OS X Mavericks v10.9.4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて

OS X Mavericks v10.9.4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。

このアップデートは、ソフトウェア・アップデートまたは Apple サポートサイトからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

注意:OS X Mavericks 10.9.4 には、Safari 7.0.5 のセキュリティコンテンツも含まれています。

OS X Mavericks v10.9.4 およびセキュリティアップデート 2014-003

  • 証明書信頼ポリシー

    対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:証明書信頼ポリシーのアップデート

    説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。

  • copyfile

    対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:巧妙に細工された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

    説明:zip アーカイブ内の AppleDouble ファイルの処理に、バイトスワップが適切に実行されず、メモリ領域外にアクセスされる脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1370:iDefense VCP に協力する Chaitanya 氏 (SegFault)

  • curl

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:リモートの攻撃者が別のユーザのセッションにアクセスできる可能性がある。

    説明:複数の認証方式に対応している場合、cURL は NTLM 接続を再使用するため、攻撃者が別のユーザのセッションにアクセスできるようになります。

    CVE-ID

    CVE-2014-0015

  • Dock

    対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:サンドボックス化されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。

    説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備による脆弱性が存在します。巧妙に細工されたメッセージによって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。

    CVE-ID

    CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者

  • グラフィックドライバ

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。

    説明:システムコールの処理に、領域外読み込みの脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1372:Google Project Zero の Ian Beer 氏

  • iBooks Commerce

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能性がある。

    説明:iBooks ログの処理に脆弱性が存在します。iBooks プロセスは、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録します。この問題は、資格情報のログ入力を許可しないことで解決されました。

    CVE-ID

    CVE-2014-1317:Steve Dunham 氏

  • Intel Graphics Driver

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:OpenGL API コールの処理に、検証の脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1373:Google Project Zero の Ian Beer 氏

  • Intel Graphics Driver

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。

    説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランドから取得される可能性があります。この問題は、オブジェクトからポインタを削除することで解決されました。

    CVE-ID

    CVE-2014-1375

  • Intel Compute

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:OpenCL API コールの処理に、検証の脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1376:Google Project Zero の Ian Beer 氏

  • IOAcceleratorFamily

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:IOAcceleratorFamily に配列インデックスエラーによる脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1377:Google Project Zero の Ian Beer 氏

  • IOGraphicsFamily

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。

    説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランドから取得される可能性があります。この問題は、ポインタの代わりに固有 ID を使うことで解決されました。

    CVE-ID

    CVE-2014-1378

  • IOReporting

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:ローカルユーザによってシステムが予期せず再起動される可能性がある。

    説明:IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。

    CVE-ID

    CVE-2014-1355:Venustech Adlab の cunzhang 氏

  • launchd

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:launchd に整数アンダーフローの脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1359:Google Project Zero の Ian Beer 氏

  • launchd

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:launchd による IPC メッセージの処理に、ヒープバッファオーバーフローの脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1356:Google Project Zero の Ian Beer 氏

  • launchd

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:launchd によるログメッセージの処理に、ヒープバッファオーバーフローの脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1357:Google Project Zero の Ian Beer 氏

  • launchd

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:launchd に整数オーバーフローの脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1358:Google Project Zero の Ian Beer 氏

  • グラフィックドライバ

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:カーネルグラフィックドライバに、ヌルポインタ逆参照の脆弱性が複数存在します。巧妙に細工された 32 ビットの実行形式ファイルを介して権限を取得され、権限を昇格される可能性があります。

    CVE-ID

    CVE-2014-1379:Google Project Zero の Ian Beer 氏

  • セキュリティ - キーチェーン

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:攻撃者に画面ロックを回避され、ロック画面下のウインドウに文字入力される可能性がある。

    説明:まれに、画面ロックがキーストロークを妨げないことがあります。この状態では、攻撃者がロック画面下のウインドウに文字入力できてしまいます。この問題は、キーストロークオブザーバーの管理を強化したことで解消されました。

    CVE-ID

    CVE-2014-1380:Mojo Lingo LLC の Ben Langfeld 氏

  • セキュリティ - Secure Transport

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。

    説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性が存在します。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。

    CVE-ID

    CVE-2014-1361:Adium Project の Thijs Alkemade 氏

  • Thunderbolt

    対象 OS:OS X Mavericks 10.9 〜 10.9.3

    影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:IOThunderBoltController API コールの処理に、メモリ領域外にアクセスされる脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

    CVE-ID

    CVE-2014-1381:Catherine (aka winocm) 氏

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: