Security Update 2007-007 について

この記事では、環境設定の「ソフトウェア・アップデート」パネルまたは ソフトウェアアップデート からダウンロードおよびインストールできる Security Update 2007-007 について説明します。

ユーザを保護するために、Apple はセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、セキュリティ上の問題についての公開、説明、確認を行いません。Apple 製品のセキュリティの詳細については、Web サイト「Apple 製品のセキュリティ」を参照してください。

Apple Product Security PGP キーの詳細については、「Apple Product Security PGP キーの使用方法」を参照してください。

脆弱性の詳細については、CVE ID を参照してください。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

セキュリティアップデート 2007-007

  • bzip2
    CVE-ID:CVE-2005-0758
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:不正な名前のファイルに対して bzgrep を実行すると、不正なコードが実行される。

    説明:bzgrep には、ファイル名の処理に関する問題が存在します。不正な名前のファイルに対して bzgrep を実行すると、この問題が発生し、不正なコードが実行される原因になる場合があります。このアップデートでは、ファイル名の処理を改善することによってこ の問題に対応しました。
  • CFNetwork
    CVE-ID:CVE-2007-2403
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:FTP URI をクリックすると、不正な FTP コマンドが発行される。

    説明:ユーザが悪意的な FTP URI を利用すると、ユーザの FTP クライアントからアクセス可能なすべての FTP サーバに対して、そのユーザのアクセス情報を利用して不正な FTP コマンドが発行される場合があります。このアップデートでは、FTP URI の有効性チェックを追加することによってこの問題に対応しました。
  • CFNetwork
    CVE-ID:CVE-2007-2404
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:HTTP リクエストの生成に CFNetwork を利用するアプリケーションが、レスポンス分割攻撃の影響を受ける。

    説明:CFNetwork には、HTTP レスポンス分割攻撃に対する脆弱性があります。ユーザの HTTP リクエストに対して悪意的な HTTP レスポンスを送信することにより、アタッカーが、連続的なレスポンスを改ざんしてクロスサイトスクリプティング (セキュリティホール) を発生させる場合があります。このアップデートでは、HTTP レスポンスの解析を改善することによってこの問題に対応しました。この問題の報告は、sprintteam.nl の Steven Kramer 氏の功績によるものです。
  • CoreAudio
    CVE-ID:CVE-2007-3745
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:悪意的な Web サイトを表示すると、不正なコードが実行される。

    説明:CoreAudio の Java インターフェイスには、設計上の問題があります。JDirect では、インターフェイスが露出して不特定のメモリが解放される場合があります。悪意的な Java アプレットを含む Web サイトにユーザが誘導されると、この問題が発生し、不正なコードが実行される原因になる可能性があります。このアップデートでは、CoreAudio の Java インターフェイスにおけるセキュリティチェックを強化することによってこの問題に対応しています。
  • CoreAudio
    CVE-ID:CVE-2007-3746
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:悪意的な Web サイトを表示すると、不正なコードが実行される。

    説明:CoreAudio の Java インターフェイスに問題があり、割り当てられたヒープ領域外で読み込みや書き込みが実行される場合があります。悪意的な Java アプレットを含む Web サイトにユーザが誘導されると、この問題が発生し、不正なコードが実行される原因になる可能性があります。このアップデートでは、境界チェックを追加する ことによってこの問題に対応しました。
  • CoreAudio
    CVE-ID:CVE-2007-3747
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:悪意的な Web サイトを表示すると、不正なコードが実行される。

    説明:CoreAudio の Java インターフェイスに問題があり、割り当てられたヒープ領域外でオブジェクトのインスタンス化や操作が実行される場合があります。悪意的な Java アプレットを含む Web サイトにユーザが誘導されると、この問題が発生し、不正なコードが実行される原因になる可能性があります。このアップデートでは、CoreAudio の Java インターフェイスにおけるセキュリティチェックを強化することによってこの問題に対応しています。
  • cscope
    CVE-ID:CVE-2004-0996、CVE-2004-2541
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:Cscope に複数の脆弱性が存在する。

    説明:Cscope はバージョン 15.6 にアップデートされ、複数の脆弱性に対応しています。このうち最も深刻な問題は、バッファオーバーフローおよび安全性の低い一時ファイルの作成に関する脆弱性です。詳細は、Cscope の Web サイト (http://cscope.sourceforge.net/) を参照してください。
  • gnuzip
    CVE-ID:CVE-2005-0758
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:不正な名前のファイルに対して zgrep を実行すると、不正なコードが実行される。

    説明:zgrep には、ファイル名の処理に関する問題が存在します。不正な名前のファイルに対して zgrep を実行すると、この問題が発生し、不正なコードが実行される原因になる場合があります。このアップデートでは、ファイル名の処理を改善することによってこ の問題に対応しました。
  • iChat
    CVE-ID:CVE-2007-3748
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:ローカルネットワーク上のアタッカーにより、サービスが拒否されたり不正なコードが実行される。

    説明:iChat のホーム NAT ゲートウェイでポートマッピングの作成に使われる UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) コードには、バッファオーバーフローの脆弱性があります。ローカルネットワーク上のアタッカーが悪意的なパケットを送信することによってオーバーフローを 発生させ、アプリケーションが予期せず終了したり不正なコードが実行される場合があります。このアップデートでは、iChat における UPnP プロトコルパケット処理時の有効性チェックを強化することによってこの問題に対応しました。
  • Kerberos
    CVE-ID:CVE-2007-2442、CVE-2007-2443、CVE-2007-2798
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:MIT krb5 Kerberos 管理デーモンに複数の脆弱性が存在する。

    説明:MIT Kerberos 管理デーモン (kadmind) には、アプリケーションの予期しない終了や、システム権限を利用した不正なコードの実行の原因となる複数の脆弱性が存在します。この問題および適用する パッチに関する詳細は、MIT Kerberos の Web サイト (http://web.mit.edu/Kerberos/) を参照してください。 氏の功績によるものです。McAfee Avert Labs の Wei Wang 氏によって最初に発見され、MIT Kerberos チームの功績によるものです。
  • mDNSResponder
    CVE-ID:CVE-2007-3744
    対象システム:Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:ローカルネットワーク上のアタッカーにより、サービスが拒否されたり不正なコードが実行される。

    説明:Mac OS X の mDNSResponder 実装におけるホーム NAT ゲートウェイで、ポートマッピングの作成に使われる UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) コードには、バッファオーバーフローの脆弱性があります。ローカルネットワーク上のアタッカーが悪意的なパケットを送信することによってオーバーフローを 発生させ、アプリケーションが予期せず終了したり不正なコードが実行される場合があります。このアップデートでは、UPnP IGD への対応を削除することによってこの問題に対応しました。この問題は、Mac OS X v10.4 より以前のシステムには影響しません。
  • PDFKit
    CVE-ID:CVE-2007-2405
    対象システム:Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:悪意的な PDF ファイルを開くと、アプリケーションが予期せず終了したり不正なコードが実行される。

    説明:プレビューの PDF ファイル処理では、整数アンダーフローが発生します。悪意的な PDF ファイルを開くと、アプリケーションの予期しない終了や不正なコードの実行などの原因となる問題が引き起こされる場合があります。このアップデートでは、 PDF ファイルの有効性チェックを追加することによってこの問題に対応しました。この問題は、Mac OS X v10.4 より以前のシステムには影響しません。
  • PHP
    CVE-ID:CVE-2007-1001、CVE-2007-1287、CVE-2007-1460、CVE-2007-1461、CVE-2007- 1484、CVE-2007-1521、CVE-2007-1583、CVE-2007-1711、CVE-2007-1717
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:PHP 4.4.4 に複数の脆弱性が存在する。

    説明:PHP はバージョン 4.4.7 にアップデートされ、複数の脆弱性に対応しています。詳細は、PHP の Web サイト (http://www.php.net) を参照してください。
  • Quartz Composer
    CVE-ID:CVE-2007-2406
    対象システム:Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:悪意的な Quartz Composer ファイルを開くと、アプリケーションが予期せず終了したり不正なコードが実行される。

    説明:Quartz Composer ファイルの処理には、未初期化オブジェクトポインタに関する脆弱性が存在します。悪意的な Quartz Composer ファイルを開くと、アプリケーションの予期しない終了や不正なコードの実行などの原因となる問題が引き起こされる場合があります。このアップデートでは、 オブジェクトポインタの適切な初期化を実行することによってこの問題に対応しました。この問題は、Mac OS X v10.4 より以前のシステムには影響しません。
  • Samba
    CVE-ID:CVE-2007-2446
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:Windows ファイル共有が有効になっている場合、未認証のリモートユーザによってアプリケーションが予期せず終了したり不正なコードが実行される。

    説明:Samba デーモンには、ヒープバッファのオーバーフローが複数存在します。未認証のリモートユーザが不正な MS-RPC リクエストを送信することによってオーバーフローを発生させ、これによって不正なコードが実行される場合があります。このアップデートでは、MS-RPC リクエストの有効性チェックを追加することによってこの問題に対応しました。
  • Samba
    CVE-ID:CVE-2007-2447
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:Windows ファイル共有が有効になっている場合、未認証のリモートユーザによって不正なシェルコマンドが実行される。

    説明:Samba デーモンには、コマンドインジェクションに関する脆弱性が存在します。未認証のリモートユーザが不正な MS-RPC リクエストを送信することにより、コマンドインジェクションが実行される場合があります。このアップデートでは、MS-RPC リクエストの有効性チェックを追加することによってこの問題に対応しました。この問題は、デフォルトの Samba 設定には影響しません。
  • Samba
    CVE-ID:CVE-2007-2407
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:Windows ファイル共有が有効になっている場合、ユーザがファイルシステムクォータをバイパスできる。

    説明:サーバプロセスで権限が削除された場合、Samba で問題が発生します。これによってクォータ制限のバイパスが可能になり、ファイルシステムクォータが超過する場合があります。このアップデートでは、権限 を適切に削除することによってこの問題に対応しました。この問題の報告は、Wyomissing Area School District の Mike Matz 氏の功績によるものです。
  • SquirrelMail
    CVE-ID:CVE-2005-3128、CVE-2006-2842、CVE-2006-3174、CVE-2006-4019、CVE-2006-6142、CVE-2007-1262、CVE-2007-2589
    対象システム:Mac OS X Server v10.3.9、Mac OS X Server v10.4.10
    影響:SquirrelMail 1.4.5 に複数の脆弱性が存在する。

    説明:SquirrelMail はバージョン 1.4.10 にアップデートされ、複数の脆弱性に対応しています。このうち最も深刻な問題は、HTML メールを表示することによって発生するクロスサイトスクリプティングです。詳細は、SquirrelMail の Web サイト (http://www.SquirrelMail.org/) を参照してください。
  • Tomcat
    CVE-ID:CVE-2005-2090、CVE-2007-0450、CVE-2007-1358、CVE-2007-1860
    対象システム:Mac OS X Server v10.4.10
    影響:Tomcat に複数の脆弱性が存在する。

    説明:Tomcat はバージョン 4.1.36 にアップデートされ、複数の脆弱性に対応しています。このうち最も深刻な問題は、クロスサイトスクリプティングおよび情報流出です。詳細は、Tomcat の Web サイト (http://tomcat.apache.org/) を参照してください。 この問題は、Mac OS X v10.4 より以前のシステムには影響しません。
  • WebCore
    CVE-ID:CVE-2007-2408
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:悪意的な Web サイトを表示すると、Java が無効になっている場合でも Java アプレットがロードおよび実行される。

    説明:説明:Safari の環境設定には「Java を有効にする」設定があり、これを選択解除すると Java アプレットはロードされません。デフォルトでは、Java アプレットのロードが許可されています。しかし悪意的な Web サイトを表示すると、この設定がオフになっていても Java アプレットがロードされる場合があります。このアップデートでは、「Java を有効にする」設定のチェック機能を強化することによってこの問題に対応しました。この問題の報告は、Scott Wilde 氏の功績によるものです。
  • WebCore
    CVE-ID:CVE-2007-0478
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:HTML コメントにコンテンツが挿入され、クロスサイトスクリプティングが発生する。

    説明:HTML のタイトルエレメント内のコメントを解析する際、WebCore で問題が発生する場合があります。これが原因で、アタッカーによって Web サイト内のページにスクリプトが挿入され、ページの所有者は HTML を操作できてもスクリプトを操作できなくなる可能性があります。このアップデートでは、タイトルエレメント内のコメントを正確に解析することによってこの 問題に対応しました。
  • WebCore
    CVE-ID:CVE-2007-2409
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:悪意的な Web サイトを表示すると、URL コンテンツが流出する。

    説明:WebCore の設計上の問題により、親ウインドウに表示されている URL がポップアップウインドウによって読み込まれる場合があります。悪意的な Web サイトにユーザが誘導されると、この問題が発生し、URL コンテンツを経由して情報が流出する可能性があります。このアップデートでは、ドメイン全体のセキュリティチェック機能を強化することによってこの問題に 対応しました。この問題の報告は、Secunia Research の功績によるものです。
  • WebCore
    CVE-ID:CVE-2007-2410
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:悪質な Web サイトを表示すると、クロスサイトスクリプティングが発生する。

    説明:Safari では、同じウインドウ内で別の URL に移動した際に、特定のグローバルオブジェクトのプロパティがクリアされません。悪意的な Web サイトにユーザが誘導されると、この問題が発生し、クロスサイトスクリプティングが発生する場合があります。このアップデートでは、グローバルオブジェク トを適切にクリアすることによってこの問題に対応しました。
  • WebKit
    CVE-ID:CVE-2007-3742
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:偽装 Web サイトの URL に偽装文字が使われる。

    説明:Safari に組み込まれた国際ドメイン名 (IDN:International Domain Name) サポートおよび Unicode フォントが、似たような文字を含む URL に悪用される場合があります。これが悪意的な Web サイトへの転送に利用され、ユーザが、本物のドメインと視覚上似ている別のサイトにアクセスしてしまうことがあります。このアップデートでは、ドメイン名 の有効性チェック機能を強化することによってこの問題に対応しました。
  • WebKit
    CVE-ID:CVE-2007-3944
    対象システム:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
    影響:悪意的な Web サイトを表示すると、不正なコードが実行される。

    説明:Safari の JavaScript エンジンに使われている PCRE (Perl Compatible Regular Expressions) ライブラリでは、ヒープバッファのオーバーフローが発生します。悪意的な Web サイトにユーザが誘導されると、この問題が発生し、不正なコードが実行される原因になる場合があります。このアップデートでは、JavaScript の正規表現の有効性チェックを追加することによってこの問題に対応しました。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏および Jake Honoroff 氏の功績によるものです。
公開日: