OS X El Capitan v10.11.4 およびセキュリティアップデート 2016-002 のセキュリティコンテンツについて

OS X El Capitan v10.11.4 およびセキュリティアップデート 2016-002 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

OS X El Capitan 10.11.4 およびセキュリティアップデート 2016-002

• apache_mod_php

  対象 OS：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成された .png ファイルを処理すると、任意のコードが実行される可能性がある。

  説明：1.6.20 より前のバージョンの libpng に、複数の脆弱性が存在します。この問題は、libpng をバージョン 1.6.20 にアップデートすることで解決されました。

  CVE-ID

  CVE-2015-8126：Adam Mariš 氏

  CVE-2015-8472：Adam Mariš 氏

• AppleRAID

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1733：Qihoo 360 Nirvan Team の Proteas 氏

• AppleRAID

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：ローカルユーザがカーネルメモリのレイアウトを判断できる可能性がある。

  説明：領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1732：Qihoo 360 Nirvan Team の Proteas 氏

• AppleUSBNetworking

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：USB デバイスから、サービス運用妨害を受ける可能性がある。

  説明：パケットの検証に、エラー処理の問題がありました。この問題はエラー処理を改善したことで解決されました。

  CVE-ID

  CVE-2016-1734：Inverse Path の Andrea Barisani 氏および Andrej Rosano 氏

• Bluetooth

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1735：Jeonghoon Shin@A.D.D 氏

  CVE-2016-1736：BoB の beist 氏および ABH 氏

• Carbon

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成された .dfont ファイルを処理すると、任意のコードが実行される可能性がある。

  説明：フォントファイルの処理に、メモリ破損の脆弱性が複数存在します。この問題は、配列境界チェック機能を改善することで解決されました。

  CVE-ID

  CVE-2016-1737：HappilyCoded (ant4g0nist &r3dsm0k3)

• dyld

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：攻撃者がコード署名済みのアプリケーションを不正に改ざんし、そのアプリケーションのコンテキストで任意のコードを実行する可能性がある。

  説明：dyld におけるコード署名の検証に問題がありました。この問題は、検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1738：BoB の beist 氏および ABH 氏

• FontParser

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1740：Trend Micro の Zero Day Initiative (ZDI) に協力する HappilyCoded (ant4g0nist および r3dsm0k3)

• HTTPProtocol

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：リモートの攻撃者によって任意のコードが実行される可能性がある。

  説明：1.6.0 より前のバージョンの nghttp2 に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、リモートコードを実行される可能性があります。この問題は、nghttp2 をバージョン 1.6.0 にアップデートすることで解消されました。

  CVE-ID

  CVE-2015-8659

• Intel Graphics Driver

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1743：Cisco Talos の Piotr Bania 氏

  CVE-2016-1744：Google Project Zero の Ian Beer 氏

• IOFireWireFamily

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：ローカルユーザから、サービス運用妨害を受ける可能性がある。

  説明：検証を強化し、ヌルポインタ逆参照に対処しました。

  CVE-ID

  CVE-2016-1745：Grayhash の sweetchip 氏

• IOGraphics

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1746：Trend Micro の Zero Day Initiative に協力する Trend Micro の Peter Pi 氏

  CVE-2016-1747：Trend Micro の Zero Day Initiative に協力する Trend Micro の Juwei Lin 氏

• IOHIDFamily

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。

  説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1748：Brandon Azad 氏

• IOUSBFamily

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1749：Google Project Zero の Ian Beer 氏、Trend Micro の Zero Day Initiative (ZDI) に協力する Trend Micro の Juwei Lin 氏

• カーネル

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1750：CESG

• カーネル

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：新しいプロセスの作成中に競合状態 (race condition) の脆弱性が存在します。この問題は、ステータス処理を改善することで解決されました。

  CVE-ID

  CVE-2016-1757：Google Project Zero の Ian Beer 氏および Pedro Vilaça 氏

• カーネル

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：入力検証を強化し、ヌルポインタ逆参照に対処しました。

  CVE-ID

  CVE-2016-1756：Qihoo 360 Vulcan Team の Lufeng Li 氏

• カーネル

  対象 OS：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1754：Qihoo 360 Vulcan Team の Lufeng Li 氏

  CVE-2016-1755：Google Project Zero の Ian Beer 氏

  CVE-2016-1759：lokihardt 氏

• カーネル

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。

  説明：領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1758：Brandon Azad 氏

• カーネル

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：入力検証を強化し、複数の整数オーバーフローに対処しました。

  CVE-ID

  CVE-2016-1753：Trend Micro の Zero Day Initiative に協力する Trend Micro の Juwei Lin 氏

• カーネル

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションから、サービス運用妨害を受ける可能性がある。

  説明：検証を強化し、サービス運用妨害の問題に対処しました。

  CVE-ID

  CVE-2016-1752：CESG

• libxml2

  対象 OS：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2015-1819

  CVE-2015-5312：Google の David Drysdale 氏

  CVE-2015-7499

  CVE-2015-7500：Google の Kostya Serebryany 氏

  CVE-2015-7942：Google の Kostya Serebryany 氏

  CVE-2015-8035：gustavo.grieco 氏

  CVE-2015-8242：Hugh Davenport 氏

  CVE-2016-1761：Trend Micro の Zero Day Initiative (ZDI) に協力する wol0xff 氏

  CVE-2016-1762

• メッセージ

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：JavaScript リンクをクリックすると、重要なユーザ情報が漏洩する可能性がある。

  説明：JavaScript リンクの処理に脆弱性が存在します。この問題は、コンテンツセキュリティポリシーのチェックを強化することで解決されました。

  CVE-ID

  CVE-2016-1764：Uber Security Team の Matthew Bryant 氏 (以前は Bishop Fox に所属)、Bishop Fox の Joe DeMesy 氏および Shubham Shah 氏

• メッセージ

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：Apple による証明書のピン留め (pinning) を回避し、TLS 接続を傍受し、メッセージを挿入し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。

  説明：クライアント側で重複メッセージを拒否することで、暗号化方式の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1788：ジョンズ・ホプキンス大学の Christina Garman 氏、Matthew Green 氏、Gabriel Kaptchuk 氏、Ian Miers 氏、および Michael Rushanan 氏

• NVIDIA グラフィックスドライバ

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1741：Google Project Zero の Ian Beer 氏

• OpenSSH

  対象 OS：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

  影響：サーバに接続すると、重要なユーザ情報 (クライアントの秘密鍵など) が漏洩する可能性がある。

  説明：ローミング (OpenSSH クライアントではデフォルトでオンになっていました) が、情報漏洩やバッファオーバーフローの原因となっていました。この問題は、クライアントでのローミングを無効にすることで解決されました。

  CVE-ID

  CVE-2016-0777：Qualys

  CVE-2016-0778：Qualys

• OpenSSH

  対象 OS：OS X Mavericks v10.9.5 および OS X Yosemite v10.10.5

  影響：LibreSSL に複数の脆弱性がある。

  説明：2.1.8 より前のバージョンの LibreSSL に、複数の脆弱性が存在します。この問題は、LibreSSL を 2.1.8 にアップデートすることで解決されました。

  CVE-ID

  CVE-2015-5333：Qualys

  CVE-2015-5334：Qualys

• OpenSSL

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：リモートの攻撃者から、サービス運用妨害を受ける可能性がある。

  説明：0.9.8zh より前のバージョンの OpenSSL にメモリリークの脆弱性が存在します。この問題は、OpenSSL をバージョン 0.9.8zh にアップデートすることで解決されました。

  CVE-ID

  CVE-2015-3195

• Python

  対象 OS：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成された .png ファイルを処理すると、任意のコードが実行される可能性がある。

  説明：1.6.20 より前のバージョンの libpng に、複数の脆弱性が存在します。この問題は、libpng をバージョン 1.6.20 にアップデートすることで解決されました。

  CVE-ID

  CVE-2014-9495

  CVE-2015-0973

  CVE-2015-8126：Adam Mariš 氏

  CVE-2015-8472：Adam Mariš 氏

• QuickTime

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成された FlashPix ビットマップ画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1767：COSIG の Francis Provencher 氏

  CVE-2016-1768：COSIG の Francis Provencher 氏

• QuickTime

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成された Photoshop 文書を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1769：COSIG の Francis Provencher 氏

• リマインダー

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：電話のリンクをクリックすると、ユーザに確認なく電話がかかる。

  説明：電話がかかる前にユーザに対する確認が行われていませんでした。この問題は、エンタイトルメントチェックを強化することで解消されました。

  CVE-ID

  CVE-2016-1770：Rapid7 の Guillaume Ross 氏、Laurent.ca の Laurent Chouinard 氏

• Ruby

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：ローカルの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。

  説明：2.0.0-p648 より前のバージョンにおいて、安全でない tainted な (汚染された) 文字列の使用に脆弱性が存在します。この問題は、バージョン 2.0.0-p648 にアップデートすることで解決されました。

  CVE-ID

  CVE-2015-7551

• セキュリティ

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：ローカルユーザが、任意のファイルの存在を確認できる可能性がある。

  説明：コード署名ツールに、アクセス権の問題がありました。この問題は、所有権のチェックを追加することで解決されました。

  CVE-ID

  CVE-2016-1773：Google Inc. の Mark Mentovai 氏

• セキュリティ

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある。

  説明：ASN.1 デコーダーにメモリ破損の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1950：Quarkslab の Francis Gabriel 氏

• Tcl

  対象 OS：OS X Yosemite v10.10.5 および OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成された .png ファイルを処理すると、任意のコードが実行される可能性がある。

  説明：1.6.20 より前のバージョンの libpng に、複数の脆弱性が存在します。この問題は、libpng を削除することで解決されました。

  CVE-ID

  CVE-2015-8126

• TrueTypeScaler

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。

  説明：フォントファイルの処理に、メモリ破損の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1775：Trend Micro の Zero Day Initiative (ZDI) に協力する 0x1byte 氏

• Wi-Fi

  対象 OS：OS X El Capitan v10.11 〜 v10.11.3

  影響：ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。

  説明：特定の ethertype に、フレーム検証とメモリ破損の脆弱性が存在します。この問題は、ethertype の検証を追加し、メモリ処理を強化することで解決されました。

  CVE-ID

  CVE-2016-0801：匿名の研究者

  CVE-2016-0802：匿名の研究者