このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または「サポートダウンロード」ページからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
Mac OS X v10.6.8 およびセキュリティアップデート 2011-004
AirMac
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。
説明:Wi-Fi フレームの処理に、領域外メモリ読み込みの問題が存在します。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 では発生しません。
CVE-ID
CVE-2011-0196
App Store
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。
説明:一部の環境では、App Store によって、ユーザの Apple ID のパスワードがシステム上のほかのユーザからは読み取れないファイルに記録される場合があります。この問題は、認証情報の処理方法を改善することで解決されています。
CVE-ID
CVE-2011-0197:Paul Nelson 氏
ATS
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。
説明:TrueType フォントの処理に、ヒープバッファのオーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0198:Harry Sintonen 氏、Red Hat Security Response Team の Marc Schoenefeld 氏
証明書信頼ポリシー
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:特権のあるネットワークポジションにある攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合がある。
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。
CVE-ID
CVE-2011-0199:Google の Chris Hawk 氏および Wan-Teh Chang 氏
ColorSync
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:ColorSync プロファイルが埋め込まれている画像の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれた画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0200:TippingPoint 社の Zero Day Initiative に協力する binaryproof 氏
CoreFoundation
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:CoreFoundation フレームワークを使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:CFStrings の処理に、1 つ違い (off-by-one) バッファオーバーフローの問題が存在します。CoreFoundation フレームワークを使うアプリケーションが突然終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0201:Harry Sintonen 氏
CoreGraphics
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:Type 1 フォントの処理に、整数オーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0202:Modulo Consulting の Cristian Draghici 氏、Google Security Team の Felix Grobert 氏
FTP サーバ
対象となるバージョン:Mac OS X Server v10.6 ~ v10.6.7
影響:FTP のアクセス権を持つユーザがシステム上のファイルを表示できる場合がある。
説明:xftpd にパス検証の問題が存在します。FTP のアクセス権を持つユーザが、ルートから FTP で共有されていないディレクトリまで再帰的にディレクトリを表示できる場合があります。ディレクトリの表示には、その FTP ユーザがアクセス可能なすべてのファイルも含まれます。ファイルの内容を表示することはできません。この問題は、検証を強化したことで解決されています。この問題の影響があるのは Mac OS X Server だけです。
CVE-ID
CVE-2011-0203:team karlkani
ImageIO
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:ImageIO による TIFF 画像の処理に、ヒープバッファオーバーフローの問題が存在します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0204:NGS Secure の Dominic Chell 氏
ImageIO
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:ImageIO での JPEG2000 画像の処理に、ヒープバッファオーバーフローの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0205:Harry Sintonen 氏
International Components for Unicode (ICU)
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:ICU を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:大文字の文字列の処理に、バッファオーバーフローの問題が存在します。ICU を使うアプリケーションが突然終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0206:Mozilla の David Bienvenu 氏
カーネル
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:ローカルユーザがシステムをリセットできる可能性がある。
説明:IPv6 のソケットオプションの処理に、ヌルポインタの修飾参照の問題が存在します。ローカルユーザがシステムをリセットできる可能性があります。
CVE-ID
CVE-2011-1132:Intego の Thomas Clement
Libsystem
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:glob(3) API を使うアプリケーションにサービス拒否攻撃に対する脆弱性がある。
説明:glob(3) API を使うアプリケーションでサービス拒否が発生する可能性があります。glob パターンの入力元が信頼できない場合、アプリケーションがハングしたり、CPU リソースを過度に消費したりする可能性があります。この問題は、glob パターンの検証を強化することで解決されています。
CVE-ID
CVE-2010-2632:Maksymilian Arciemowicz 氏
libxslt
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性がある。
説明:libxlt での、XPath 関数の generate-id() の実装により、ヒープバッファのアドレスが漏洩する可能性があります。悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性があります。この問題は、2 つのヒープバッファ間の差異に基づいて ID を生成することによって解決されます。
CVE-ID
CVE-2011-0195:Google Chrome Security Team の Chris Evans 氏
MobileMe
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:特権のあるネットワークポジションを使用する攻撃者が MobileMe ユーザのメールエイリアスを読むことができる可能性がある。
説明:Mail は、MobileMe と通信してユーザのメールエイリアスを判定する際に、HTTP を使ってリクエストを出します。その結果、特権のあるネットワークポジションを使用する攻撃者が MobileMe ユーザのメールエイリアスを読むことができる可能性があります。この問題は、ユーザのメールエイリアスへのアクセスに SSL を使うことで解決されています。
CVE-ID
CVE-2011-0207:vtty.com の Aaron Sigel 氏
MySQL
対象となるバージョン:Mac OS X Server v10.5.8、Mac OS X Server v10.6 ~ v10.6.7
影響:MySQL 5.0.91 に複数の脆弱性がある。
説明:MySQL は複数の脆弱性に対処するためにバージョン 5.0.92 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。MySQL は Mac OS X Server システムにのみ搭載されています。
CVE-ID
CVE-2010-3677
CVE-2010-3682
CVE-2010-3833
CVE-2010-3834
CVE-2010-3835
CVE-2010-3836
CVE-2010-3837
CVE-2010-3838
OpenSSL
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:OpenSSL に複数の脆弱性がある。
説明:OpenSSL に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。この問題は OpenSSL をバージョン 0.9.8r にアップデートすることで解決されています。
CVE-ID
CVE-2009-3245
CVE-2010-0740
CVE-2010-3864
CVE-2010-4180
CVE-2011-0014
パッチ
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成されたパッチ上でパッチを実行すると、任意のファイルが作成または上書きされる可能性がある。
説明:GNU パッチにディレクトリトラバーサルの問題が存在します。悪意を持って作成されたパッチ上でパッチを実行すると、任意のファイルが作成または上書きされる可能性があります。この問題は、パッチファイルの検証を強化することで解決されています。
CVE-ID
CVE-2010-4651
クイックルック
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成された Microsoft Office ファイルをダウンロードすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:クイックルックによる Microsoft Office ファイルの処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Microsoft Office ファイルをダウンロードすると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。
CVE-ID
CVE-2011-0208:iDefense VCP に協力する Tobias Klein 氏
QuickTime
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成された WAV ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:QuickTime の RIFF WAV の処理に、整数オーバーフローの問題が存在します。悪意を持って作成された WAV ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
CVE-ID
CVE-2011-0209:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime による QuickTime ムービーファイルのサンプルテーブルの処理に、メモリ破損の原因となる問題があります。このため、悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0210:Fortinet の FortiGuard Labs の Honggang Ren 氏
QuickTime
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime でのムービーファイルの処理には、整数のオーバーフロー原因となる問題があります。このため、悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0211:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成された PICT 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:QuickTime による PICT 画像の処理に、バッファオーバーフローの問題が存在します。悪意を持って作成された PICT 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2010-3790:TippingPoint 社の Zero Day Initiative に協力する Subreption LLC
QuickTime
対象となるバージョン:Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:悪意を持って作成された JPEG ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:QuickTime による JPEG ファイルの処理に、バッファオーバーフローの問題が存在します。悪意を持って作成された JPEG ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0213:iDefense に協力する Luigi Auriemma 氏
Samba
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
影響:SMB ファイル共有が有効になっている場合、リモートの攻撃者によって、サービス拒否攻撃が実行されたり、任意のコードが実行される可能性がある。
説明:Samba による Windows セキュリティ ID の処理には、スタックバッファのオーバーフロー原因となる問題があります。このため、SMB ファイル共有が有効になっている場合、リモートの攻撃者によって、サービス拒否攻撃が実行されたり、任意のコードが実行される可能性があります。Mac OS X v10.6 システムでは、Mac OS X 10.6.7 でこの問題が解決されています。
CVE-ID
CVE-2010-3069
Samba
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:SMB ファイル共有が有効になっている場合、リモートの攻撃者によって、サービス拒否攻撃が実行されたり、任意のコードが実行される可能性がある。
説明:Samba によるファイルディスクリプタの処理に、メモリ破損の原因となる問題があります。このため、SMB ファイル共有が有効になっている場合、リモートの攻撃者によって、サービス拒否攻撃が実行されたり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0719:SerNet の Volker Lendecke 氏
servermgrd
対象となるバージョン:Mac OS X Server v10.5.8、Mac OS X Server v10.6 ~ v10.6.7
影響:リモートの攻撃者が、システムから任意のファイルを読み込める可能性がある。
説明:servermgrd による XML-RPC リクエストの処理に、XML 外部エンティティの問題が存在します。この問題は、servermgrd の XML-RPC インターフェイスを削除することで解決されています。この問題の影響があるのは Mac OS X Server だけです。
CVE-ID
CVE-2011-0212:Apple
Subversion
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.7、Mac OS X Server v10.6 ~ v10.6.7
影響:HTTP ベースの Subversion サーバが構成されている場合、リモートの攻撃者によって、サービス拒否攻撃が実行される可能性がある。
説明:Subversion による HTTP で送信されるロックトークンの処理に、ヌルポインタの修飾参照の問題が存在します。HTTP ベースの Subversion サーバが構成されている場合、リモートの攻撃者によって、サービス拒否攻撃が実行される可能性があります。Mac OS X v10.6 システムでは、Subversion はバージョン 1.6.6 にアップデートされました。Mac OS X v10.5.8 システムでは、この問題は、ロックトークンの検証を追加することで解決されています。詳しくは、Subversion の Web サイト (http://subversion.apache.org/) を参照してください。
CVE-ID
CVE-2011-0715