X 10.2.8)

- iChat 1.0.1 (Mac OS X 10.2.8)

セキュリティアップデート 2004-09-07

このセキュリティアップデートは、以下のシステムバージョンで利用可能です。

- Mac OS X 10.3.4

- Mac OS X 10.3.5

- Mac OS X Server 10.3.4

- Mac OS X Server 10.3.5

- Mac OS X 10.2.8

- Mac OS X Server 10.2.8

ヒント:以下の CVE-ID の詳細については、こちらを参照してください。

問題箇所:Apache 2

CVE-ID:CAN-2004-0493、CAN-2004-0488

対象となるバージョン:Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:サービス拒否 (DoS) にさらされる可能性

説明:Apache Organization は、Apache バージョン 2.0.50 をリリースしました。このリリースでは、サービス拒否 (DoS) に関する多くの脆弱性が修正されています。今回 Apache をバージョン 2.0.50 にアップデートしていますが、これは Mac OS X Server にのみ搭載されており、デフォルトではオフになっています。

問題箇所:CoreFoundation

CVE-ID:CAN-2004-0821

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:CoreFoundation を利用する特権プログラムでは、ユーザが提供したライブラリを読み込める。

説明:CoreFoundation の CFPlugIn 機能を使用するバンドルには、プラグインの実行可能ファイルを自動的に読み込む指示を含むことができます。特別に細工されたバンドルでは、同じことが特権プログラムでも発生する可能性があり、ローカル特権のエスカレーションが可能になります。CoreFoundation は、すでに読み込まれた実行可能ファイルがあるバンドルでは、実行可能ファイルを自動的に読み込まないようになりました。この問題の報告は、Kikuchi Masashi (kik@ms.u-tokyo.ac.jp) 氏の功績によるものです。

問題箇所:CoreFoundation

CVE-ID:CAN-2004-0822

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:環境変数を操作してバッファオーバーフローを引き起こした結果、権限の昇格が起こる可能性がある。

説明:環境変数を操作することで、ローカルの攻撃者がプログラムを使って任意のコードを実行できる可能性があります。これはローカルアカウントにアクセスできる場合にのみ可能です。この環境変数には、より厳格な有効性チェックが実行されるようになりました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

問題箇所:IPSec

CVE-ID:CAN-2004-0607

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:証明書を使用している場合、未認証のホストが IPSec 接続をネゴシエートできる可能性がある。

説明:X.509 証明書を使ってリモートホストを認証するように構成されている場合、証明書の検証に失敗しても鍵交換は中止されません。Mac OS X はデフォルトでは IPSec の証明書を使用しないため、この問題は手動で設定された構成でのみ発生します。IPSec は、証明書の検証に失敗したかどうかを確認し、失敗した場合は鍵交換を中止するようになりました。

問題箇所:Kerberos

CVE-ID:CAN-2004-0523

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:MIT Kerberos 5 (krb5) 1.3.3 以前の krb5_aname_to_localname に存在する複数のバッファオーバーフローにより、リモート攻撃者が任意のコードを実行できるようになる可能性がある。

説明:バッファオーバーフローを悪用できるのは、「auth_to_local_names」または「auth_to_local」の使用が edu.mit.Kerberos ファイルでも有効に設定されている場合のみです。Apple はデフォルトでは有効にしていません。このセキュリティの修正はバックポートされ、Mac OS X 版の Kerberos に適用されています。Mac OS X および Mac OS X Server 版の Kerberos では、CERT 脆弱性ノート VU#350792 (CAN-2004-0772) で最近報告された「二重解放」問題は発生しません。この問題の報告は、MIT Kerberos 開発チームの功績によるものです。

問題箇所:lukemftpd

CVE-ID:CAN-2004-0794

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:認証済みのリモート攻撃者がサービス拒否 (DoS) を引き起こしたり、任意のコードを実行したりできる競合状態

説明:FTP サービスが有効になっていて、リモート攻撃者が正常に認証された場合、競合状態により、FTP サービスを停止したり、任意のコードを実行したりできます。この修正では、FTP サービスを lukemftpd から tnftpd に置き換えています。lukemftp は Mac OS X Server にインストールされていますが、有効になっておらず、代わりに xftp を使用しています。この問題の報告は、NetBSD Foundation の Luke Mewburn 氏の功績によるものです。

問題箇所:OpenLDAP

CVE-ID:CAN-2004-0823

対象となるバージョン:Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:暗号パスワードがプレーンテキストのパスワードのように使用できる。

説明:古い LDAP 実装との下位互換性のため、userPassword 属性に暗号パスワードを保存できるようになっています。一部の認証検証スキームでは、この値をプレーンテキストのパスワードであるかのように使用できます。この修正では、この曖昧さを取り除き、このタイプのフィールドは常に暗号パスワードとして使用します。この問題は、Mac OS X 10.2.8 では発生しません。この問題の報告は、Kayak Software Corporation の Steve Revilak 氏の功績によるものです。

問題箇所:OpenSSH

CVE-ID:CAN-2004-0175

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:悪意のある ssh/scp サーバがローカルファイルを上書きできる。

説明:scp プログラムに存在するディレクトリトラバーサルの脆弱性により、悪意のあるリモートサーバがローカルファイルを上書きできます。このセキュリティ修正はバックポートされ、Mac OS X 版の OpenSSH に適用されました。

問題箇所:PPPDialer

CVE-ID:CAN-2004-0824

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:悪意のあるユーザがシステムファイルを上書きし、ローカル権限の昇格を引き起こす可能性がある。

説明:PPP コンポーネントは、誰でも書き込みができる場所に保存されているファイルへの安全でないアクセスを実行していました。この修正では、誰でも書き込みができるわけではない場所にログファイルを移動しています。

問題箇所:QuickTime Streaming Server

対象となるバージョン:Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

CVE-ID:CAN-2004-0825

影響:QuickTime Streaming Server の再起動が必要となるサービス拒否 (DoS)

説明:特定のシーケンスのクライアント操作により、QuickTime Streaming Server でデッドロックが起こる可能性があります。この修正では、このデッドロック状態が起きないようにコードをアップデートしています。

問題箇所:rsync

CVE-ID:CAN-2004-0426

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:rsync をデーモンモードで実行すると、chroot オプションが設定されていない限り、リモート攻撃者がモジュールのパスの外で書き込むことが可能になる。

説明:バージョン 2.6.1 より前の rsync では、chroot オプションをオフにして読み取り/書き込みデーモンを実行すると、パスが適切にサニタイズされません。この修正では rsync をバージョン 2.6.2 にアップデートしています。

問題箇所:Safari

CVE-ID:CAN-2004-0361

対象となるバージョン:Mac OS X 10.2.8、Mac OS X Server 10.2.8

影響:負のサイズの JavaScript 配列を使用すると、Safari が範囲外のメモリにアクセスし、アプリケーションがクラッシュする可能性がある。

説明:負のサイズが割り当てられた JavaScript 配列にオブジェクトを保存すると、メモリの上書きが可能になります。Safari は、配列の割り当てに失敗すると JavaScript プログラムの処理を停止するようになりました。このセキュリティ強化は Safari 1.0.3 で利用可能になっていましたが、このバージョンの Safari をインストールしていないお客様を保護するために、Mac OS X 10.2.8 オペレーティングシステムの内部でも適用しました。これは Mac OS X 10.2.8 のみを対象にした修正であり、この問題は Mac OS X 10.3 以降のシステムには存在しません。

問題箇所:Safari

CVE-ID:CAN-2004-0720

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:信頼されていない Web サイトが、別のドメインで使用することを想定したフレームにコンテンツを挿入できる。

説明:複数のフレームを使用する Web サイトでは、最初に訪問したのが悪意のあるサイトの場合、フレームの一部を悪意のあるサイトのコンテンツに置き換えることができます。この修正では、攻撃を防ぐために親/子のルールを設定します。

問題箇所:SquirrelMail

CVE-ID:CAN-2004-0521

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:1.4.3 RC1 より前の SquirrelMail では、リモートの攻撃者が不正な SQL 文を実行できる。

説明:1.4.3 RC1 より前の SquirrelMail には SQL インジェクションに対する脆弱性があり、不正な SQL 文の実行が可能です。この修正では、SquirrelMail をバージョン 1.4.3a にアップデートしています。

問題箇所:tcpdump

CVE-ID:CAN-2004-0183、CAN-2004-0184

対象となるバージョン:Mac OS X 10.2.8、Mac OS X 10.3.4、Mac OS X 10.3.5、Mac OS X Server 10.2.8、Mac OS X Server 10.3.4、Mac OS X Server 10.3.5

影響:悪意を持って作成されたパケットが、実行中の tcpdump をクラッシュさせる原因となる可能性がある。

説明:ISAKMP パケットの詳細プリント機能は、境界チェックを正確に実行していないために境界外の読み取りが起こる原因となり、クラッシュを引き起こします。この修正では、tcpdump をバージョン 3.8.3 にアップデートしています。

Mac OS X 10.3.5

ヒント:以下の CVE-ID の詳細については、こちらを参照してください。

libpng (Portable Network Graphics)

CVE-ID:CAN-2002-1363、CAN-2004-0421、CAN-2004-0597、CAN-2004-0598、CAN-2004-0599

影響:悪意のある PNG 画像により、アプリケーションのクラッシュが起こり、任意のコードが実行される可能性がある。

説明:PNG 画像の読み書きを行う参照ライブラリで、数多くのバッファオーバーフロー、null ポインタ逆参照、整数オーバーフローが発見されました。これらの脆弱性は、Mac OS X の CoreGraphics および AppKit フレームワークで使用されている libpng では修正されています。このアップデートをインストールすると、これらのフレームワークを介して PNG 画像形式を使用するアプリケーションは、上述の不具合を起こさないように保護されます。

Safari

CVE-ID:CAN-2004-0743

影響:特殊な状況では、進む/戻るボタンを使って移動することでフォームデータを GET URL に再送信できる。

説明:これは GET メソッドの URL に HTTP リダイレクトを行う POST メソッドを使って Web フォームをサーバに送信する状況で起こります。進む/戻るボタンを使うことで、Safari がフォームデータを GET URL に再 POST するようにできます。Safari は、進む/戻るボタンで移動する状況では GET メソッドのみを実行するように修正されました。この問題の報告は、ハーバード大学 FAS Computer Services の Rick Osterberg 氏の功績によるものです。

TCP/IP ネットワーク

CVE-ID:CAN-2004-0744

影響:悪意を持って作成された IP フラグメントは、システムリソースを使いすぎて、通常のネットワーク動作を妨げる可能性がある。

説明:「Rose Attack」は、システムリソースを消費するように特別に設計された IP フラグメントのシーケンスのことです。TCP/IP の実装が修正され、消費されるリソースを制限し、このサービス拒否 (DoS) 攻撃を防ぐようになりました。これは、「Rose Attack」について論じた Ken Hollis (gandalf@digital.net) 氏と Chuck McAuley (chuck-at-lemure-dot-net) 氏の功績によるものです。

セキュリティアップデート 2004-08-09 (Mac OS X 10.3.4 および 10.2.8)

ヒント:以下の CVE-ID の詳細については、こちらを参照してください。

libpng (Portable Network Graphics)

CVE-ID:CAN-2002-1363、CAN-2004-0421、CAN-2004-0597、CAN-2004-0598、CAN-2004-0599

影響:悪意のある PNG 画像により、アプリケーションのクラッシュが起こり、任意のコードが実行される可能性がある。

説明:PNG 画像の読み書きを行う参照ライブラリで、数多くのバッファオーバーフロー、null ポインタ逆参照、整数オーバーフローが発見されました。これらの脆弱性は、Mac OS X の CoreGraphics および AppKit フレームワークで使用されている libpng では修正されています。このアップデートをインストールすると、これらのフレームワークを介して PNG 画像形式を使用するアプリケーションは、上述の不具合を起こさないように保護されます。

セキュリティアップデート 2004-06-07 (Mac OS X 10.3.4 および 10.2.8)

セキュリティアップデート 2004-06-07 は、多くのセキュリティ修正が含まれています。すべての Macintosh のユーザにこのアップデートをインストールすることを推奨します。このアップデートの目的は、ドキュメントマッピングまたは Web アドレス (URL) を使って初めてアプリケーションを開く場合に警告することで、セキュリティを強化することです。新しい警告ダイアログボックスの説明など、詳しくはこちらの記事をご覧ください。セキュリティアップデート 2004-06-07 は以下のシステムバージョンで利用可能です。

- Mac OS X 10.3.4「Panther」

- Mac OS X Server 10.3.4「Panther」

- Mac OS X 10.2.8「Jaguar」

- Mac OS X Server 10.2.8「Jaguar」

LaunchServices

CVE-ID:CAN-2004-0538

影響:アプリケーションを自動的に登録する LaunchServices を使って、システムが予期しないアプリケーションを実行することが可能となる。

ディスカッション:LaunchServices は、アプリケーションを検出して開くシステムコンポーネントです。このシステムコンポーネントは、以前にシステムで明示的に実行されたアプリケーションのみを開くように修正されました。以前に明示的に実行されていないアプリケーションを実行しようとすると、警告がユーザに表示されます。詳しくは、こちらの記事を参照してください。

問題箇所: DiskImageMounter

CVE-ID:これは追加の予防措置にすぎないため、CVE ID はありません。

影響:disk:// タイプの URL では、http プロトコルを使って匿名のリモートファイルシステムをマウントする。

ディスカッション:disk:// タイプの URL の登録は、リモートのディスクイメージファイルシステムを自動的にマウントしようとする試みに対する予防措置として、システムから削除されました。

Safari

CVE-ID:CAN-2004-0539

影響:「Finder に表示」ボタンを押すと、特定のダウンロード済みファイルが開き、場合によってはダウンロード済みのアプリケーションが実行される。

ディスカッション:「Finder に表示」ボタンを押すと、Finder ウインドウにファイルが表示されるようになり、ファイルを開かなくなりました。この修正は、Mac OS X 10.3.4「Panther」、Mac OS X Server 10.3.4「Panther」の各システムでのみ利用可能です。この修正は、Mac OS X 10.2.8「Jaguar」、Mac OS X Server 10.2.8「Jaguar」には適用されません。

ターミナル

CVE-ID:該当なし

影響:代替ポート番号で telnet:// の URL を使用しようとすると失敗する。

ディスカッション:telnet:// の URL でも代替ポート番号を指定できるように修正されました。これにより、CAN-2004-0485 の最近の修正で削除された機能が回復されました。

Mac OS X 10.3.4

  • NFS:CAN-2004-0513 を修正して、システムコールの追跡時のログ入力を改善しました。この問題の報告は、David Brown (dave@spoonguard.org) 氏の功績によるものです。

  • LoginWindow:CAN-2004-0514 を修正して、ディレクトリサービスの検索の処理を改善しました。

  • LoginWindow:CAN-2004-0515 を修正して、コンソールログファイルの処理を改善しました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

  • パッケージ:CAN-2004-0516 を修正して、インストールスクリプトのパッケージを改善しました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

  • パッケージ:CAN-2004-0517 を修正して、パッケージをインストール中のプロセス ID の処理を改善しました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

  • TCP/IP:CAN-2004-0171 を修正して、シーケンス外の TCP パケットの処理を改善しました。

  • AppleFileServer:CAN-2004-0518 を修正して、SSH の利用とエラーの報告を改善しました。

  • ターミナル:CAN-2004-0485 を修正して、URL の処理を改善しました。この問題の報告は、RenÌ© Puls (rpuls@gmx.net) 氏の功績によるものです。

注:Mac OS X 10.3.4 には、セキュリティアップデート 2004-04-05 とセキュリティアップデート 2004-05-03 が組み込まれています。

Mac OS X 10.3.3「Panther」および Mac OS X 10.3.3 Server 向けのセキュリティアップデート 2004-05-24

  • HelpViewer:CAN-2004-0486 を修正して、HelpViewer が開始したスクリプトのみを処理するようにしました。この問題の報告は、lixlpixel の功績によるものです。 :このアップデートは、Mac OS X 10.3.4 および Mac OS X 10.3.4 Server にもインストールできます。

Mac OS X 10.2.8「Jaguar」および Mac OS X 10.2.8 Server 向けのセキュリティアップデート 2004-05-24

  • HelpViewer:CAN-2004-0486 を修正して、HelpViewer が開始したスクリプトのみを処理するようにしました。この問題の報告は、lixlpixel の功績によるものです。

  • ターミナル:CAN-2004-0485 を修正して、ターミナル内の URL 処理を改善しました。この問題の報告は、RenÌ© Puls の功績によるものです。

Mac OS X 10.3.3「Panther」および Mac OS X 10.3.3 Server 向けのセキュリティアップデート 2004-05-03

  • AppleFileServer:CAN-2004-0430 を修正して、長いパスワードの処理を改善しました。この問題の報告は、@stake の Dave G. 氏の功績によるものです。

  • Apache 2:CAN-2003-0020、CAN-2004-0113、CAN-2004-0174 の修正として、Apache 2 をバージョン 2.0.49 にアップデートしました。

  • CoreFoundation:CAN-2004-0428 を修正して環境変数の処理を改善しました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

  • IPSec:CAN-2004-0155 と CAN-2004-0403 を修正して、VPN トンネルのセキュリティを改善しました。Mac OS X の IPSec は CAN-2004-0392 に対する脆弱性はありません。

セキュリティアップデート 2004-04-05 は、このセキュリティアップデートに組み込まれています。

Mac OS X 10.2.8「Jaguar」および Mac OS X 10.2.8 Server 用のセキュリティアップデート 2004-05-03

  • AppleFileServer:CAN-2004-0430 を修正して、長いパスワードの処理を改善しました。この問題の報告は、@stake の Dave G. 氏の功績によるものです。

  • Apache 2:CAN-2003-0020、CAN-2004-0113、CAN-2004-0174 の修正として、Apache 2 をバージョン 2.0.49 にアップデートしました。

  • CoreFoundation:CAN-2004-0428 を修正して環境変数の処理を改善しました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

  • IPSec:CAN-2004-0155 と CAN-2004-0403 を修正して、VPN トンネルのセキュリティを改善しました。Mac OS X の IPSec は CAN-2004-0392 に対する脆弱性はありません。

  • サーバ設定デーモン:CAN-2004-0429 を修正して、大規模なリクエストの処理を改善しました。

セキュリティアップデート 2004-04-05 は、このセキュリティアップデートに組み込まれています。

QuickTime 6.5.1

  • CAN-2004-0431 を修正して、不正な形式の .mov (ムービー) ファイルを再生すると QuickTime が終了する問題を解決しました。

Mac OS X 10.3.3「Panther」および Mac OS X 10.3.3 Server 向けのセキュリティアップデート 2004-04-05

  • CUPS プリント:CAN-2004-0382 を修正して、プリントシステムのセキュリティを改善しました。これは、ベースとなるプリントシステムには影響のない構成ファイル上の変更です。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

  • libxml2:CAN-2004-0110 を修正して、URL (Uniform Resource Locator) の処理を改善しました。

  • メール:CAN-2004-0383 を修正して、HTML 形式のメールの処理を改善しました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

  • OpenSSL:CAN-2004-0079 と CAN-2004-0112 を修正して、暗号化に関する選択の処理を改善しました。

Mac OS X 10.2.8「Jaguar」および Mac OS X 10.2.8 Server 向けのセキュリティアップデート 2004-04-05

  • CUPS プリント:CAN-2004-0382 を修正して、プリントシステムのセキュリティを改善しました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

セキュリティアップデート 2004-01-26 は、このセキュリティアップデートに組み込まれています。セキュリティアップデート 2004-04-05 で Panther に提供された追加のセキュリティ強化は、10.2 プラットフォームには影響しません。

Mac OS X 10.3.2「Panther」および Mac OS X 10.3.2 Server 向けのセキュリティアップデート 2004-02-23

  • CoreFoundation:CAN-2004-0168 を修正して、通知のログ入力を改善しました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

  • DiskArbitration:CAN-2004-0167 を修正して、書き込み可能なリムーバブルメディアの初期化をよりセキュアに処理するようにしました。この問題の報告は、aaron@vtty.com 氏の功績によるものです。

  • IPSec:CAN-2004-0164 を修正して、鍵交換のチェックを改善しました。

  • Point-to-Point Protocol (PPP):CAN-2004-0165 を修正して、エラーメッセージの処理を改善しました。この問題の報告は、@stake の Dave G. 氏と Secure Network Operations (SRT) の Justin Tibbs 氏の功績によるものです。

  • tcpdump:CAN-2003-0989、CAN-2004-0055、CAN-2004-0057 を修正して、tcpdump をバージョン 3.8.1 に、libpcap をバージョン 0.8.1 に更新しました。

  • QuickTime Streaming Server:CAN-2004-0169 を修正して、リクエストデータのチェックを改善しました。この問題の報告は、iDEFENSE Labs の功績によるものです。その他のプラットフォームの Streaming Server のアップデートは、こちらから入手できます。

Mac OS X 10.2.8「Jaguar」および Mac OS X 10.2.8 Server 向けのセキュリティアップデート 2004-02-23

  • DiskArbitration:CAN-2004-0167 を修正して、書き込み可能なリムーバブルメディアの初期化をよりセキュアに処理するようにしました。この問題の報告は、aaron@vtty.comfor 氏の功績によるものです。

  • IPSec:CAN-2004-0164 を修正して、鍵交換のチェックを改善しました。

  • Point-to-Point Protocol (PPP):CAN-2004-0165 を修正して、エラーメッセージの処理を改善しました。この問題の報告は、@stake の Dave G. 氏と Secure Network Operations (SRT) の Justin Tibbs 氏の功績によるものです。

  • Safari:CAN-2004-0166 を修正して、ステータスバーの URL の表示を改善しました。

  • QuickTime Streaming Server:CAN-2004-0169 を修正して、リクエストデータのチェックを改善しました。この問題の報告は、iDEFENSE Labs の功績によるものです。その他のプラットフォームの Streaming Server のアップデートは、こちらから入手できます。

Mac OS X 10.2.8 Server 用のセキュリティアップデート 2004-01-26 は、このセキュリティアップデートに組み込まれています。

Mac OS X 10.1.5「Puma」および Mac OS X 10.1.5 Server 向けのセキュリティアップデート 2004-01-26

  • メール:CAN-2004-0085 を修正して、Apple のメールアプリケーションのセキュリティを強化しました。

Mac OS X 10.2.8「Jaguar」および Mac OS X 10.2.8 Server 向けのセキュリティアップデート 2004-01-26

  • AFP サーバ:2003-12-19 のセキュリティアップデートよりもさらに AFP を改善しています。

  • Apache 1.3:CAN-2003-0542 を修正して、Apache Web サーバの mod_alias および mod_rewrite モジュールのバッファオーバーフローを解決しました。

  • Apache 2 (Server にのみインストール):CAN-2003-0542 と CAN-2003-0789 の修正として、Apache 2.0.47 を 2.0.48 にアップデートしました。アップデートの詳細については、こちら

  • クラシック:CAN-2004-0089 を修正して、環境変数の処理を改善しました。この問題の報告は、@stake の Dave G. 氏の功績によるものです。

  • メール:CAN-2004-0085 を修正して、Apple のメールアプリケーションのセキュリティを強化しました。

  • Safari:CAN-2004-0092 を修正して、Safari Web ブラウザのセキュリティを強化しました。

  • システム構成:CAN-2004-0087 と CAN-2004-0088 を修正して、システム構成のサブシステムによりリモートの非管理者ユーザがネットワーク設定と configd の構成を変更することが可能になっていた問題を解決しました。これらの問題の報告は、@stake の Dave G. 氏の功績によるものです。

セキュリティアップデート 2003-12-19 は、このセキュリティアップデートに組み込まれています。Mac OS X 10.3.2「Panther」向けのセキュリティアップデート 2004-01-26 にはセキュリティをさらに強化する修正が含まれていますが、Jaguar はこれらの問題の影響を受けないため、Jaguar 向けのこのアップデートには含まれていません。

Mac OS X 10.3.2「Panther」および Mac OS X Server 10.3.2 向けのセキュリティアップデート 2004-01-26

  • Apache 1.3:CAN-2003-0542 を修正して、Apache Web サーバの mod_alias および mod_rewrite モジュールのバッファオーバーフローを解決しました。

  • Apache 2 (Server にのみインストール):CAN-2003-0542 と CAN-2003-0789 の修正として、Apache 2.0.47 を 2.0.48 にアップデートしました。アップデートの詳細については、こちらを参照してください。

  • クラシック:CAN-2004-0089 を修正して、環境変数の処理を改善しました。この問題の報告は、@stake の Dave G. 氏の功績によるものです。

  • メール:CAN-2004-0086 を修正して、Apple のメールアプリケーションのセキュリティを強化しました。この問題の報告は、Jim Roepcke 氏の功績によるものです。

  • Safari:CAN-2004-0092 を修正して、Safari Web ブラウザのセキュリティを強化しました。

  • システム構成:CAN-2004-0087 を修正して、システム構成のサブシステムによりリモートの非管理者ユーザがネットワーク設定を変更できるようになっていた問題を解決しました。これらの問題の報告は、@stake の Dave G. 氏の功績によるものです。

  • Windows ファイル共有:CAN-2004-0090 を修正して、Windows ファイル共有が正しく終了しない問題を解決しました。

  • セキュリティアップデート 2003-12-19 は、このセキュリティアップデートに組み込まれています。Mac OS X 10.2.8「Jaguar」向けのセキュリティアップデート 2004-01-26 には、セキュリティをさらに強化する修正が含まれていますが、Panther はこれらの問題の影響を受けないため、Panther 向けのこのアップデートには含まれていません。

Mac OS X 10.2.8「Jaguar」および Mac OS X 10.2.8 Server 向けのセキュリティアップデート 2003-12-19

  • AppleFileServer:CAN-2003-1007 を修正して、不正なリクエストの処理を改善しました。

  • cd9660.util:CAN-2003-1006 を修正して、ファイルシステムユーティリティ cd9660.util のバッファオーバーフローによる脆弱性を解決しました。この問題の報告は、Secure Network Operations の KF 氏の功績によるものです。

  • ディレクトリサービス:CAN-2003-1009 を修正しました。デフォルト設定を変更して、コンピュータのローカルサブネット上に悪意のある DHCP サーバがある場合に意図しない接続が起きないようにしています。詳しくは、Apple の Knowledge Base 記事 http://docs.info.apple.com/article.html?artnum=32478 を参照してください。この問題の報告は、William A. Carrel 氏の功績によるものです。

  • Fetchmail:CAN-2003-0792 を修正しました。特定の条件下にある fetchmail の安定性を向上させるアップデートが提供されています。

  • fs_usage:CAN-2003-1010 を修正しました。fs_usage ツールは、ローカルの権限が昇格される脆弱性を防ぐように改善されています。このツールは、システムパフォーマンスの情報を収集するために使用するもので、実行には管理者権限が必要です。この問題の報告は、@stake の Dave G. 氏の功績によるものです。

  • rsync:CAN-2003-0962 への対処として、rsyncserver のセキュリティを改善しました。

  • システムの初期化:CAN-2003-1011 を修正しました。システムの初期化プロセスが改善され、USB キーボードを使用しているシステムへの root アクセスを制限しました。

:「Panther 向けセキュリティアップデート 2003-12-19」に記載されている以下の修正は、「Jaguar 向けセキュリティアップデート 2003-12-19」には含まれていません。Mac OS X、Mac OS X Server の Jaguar バージョンには、この問題に対する脆弱性がないためです。

- CAN-2003-1005:PKI の ASN.1 デコード

- CAN-2003-1008:スクリーンセーバーのテキストクリッピング

Mac OS X 10.3.2「Panther」および Mac OS X 10.3.2 Server 向けのセキュリティアップデート 2003-12-19

  • PKI の ASN.1 デコード:CAN-2003-1005 を修正して、不正な形式の ASN.1 シーケンスを受信したときにサービス拒否 (DoS) を引き起こす可能性があった問題を解決しました。関連はありますが、これは CAN-2003-0851 とは別のものです。

  • AppleFileServer:CAN-2003-1007 を修正して、不正なリクエストの処理を改善しました。

  • cd9660.util:CAN-2003-1006 を修正して、ファイルシステムユーティリティ cd9660.util のバッファオーバーフローによる脆弱性を解決しました。この問題の報告は、Secure Network Operations の KF 氏の功績によるものです。

  • ディレクトリサービス:CAN-2003-1009 を修正しました。デフォルト設定を変更して、コンピュータのローカルサブネット上に悪意のある DHCP サーバがある場合に意図しない接続が起きないようにしています。詳しくは、Apple の Knowledge Base 記事 http://docs.info.apple.com/article.html?artnum=32478 を参照してください。この問題の報告は、William A. Carrel 氏の功績によるものです。

  • Fetchmail:CAN-2003-0792 を修正しました。特定の条件下にある fetchmail の安定性を向上させるアップデートが提供されています。

  • fs_usage:CAN-2003-1010 を修正しました。fs_usage ツールは、ローカルの権限が昇格される脆弱性を防ぐように改善されています。このツールは、システムパフォーマンスの情報を収集するために使用するもので、実行には管理者権限が必要です。この問題の報告は、@stake の Dave G. 氏の功績によるものです。

  • rsync:CAN-2003-0962 への対処として、rsyncserver のセキュリティを改善しました。

  • スクリーンセーバー:CAN-2003-1008 を修正しました。スクリーンセーバーのログインウインドウがある場合、デスクトップやアプリケーションにテキストクリッピングを書き込めなくなります。この問題の報告は、Benjamin Kelly 氏の功績によるものです。

  • システムの初期化:CAN-2003-1011 を修正しました。システムの初期化プロセスが改善され、USB キーボードを使用しているシステムへの root アクセスを制限しました。

セキュリティアップデート 2003-12-05

  • Safari:CAN-2003-0975 を修正して、Safari が許可された Web サイトにのみユーザの Cookie 情報へのアクセスを提供するようにしました。このアップデートは、Mac OS X 10.3.1 と Mac OS X 10.2.8 の両方で利用可能です。

10.2.8 向けのセキュリティアップデート 2003-11-19

Mac OS X の過去のリリースに重大な脆弱性があった場合は、可能な限り迅速に対処することが Apple の方針です。セキュリティアップデート 2003-11-19 には、この方針に基づく Mac OS X 10.2 のコンポーネントに対するアップデートがいくつか含まれています。

  • gm4:CAN-2001-1411 を修正して、gm4 ユーティリティのフォーマット文字列に対する脆弱性を解決しました。gm4 に依存する setuid root プログラムはなく、この修正は将来悪用される可能性に備えての予防策です。

  • groff:CVE-2001-1022 を修正しました。groff コンポーネントの pic には、フォーマット文字列に対する脆弱性が含まれていました。

  • メール:CAN-2003-0881 を修正しました。アカウントが MD5 チャレンジレスポンスを使用するように設定されている場合に、Mac OS X のメールアプリケーションがプレーンテキストによるログインにフォールバックすることがなくなりました。

  • OpenSSL:CAN-2003-0851 を修正して、特定の不正な ASN.1 シーケンスの解析がよりセキュアな方法で処理されるようになりました。

  • QuickTime for Java:CAN-2003-0871 を修正して、システムへの不正アクセスが可能になりうる潜在的な脆弱性を解決しました。

  • zlib:CAN-2003-0107 に対処しました。MacOS X には脆弱性のある gzprintf() 関数を使用する機能はありませんでしたが、zlib の根本的な問題を修正し、このライブラリを使用する可能性のあるサードパーティのアプリケーションを保護しました。

Panther 10.3.1 のセキュリティアップデート 2003-11-19

  • OpenSSL:CAN-2003-0851 を修正して、特定の不正な ASN.1 シーケンスの解析がよりセキュアな方法で処理されるようになりました。

  • zlib:CAN-2003-0107 に対処しました。MacOS X には脆弱性のある gzprintf() 関数を使用する機能はありませんでしたが、zlib の根本的な問題を修正し、このライブラリを使用する可能性のあるサードパーティのアプリケーションを保護しました。

セキュリティアップデート 2003-11-04

  • ターミナル:CAN-2003-0913 に対処し、システムへの不正アクセスが可能になりうる Mac OS X 10.3、Mac OS X Server 10.3 のターミナルアプリケーションの潜在的な脆弱性を解決しました。10.3 より前のバージョンの Mac OS X には影響ありません。

セキュリティアップデート 2003-10-28

  • CAN-2003-0871 を修正し、システムへの不正アクセスが可能になりうる Mac OS X 10.3 および Mac OS X Server 10.3 の QuickTime Java の実装に存在する潜在的な脆弱性を解決しました。

Mac OS X 10.3 Panther

  • Finder:CAN-2003-0876 を修正して、ディスクイメージなどのマウントされたボリュームからフォルダをコピーするときに、フォルダのアクセス権限が保持されない場合がある問題を解決しました。この問題の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。

  • カーネル:CAN-2003-0877 を修正して、システムがコアファイルを有効にした状態で実行されている場合、インタラクティブなシェルへのアクセス権を持つユーザが任意のファイルを上書きし、root が所有するプロセスによって作成されたコアファイルを読み取ることができる問題を解決しました。この問題により、認証情報などの機密情報に不正アクセスされる可能性がありました。コアファイルの作成は、Mac OS X ではデフォルトで無効になっています。この問題の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。

  • slpd:CAN-2003-0878 を修正して、パーソナルファイル共有が有効になっている場合、slpd デーモンが /tmp ディレクトリに root 所有のファイルを作成できる問題を解決しました。この問題により、既存のファイルを上書きし、ユーザが昇格した権限を取得できる可能性がありました。パーソナルファイル共有は、Mac OS X ではデフォルトで無効になっています。この問題の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。

  • カーネル:CAN-2003-0895 を修正して、長いコマンドライン引数を指定することでローカルユーザが Mac OS X カーネルをクラッシュさせることができる問題を解決しました。コンピュータは、数分後に自動的に再起動します。この問題の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。

  • ktrace: CVE-2002-0701 を修正しました。KTRACE カーネルオプションで ktrace が有効になっている場合、ローカルユーザが機密情報を取得できる可能性があるという、理論上のエクスプロイトがありました。現在、この問題に対して脆弱性があることが知られている具体的なユーティリティはありません。

  • 。NFS (Network File System) で、システムのロックを引き起こす RPC メッセージをリモートユーザが送信できる問題を解決しました。

  • zlib:CAN-2003-0107 に対処しました。Mac OSX には脆弱性のある gzprintf() 関数を使用する機能はありませんでしたが、zlib の根本的な問題を修正しました。

  • gm4:CAN-2001-1411 を修正して、gm4 ユーティリティのフォーマット文字列に対する脆弱性を解決しました。gm4 に依存する setuid root プログラムはなく、この修正は将来悪用される可能性に備えての予防策です。

  • OpenSSH:CAN-2003-0386 を修正して、数値指定の IP アドレスに逆引き DNS を使うことで、「from=」および「user@hosts」の制限でなりすましができる可能性がある問題を解決しました。Mac OS X 10.3 には、OpenSSH 用にリリースされた以前の修正も組み込まれています。「ssh -V」コマンドで取得した OpenSSH のバージョンは「OpenSSH_3.6.1p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090702f」です。

  • nidump:CAN-2001-1412 を修正して、ログインの認証に使用する暗号化パスワードへのアクセスを nidump ユーティリティが提供する問題を解決しました。

  • システム環境設定:CAN-2003-0883 を修正して、管理者パスワードで認証した後、システムがセキュアな環境設定パネルへのアクセスを短い時間可能にする問題を解決しました。この問題により、ローカルユーザが通常は使用できない環境設定パネルにアクセスできるようになっていました。現在は、Mac OS X 10.3 の「セキュリティ」環境設定に、「システム環境設定の各パネルのロックを解除するときに管理者パスワードを要求」という選択肢が設けられました。この問題の報告は、Anthony Holde 氏の功績によるものです。

  • TCP タイムスタンプ:CAN-2003-0882 を修正して、TCP タイムスタンプが定数で初期化される問題を解決しました。この問題により、TCP パケットの ID に基づいて、システムが起動している時間を把握することができました。Mac OS X 10.3 では、TCP のタイムスタンプを乱数で初期化するようになりました。この問題の報告と Darwin オープンソースプログラムを通した修正の提出は、Aaron Linville 氏の功績によるものです。

  • メール:CAN-2003-0881 の修正を Mac OS X メールアプリケーションで行いました。アカウントが MD5 チャレンジレスポンスを使用するように構成されている場合、CRAM-MD5 を使ってログインしようとしますが、ハッシュを使ったログインが失敗すると、プレーンテキストのログインにサイレントフォールバックする問題を解決しました。この問題の報告は、Chris Adams 氏の功績によるものです。

  • Dock:CAN-2003-0880 を修正

Mac OS X 10.2.8

  • OpenSSL:CAN-2003-0543、CAN-2003-0544、CAN-2003-0545 を修正して、特定の ASN.1 構造と証明書検証コードに存在する潜在的な問題に対処しました。アップデートを迅速に、信頼性の高い方法で提供するために、上記の CVE ID のパッチのみを適用し、最新の OpenSSL ライブラリ全体に対するパッチは適用していません。そのため、「openssl version」コマンドで取得した Mac OS X 10.2.8 の OpenSSL バージョンは「OpenSSL 0.9.6i Feb 19 2003」となっています。

  • OpenSSH:CAN-2003-0693、CAN-2003-0695、CAN-2003-0682 に対処し、OpenSSH の 3.7.1 より前のバージョンの sshd にあるバッファ管理エラーを修正しました。アップデートを迅速に、信頼性の高い方法で提供するために、上記の CVE ID のパッチのみを適用し、OpenSSH 3.7.1 全体のパッチは適用していません。そのため、「ssh -V」コマンドで取得した Mac OS X 10.2.8 の OpenSSH バージョンは「OpenSSH_3.4p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090609f」となっています。

  • sendmail:CAN-2003-0694 と CAN-2003-0681 に対処し、アドレス解析のバッファオーバーフローと、ルールセット解析の潜在的なバッファオーバーフローを修正しています。

  • fb_realpath():CAN-2003-0466 を修正して、攻撃者が任意のコードを実行できるようになる可能性のある fb_realpath() 関数の off-by-one エラーの問題を解決しました。

  • arplookup():CAN-2003-0804 を修正しました。arplookup() 関数は、ローカルリンク上のルートを探索する ARP リクエストをキャッシュします。ローカルサブネットのみですが、攻撃者が十分な数のなりすまし ARP リクエストを送信することで、カーネルメモリを使い果たし、サービス拒否 (DoS) 攻撃を受ける可能性があります。

これ以前のセキュリティアップデートについては、「Apple Security Updates:2003 年 8 月およびそれ以前」を参照してください。

重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。

重要:他社の Web サイトや製品に関する情報は、情報提供の目的でのみ記載されているものであり、これを支持または推奨するものではありません。Apple は、他社の Web サイトに掲載されている情報や製品の選択、性能、使用については一切責任を負いません。Apple は、お客様の便宜目的にのみ、これらの情報を提供するものであり、他社の Web サイトに掲載されている情報については審査しておらず、その正確性や信頼性については一切保証しておりません。インターネット上のあらゆる情報や製品の使用には本来リスクが伴うものであり、この点に関して Apple はいかなる責任も負いません。他社のサイトはそれぞれ独自に運営されており、Apple が他社の Web サイトの内容を管理しているわけではないことをご理解ください。詳しくは、各社にお問い合わせください。

公開日: