OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。
CVE ID を使って脆弱性を調べることもできます。
他のセキュリティアップデートについてはこちらの記事 を参照してください。
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001
-
アドレスブック
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。
説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。
CVE-ID
CVE-2011-3444:Oracle Corporation の Bernard Desruisseaux 氏
-
Apache
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:Apache に複数の脆弱性がある。
説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。
CVE-ID
CVE-2011-3348
-
Apache
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。
CVE-ID
CVE-2011-3389
-
ATS
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。
CVE-ID
CVE-2011-3446:CERT/CC の Will Dormann 氏
-
CFNetwork
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。
説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセスすると、CFNetwork が不適切なオリジンサーバにリクエストを送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。
CVE-ID
CVE-2011-3246:Facebook の Erling Ellingsen 氏
-
CFNetwork
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。
説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセスすると、CFNetwork が予期しないリクエストヘッダを送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。
CVE-ID
CVE-2011-3447:Facebook の Erling Ellingsen 氏
-
ColorSync
対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:ColorSync プロファイルが埋め込まれている画像の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。この問題は OS X Lion システムでは発生しません。
CVE-ID
CVE-2011-0200:TippingPoint 社の Zero Day Initiative に協力する binaryproof 氏
-
CoreAudio
対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8
影響:悪意を持って作成されたオーディオコンテンツを再生すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:AAC エンコードされたオーディオストリームの処理に、バッファオーバーフローの問題が存在します。この問題は OS X Lion システムでは発生しません。
CVE-ID
CVE-2011-3252:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏
-
CoreMedia
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:CoreMedia による H.264 エンコードされたムービーファイルの処理にヒープバッファオーバーフローの問題が存在します。
CVE-ID
CVE-2011-3448:iSEC Partners の Scott Stender 氏
-
CoreText
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された埋め込みフォントを含む文書を表示またはダウンロードすると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:フォントファイルの処理に解放後使用の問題が存在します。
CVE-ID
CVE-2011-3449:CERT/CC の Will Dormann 氏
-
CoreUI
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意のある Web サイトを訪問すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:長い URL の処理に、無限スタック割り当ての問題が存在します。この問題は、OS X Lion より前のシステムでは発生しません。
CVE-ID
CVE-2011-3450:Ben Syverson 氏
-
curl
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:リモートサーバが GSSAPI リクエストを使ってクライアントになりすます可能性がある。
説明:GSSAPI 認証時に、libcurl が無条件で資格情報の委任を実行します。この問題は、GSSAPI の資格情報の委任を無効にすることで解決されています。
CVE-ID
CVE-2011-2192
-
データセキュリティ
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:特権のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。
説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明書を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を変更することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。
-
dovecot
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Dovecot は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、この対応策を有効にすることで解決されています。
CVE-ID
CVE-2011-3389:Apple
-
filecmds
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された圧縮ファイルを解凍することにより、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:「uncompress」コマンドラインツールにバッファオーバーフローの問題が存在します。
CVE-ID
CVE-2011-2895
-
ImageIO
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。
説明:libtiff による ThunderScan エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在します。この問題は、libtiff をバージョン 3.9.5 にアップデートすることで解決されています。
CVE-ID
CVE-2011-1167
-
ImageIO
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:libpng 1.5.4 に複数の脆弱性がある。
説明:libpng は複数の脆弱性に対処するためにバージョン 1.5.5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳しくは、libpng の Web サイト (http://www.libpng.org/pub/png/libpng.html) を参照してください。
CVE-ID
CVE-2011-3328
-
インターネット共有
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:インターネット共有によって作成された Wi-Fi ネットワークによって、システムのアップデート後にセキュリティ設定が失われる可能性がある。
説明:OS X Lion 10.7.3 より前のバージョンにアップデートした後に、インターネット共有によって使用される Wi-Fi 設定が出荷時のデフォルト設定に戻り、WEP パスワードが無効になる可能性があります。この問題は、インターネット共有が有効になっていて、Wi-Fi への接続を共有しているシステムにのみ影響します。この問題は、システムのアップデート時に Wi-Fi 設定を維持することで解決されています。
CVE-ID
CVE-2011-3452:匿名の研究者
-
Libinfo
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。
説明:Libinfo によるホスト名検索リクエストの処理に問題が存在します。Libinfo は、悪意を持って作成されたホスト名に対して不正な結果を返す可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。
CVE-ID
CVE-2011-3441:Facebook の Erling Ellingsen 氏
-
libresolv
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:OS X の libresolv ライブラリを使うアプリケーションの脆弱性が原因で、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:DNS リソースレコード解析時の整数オーバーフローの問題が原因で、ヒープメモリ破損が発生する可能性があります。
CVE-ID
CVE-2011-3453:IOActive の Ilja van Sprundel 氏
-
libsecurity
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:対応するルート証明書が信頼できないとされている場合でも、一部の EV 証明書が信頼される可能性がある。
説明:対象のルート証明書をキーチェーンで「信頼しない」に設定している場合でも、既知の EV 証明書発行者リストにある EV 証明書への署名の際に、証明書コードがそのルート証明書を信頼していました。非 EV の証明書に署名する際は、そのルート証明書は信頼されません。
CVE-ID
CVE-2011-3422:Alastair Houghton 氏
-
OpenGL
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:OS X の OpenGL の実装を使うアプリケーションに存在する脆弱性が原因で、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:GLSL コンパイルの処理に複数のメモリ破損の問題が存在します。
CVE-ID
CVE-2011-3457:Google Chrome Security Team の Chris Evans 氏、Red Hat Security Response Team の Marc Schoenefeld 氏
-
PHP
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:PHP 5.3.6 に複数の脆弱性がある。
説明:PHP は複数の脆弱性に対処するためにバージョン 5.3.8 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳しくは、PHP の Web サイト http://www.php.net を参照してください。
CVE-ID
CVE-2011-1148
CVE-2011-1657
CVE-2011-1938
CVE-2011-2202
CVE-2011-2483
CVE-2011-3182
CVE-2011-3189
CVE-2011-3267
CVE-2011-3268
-
PHP
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明:FreeType の Type 1 フォントの処理にメモリ破損の問題が存在します。この問題は、FreeType をバージョン 2.4.7 にアップデートすることで解決されています。詳しくは、FreeType の Web サイト http://www.freetype.org/ を参照してください。
CVE-ID
CVE-2011-3256:Apple
-
PHP
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:libpng 1.5.4 に複数の脆弱性がある。
説明:libpng は複数の脆弱性に対処するためにバージョン 1.5.5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳しくは、libpng の Web サイト (http://www.libpng.org/pub/png/libpng.html) を参照してください。
CVE-ID
CVE-2011-3328
-
QuickTime
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された MP4 エンコードされたファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:MP4 エンコードされたファイルの処理に未初期化メモリアクセスの問題が存在します。
CVE-ID
CVE-2011-3458:TippingPoint の Zero Day Initiative と協力する Luigi Auriemma 氏および pa_kt 氏
-
QuickTime
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime ムービーファイルに埋め込まれたフォントテーブルの処理に符合の問題が存在します。
CVE-ID
CVE-2011-3248:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏
-
QuickTime
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime ムービーファイルの rdrf アトムの処理に、1 つ違い (off by one) のバッファオーバーフローの問題が存在します。
CVE-ID
CVE-2011-3459:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏
-
QuickTime
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された JPEG2000 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:JPEG2000 ファイルの処理にバッファオーバーフローの問題が存在します。
CVE-ID
CVE-2011-3250:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏
-
QuickTime
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:PNG ファイルの処理にバッファオーバーフローの問題が存在します。
CVE-ID
CVE-2011-3460:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏
-
QuickTime
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:FLC エンコードされたムービーファイルの処理にバッファオーバーフローの問題が存在します。
CVE-ID
CVE-2011-3249:TippingPoint 社の Zero Day Initiative に協力する Matt 'j00ru' Jurczyk 氏
-
SquirrelMail
対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8
影響:SquirrelMail に複数の脆弱性がある。
説明:複数の脆弱性に対処するために SquirrelMail がバージョン 1.4.22 にアップデートされています。これらの脆弱性に起因するもっとも重大な問題は、クロスサイトスクリプティングの問題です。この問題は OS X Lion システムでは発生しません。詳しくは、SquirrelMail の Web サイト (http://www.SquirrelMail.org/ ) を参照してください。
CVE-ID
CVE-2010-1637
CVE-2010-2813
CVE-2010-4554
CVE-2010-4555
CVE-2011-2023
-
Subversion
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:Subversion リポジトリにアクセスすると、機密情報が漏洩する可能性がある。
説明:Subversion は、複数の脆弱性に対処するためにバージョン 1.6.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、機密情報が漏洩する可能性があります。詳しくは、Subversion の Web サイト (http://subversion.apache.org/) を参照してください。
CVE-ID
CVE-2011-1752
CVE-2011-1783
CVE-2011-1921
-
Time Machine
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:ユーザのシステムによって作成された新しいバックアップに、リモートの攻撃者がアクセスする可能性がある。
説明:ユーザが Time Machine のバックアップ用にリモートの AFP ボリュームまたは Time Capsule を指定することがあります。Time Machine は、後続のバックアップの際に同じデバイスが使用されているかどうかを検証しませんでした。リモートのボリュームになりすますことができる攻撃者が、ユーザのシステムで作成された新しいバックアップにアクセスする可能性があります。この問題は、バックアップ先ディスクの固有 ID を検証することによって解消されています。
CVE-ID
CVE-2011-3462:Technische Universität Dresden の Michael Roitzsch 氏
-
Tomcat
対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8
影響:Tomcat 6.0.32 に複数の脆弱性がある。
説明:Tomcat は複数の脆弱性に対処するためにバージョン 6.0.33 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、機密情報が漏洩する可能性があります。Tomcat は Mac OS X Server のみに提供されています。この問題は OS X Lion システムでは発生しません。詳しくは、Tomcat の Web サイト (http://tomcat.apache.org/) を参照してください。
CVE-ID
CVE-2011-2204
-
WebDAV 共有
対象となるバージョン:OS X Lion Server v10.7 から v10.7.2
影響:ローカルユーザがシステム特権を取得する可能性がある。
影響:WebDAV 共有のユーザ認証の処理に問題が存在します。サーバまたはそのバウンドディレクトリの 1 つで有効なアカウントを持つユーザが、システム特権により任意のコードを実行する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。
CVE-ID
CVE-2011-3463:Crywolf の Gordon Davisson 氏
-
Web メール
対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成されたメールメッセージを表示すると、メッセージの内容を漏洩する可能性がある。
説明:メールメッセージの処理にクロスサイトスクリプティングの脆弱性が存在します。この問題は、Roundcube Webmail をバージョン 0.6 にアップデートすることで解決されています。この問題は、OS X Lion より前のシステムでは発生しません。詳しくは、Roundcube の Web サイト http://trac.roundcube.net/ を参照してください。
CVE-ID
CVE-2011-2937
-
X11
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明:FreeType の Type 1 フォントの処理にメモリ破損の問題が存在します。この問題は、FreeType をバージョン 2.4.7 にアップデートすることで解決されています。詳しくは、FreeType の Web サイト http://www.freetype.org/ を参照してください。
CVE-ID
CVE-2011-3256:Apple