Mac OS X 10.5.1 アップデート (クライアントとサーバ) のセキュリティコンテンツについて

Mac OS X 10.5.1 アップデート (クライアントとサーバの両方) のセキュリティコンテンツについて説明します。セキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Mac OS X v10.5.1 アップデート

アプリケーションファイアウォール

CVE-ID：CVE-2007-4702

対象 OS：Mac OS X v10.5、Mac OS X Server v10.5

影響：ファイアウォールの「外部からの接続をすべてブロック」の設定が誤解を招きやすい。

説明：アプリケーションファイアウォールの「外部からの接続をすべてブロック」設定は、ユーザ「root」(UID 0) として実行されるすべてのプロセスが外部からの接続を受信することを許可し、mDNSResponder が接続を受信することも許可します。これにより、ネットワークサービスが予期せず危険にさらされる可能性があります。このアップデートでは、このオプションの名前をより正確な説明となる「重要なサービスに限り許可」に変更し、この設定によって外部からの接続を受信できるプロセスを少数の固定されたシステムサービス、すなわち configd (DHCP およびその他のネットワーク構成プロトコルの場合)、mDNSResponder (Bonjour の場合)、および racoon (IPSec の場合) に限定することで、この問題を解消します。アプリケーションファイアウォールの「ヘルプ」の内容も更新され、より詳しい情報が提供されます。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。

アプリケーションファイアウォール

CVE-ID：CVE-2007-4703

対象 OS：Mac OS X v10.5、Mac OS X Server v10.5

影響：ファイアウォールが「特定のサービスとアプリケーションに対してアクセス権を設定する」に設定されている場合、ユーザ「root」(UID 0) として実行されているプロセスをブロックできない。

説明：アプリケーションファイアウォールの「特定のサービスとアプリケーションに対してアクセス権を設定する」の設定を使うと、プロセスの実行可能ファイルがプログラムのリストに明示的に追加されていて、リスト内の実行可能ファイルのエントリが「外部からの接続をブロック」としてマークされている場合でも、ユーザ「root」(UID 0) として実行されているプロセスが外部からの接続を受信できるようになります。これにより、ネットワークサービスが予期せず危険にさらされる可能性があります。このアップデートは、そのようにマークされた実行可能ファイルがブロックされるように問題を修正します。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。

アプリケーションファイアウォール

CVE-ID：CVE-2007-4704

対象 OS：Mac OS X v10.5、Mac OS X Server v10.5

影響：アプリケーションファイアウォールの設定の変更が、launchd によって開始されたプロセスに対しては、プロセスが再起動されるまで有効にならない。

説明：アプリケーションファイアウォールの設定が変更されたとき、launchd によって開始された実行中のプロセスは、再起動されるまで影響を受けません。ユーザは、変更がすぐに有効になることを予期して、システムをネットワークアクセスの危険にさらしたままにする可能性があります。このアップデートは、変更がすぐに有効になるようにこの問題を修正します。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。