OS X El Capitan v10.11.4 およびセキュリティアップデート 2016-002 のセキュリティコンテンツについて

OS X El Capitan v10.11.4 およびセキュリティアップデート 2016-002 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

OS X El Capitan 10.11.4 およびセキュリティアップデート 2016-002

  • apache_mod_php

    対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成された .png ファイルを処理すると、任意のコードが実行される可能性がある。

    説明:1.6.20 より前のバージョンの libpng に、複数の脆弱性が存在します。この問題は、libpng をバージョン 1.6.20 にアップデートすることで解決されました。

    CVE-ID

    CVE-2015-8126:Adam Mariš 氏

    CVE-2015-8472:Adam Mariš 氏

  • AppleRAID

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1733:Qihoo 360 Nirvan Team の Proteas 氏

  • AppleRAID

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:ローカルユーザがカーネルメモリのレイアウトを判断できる可能性がある。

    説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。

    CVE-ID

    CVE-2016-1732:Qihoo 360 Nirvan Team の Proteas 氏

  • AppleUSBNetworking

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:USB デバイスから、サービス運用妨害を受ける可能性がある。

    説明:パケットの検証に、エラー処理の問題がありました。この問題はエラー処理を改善したことで解決されました。

    CVE-ID

    CVE-2016-1734:Inverse Path の Andrea Barisani 氏および Andrej Rosano 氏

  • Bluetooth

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1735:Jeonghoon Shin@A.D.D 氏

    CVE-2016-1736:BoB の beist 氏および ABH 氏

  • Carbon

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成された .dfont ファイルを処理すると、任意のコードが実行される可能性がある。

    説明:フォントファイルの処理に、メモリ破損の脆弱性が複数存在します。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2016-1737:HappilyCoded (ant4g0nist &r3dsm0k3)

  • dyld

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:攻撃者がコード署名済みのアプリケーションを不正に改ざんし、そのアプリケーションのコンテキストで任意のコードを実行する可能性がある。

    説明:dyld におけるコード署名の検証に問題がありました。この問題は、検証を強化することで解決されました。

    CVE-ID

    CVE-2016-1738:BoB の beist 氏および ABH 氏

  • FontParser

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1740:Trend Micro の Zero Day Initiative (ZDI) に協力する HappilyCoded (ant4g0nist および r3dsm0k3)

  • HTTPProtocol

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:リモートの攻撃者によって任意のコードが実行される可能性がある。

    説明:1.6.0 より前のバージョンの nghttp2 に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、リモートコードを実行される可能性があります。この問題は、nghttp2 をバージョン 1.6.0 にアップデートすることで解消されました。

    CVE-ID

    CVE-2015-8659

  • Intel Graphics Driver

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1743:Cisco Talos の Piotr Bania 氏

    CVE-2016-1744:Google Project Zero の Ian Beer 氏

  • IOFireWireFamily

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:ローカルユーザから、サービス運用妨害を受ける可能性がある。

    説明:検証を強化し、ヌルポインタ逆参照に対処しました。

    CVE-ID

    CVE-2016-1745:Grayhash の sweetchip 氏

  • IOGraphics

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1746:Trend Micro の Zero Day Initiative に協力する Trend Micro の Peter Pi 氏

    CVE-2016-1747:Trend Micro の Zero Day Initiative に協力する Trend Micro の Juwei Lin 氏

  • IOHIDFamily

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。

    説明:メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1748:Brandon Azad 氏

  • IOUSBFamily

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1749:Google Project Zero の Ian Beer 氏、Trend Micro の Zero Day Initiative (ZDI) に協力する Trend Micro の Juwei Lin 氏

  • カーネル

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1750:CESG

  • カーネル

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:新しいプロセスの作成中に競合状態 (race condition) の脆弱性が存在します。この問題は、ステータス処理を改善することで解決されました。

    CVE-ID

    CVE-2016-1757:Google Project Zero の Ian Beer 氏および Pedro Vilaça 氏

  • カーネル

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:入力検証を強化し、ヌルポインタ逆参照に対処しました。

    CVE-ID

    CVE-2016-1756:Qihoo 360 Vulcan Team の Lufeng Li 氏

  • カーネル

    対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1754:Qihoo 360 Vulcan Team の Lufeng Li 氏

    CVE-2016-1755:Google Project Zero の Ian Beer 氏

    CVE-2016-1759:lokihardt 氏

  • カーネル

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。

    説明:領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。

    CVE-ID

    CVE-2016-1758:Brandon Azad 氏

  • カーネル

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:入力検証を強化し、複数の整数オーバーフローに対処しました。

    CVE-ID

    CVE-2016-1753:Trend Micro の Zero Day Initiative に協力する Trend Micro の Juwei Lin 氏

  • カーネル

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションから、サービス運用妨害を受ける可能性がある。

    説明:検証を強化し、サービス運用妨害の問題に対処しました。

    CVE-ID

    CVE-2016-1752:CESG

  • libxml2

    対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2015-1819

    CVE-2015-5312:Google の David Drysdale 氏

    CVE-2015-7499

    CVE-2015-7500:Google の Kostya Serebryany 氏

    CVE-2015-7942:Google の Kostya Serebryany 氏

    CVE-2015-8035:gustavo.grieco 氏

    CVE-2015-8242:Hugh Davenport 氏

    CVE-2016-1761:Trend Micro の Zero Day Initiative (ZDI) に協力する wol0xff 氏

    CVE-2016-1762

  • メッセージ

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:JavaScript リンクをクリックすると、重要なユーザ情報が漏洩する可能性がある。

    説明:JavaScript リンクの処理に脆弱性が存在します。この問題は、コンテンツセキュリティポリシーのチェックを強化することで解決されました。

    CVE-ID

    CVE-2016-1764:Uber Security Team の Matthew Bryant 氏 (以前は Bishop Fox に所属)、Bishop Fox の Joe DeMesy 氏および Shubham Shah 氏

  • メッセージ

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:Apple による証明書のピン留め (pinning) を回避し、TLS 接続を傍受し、メッセージを挿入し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。

    説明:クライアント側で重複メッセージを拒否することで、暗号化方式の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1788:ジョンズ・ホプキンス大学の Christina Garman 氏、Matthew Green 氏、Gabriel Kaptchuk 氏、Ian Miers 氏、および Michael Rushanan 氏

  • NVIDIA グラフィックスドライバ

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1741:Google Project Zero の Ian Beer 氏

  • OpenSSH

    対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

    影響:サーバに接続すると、重要なユーザ情報 (クライアントの秘密鍵など) が漏洩する可能性がある。

    説明:ローミング (OpenSSH クライアントではデフォルトでオンになっていました) が、情報漏洩やバッファオーバーフローの原因となっていました。この問題は、クライアントでのローミングを無効にすることで解決されました。

    CVE-ID

    CVE-2016-0777:Qualys

    CVE-2016-0778:Qualys

  • OpenSSH

    対象 OS:OS X Mavericks v10.9.5 および OS X Yosemite v10.10.5

    影響:LibreSSL に複数の脆弱性がある。

    説明:2.1.8 より前のバージョンの LibreSSL に、複数の脆弱性が存在します。この問題は、LibreSSL を 2.1.8 にアップデートすることで解決されました。

    CVE-ID

    CVE-2015-5333:Qualys

    CVE-2015-5334:Qualys

  • OpenSSL

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:リモートの攻撃者から、サービス運用妨害を受ける可能性がある。

    説明:0.9.8zh より前のバージョンの OpenSSL にメモリリークの脆弱性が存在します。この問題は、OpenSSL をバージョン 0.9.8zh にアップデートすることで解決されました。

    CVE-ID

    CVE-2015-3195

  • Python

    対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成された .png ファイルを処理すると、任意のコードが実行される可能性がある。

    説明:1.6.20 より前のバージョンの libpng に、複数の脆弱性が存在します。この問題は、libpng をバージョン 1.6.20 にアップデートすることで解決されました。

    CVE-ID

    CVE-2014-9495

    CVE-2015-0973

    CVE-2015-8126:Adam Mariš 氏

    CVE-2015-8472:Adam Mariš 氏

  • QuickTime

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成された FlashPix ビットマップ画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1767:COSIG の Francis Provencher 氏

    CVE-2016-1768:COSIG の Francis Provencher 氏

  • QuickTime

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成された Photoshop 文書を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

    CVE-ID

    CVE-2016-1769:COSIG の Francis Provencher 氏

  • リマインダー

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:電話のリンクをクリックすると、ユーザに確認なく電話がかかる。

    説明:電話がかかる前にユーザに対する確認が行われていませんでした。この問題は、エンタイトルメントチェックを強化することで解消されました。

    CVE-ID

    CVE-2016-1770:Rapid7 の Guillaume Ross 氏、Laurent.ca の Laurent Chouinard 氏

  • Ruby

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:ローカルの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。

    説明:2.0.0-p648 より前のバージョンにおいて、安全でない tainted な (汚染された) 文字列の使用に脆弱性が存在します。この問題は、バージョン 2.0.0-p648 にアップデートすることで解決されました。

    CVE-ID

    CVE-2015-7551

  • セキュリティ

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:ローカルユーザが、任意のファイルの存在を確認できる可能性がある。

    説明:コード署名ツールに、アクセス権の問題がありました。この問題は、所有権のチェックを追加することで解決されました。

    CVE-ID

    CVE-2016-1773:Google Inc. の Mark Mentovai 氏

  • セキュリティ

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある。

    説明:ASN.1 デコーダーにメモリ破損の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。

    CVE-ID

    CVE-2016-1950:Quarkslab の Francis Gabriel 氏

  • Tcl

    対象 OS:OS X Yosemite v10.10.5 および OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成された .png ファイルを処理すると、任意のコードが実行される可能性がある。

    説明:1.6.20 より前のバージョンの libpng に、複数の脆弱性が存在します。この問題は、libpng を削除することで解決されました。

    CVE-ID

    CVE-2015-8126

  • TrueTypeScaler

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。

    説明:フォントファイルの処理に、メモリ破損の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。

    CVE-ID

    CVE-2016-1775:Trend Micro の Zero Day Initiative (ZDI) に協力する 0x1byte 氏

  • Wi-Fi

    対象 OS:OS X El Capitan v10.11 〜 v10.11.3

    影響:ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。

    説明:特定の ethertype に、フレーム検証とメモリ破損の脆弱性が存在します。この問題は、ethertype の検証を追加し、メモリ処理を強化することで解決されました。

    CVE-ID

    CVE-2016-0801:匿名の研究者

    CVE-2016-0802:匿名の研究者

OS X El Capitan 10.11.4 には、Safari 9.1 のセキュリティコンテンツが含まれています。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: