セキュリティアップデート 2009-003/Mac OS X v10.5.8 のセキュリティコンテンツについて

セキュリティアップデート 2009-003/Mac OS X v10.5.8 のセキュリティコンテンツについて説明します。これらは、Mac のシステム環境設定の「ソフトウェアアップデート」または「サポートダウンロード」ページからダウンロードできます。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり正式に発表したりいたしません。アップル製品のセキュリティについてはこちらのページを参照してください。

Apple Product Security PGP キーについて詳しくは、Apple Product Security PGP キーの使用方法 を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます (英語)。

セキュリティアップデートについて詳しくは、Apple セキュリティアップデートについて を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

セキュリティアップデート 2009-003/Mac OS X v10.5.8

  • bzip2

    CVE-ID:CVE-2008-1372

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成されたデータを解凍すると、アプリケーションが予期せず終了する可能性がある。

    説明:bzip2 で、領域外へのメモリアクセスが発生する可能性があります。悪意を持って圧縮されたファイルを開くと、アプリケーションが予期せず終了することがあります。このアップデートでは、bzip2 をバージョン 1.0.5 にアップデートすることで、問題が解消されています。詳細については、bzip2 の Web サイト (http://bzip.org/) を参照してください。

  • CFNetwork

    CVE-ID:CVE-2009-1723

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された Web サイトによって、証明書の警告メッセージに表示される Web サイトの URL がコントロールされる可能性がある。

    説明:Safari が 302 リダイレクションによって Webサイトにリダイレクトされ、証明書の警告が表示された場合、現在の URL ではなく、元の URL が警告メッセージに表示されることがあります。これにより、ユーザが信頼する Web サイトのオープンリダイレクタによって、悪意を持って作成されている Web サイトにリダイレクトされ、証明書の警告メッセージに表示される URL がコントロールされることがあります。この問題は、基になる CFNetwork レイヤに正しい URL を返すことによって解消されています。この問題は、Mac OS X v10.5 以前のシステムには影響がありません。この問題の報告は、Your.Org の Kevin Day 氏、およびインディアナ大学の Jason Mueller 氏の功績によるものです。

  • ColorSync

    CVE-ID:CVE-2009-1726

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ColorSync プロファイルが埋め込まれている画像の処理で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれた画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ColorSync プロファイルの追加検証を行うことで問題を解決します。この問題の報告は、Google Security Team の Chris Evans 氏の功績によるものです。

  • CoreTypes

    CVE-ID:CVE-2009-1727

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:危害を及ぼす可能性がある特定のコンテンツタイプを開こうとしても、警告が表示されない。

    説明:このアップデートでは、特定の状況 (Web ページからダウンロードする場合など) で危険性があるとみなされるコンテンツタイプのリストに項目が追加されています。これらのコンテンツタイプは自動的に開かれることはありませんが、このようなコンテンツを手動で開くと、危害を及ぼす JavaScript ペイロードが引き起こされる可能性があります。このアップデートでは、Safari で使われるコンテンツタイプを取り扱う前に、ユーザに警告する機能が強化されています。この問題の報告は、Brian Mastenbrook 氏および Laconic Security の Clint Ruoho 氏の功績によるものです。

  • Dock

    CVE-ID:CVE-2009-0151

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:ロックされているシステムに物理的にアクセスできる人物が、4 本指を使ったマルチタッチ操作を実行できる可能性がある。

    説明:スクリーンセーバの実行中、ロックされているシステムに物理的にアクセスできる人物が、4 本指を使ったマルチタッチ操作によって、アプリケーションを操作したり、Exposeを使える可能性があります。このアップデートでは、スクリーンセーバの実行中、マルチタッチ操作を適切にブロックすることによって、問題が解消されています。この問題は、マルチタッチトラックパッドを装備したシステム以外には影響はありません。

  • 画像 RAW

    CVE-ID:CVE-2009-1728

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:Canon RAW 画像の処理時、スタックバッファがオーバフローする場合があります。悪意を持って作成された Canon RAW 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を強化することで問題が解消されています。Mac OS X v10.4 システムの場合、デジタルカメラ RAW 互換性アップデート 2.6 によって、この問題はすでに解消されています。この問題の報告は、カーネギーメロン大学コンピューティングサービスの Chris Ries 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2009-1722

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された OpenEXR 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO でのs OpenEXR 画像の処理で、ヒープバッファオーバーフローが発生する場合があります。悪意を持って作成された OpenEXR 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、OpenEXR を 1.6.1 にアップデートすることによって解消されています。この問題の報告は、Sourcefire VRT の Lurene Grenier 氏、およびカーネギーメロン大学コンピューティングサービスの Chris Ries 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2009-1721

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された OpenEXR 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO での OpenEXR の処理時、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された OpenEXR 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリを適切に初期化し、OpenEXR 画像の検証を強化することによって問題が解決しています。報告者はアップル。

  • ImageIO

    CVE-ID:CVE-2009-1720

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された OpenEXR 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO での OpenEXR 画像の処理時、複数の整数オーバーフローが発生する可能性があります。悪意を持って作成された OpenEXR 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を強化することで問題が解消されます。報告者はアップル。

  • ImageIO

    CVE-ID:CVE-2009-2188

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO での EXIF メタデータの処理時、バッファがオーバフローする場合があります。悪意を持って作成された 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムには影響がありません。

  • ImageIO

    CVE-ID:CVE-2009-0040

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:PNG 画像ファイルの処理時に、未初期化ポインタに関する問題が発生します。悪意を持って作成された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PNG 画像の追加検証を実行したことで、問題が解決されています。この問題の報告は、Google Security Team の Tavis Ormandy 氏の功績によるものです。

  • カーネル

    CVE-ID:CVE-2009-1235

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:ローカルユーザがシステム権限を取得する可能性がある。

    説明:カーネルでの fcntl システム呼び出しには、実装に関する脆弱姓があります。これにより、ローカルユーザがカーネルのメモリを上書きし、システム権限を取得して、任意のコードを実行する可能性があります。このアップデートでは、fcntl システム呼び出しの処理を強化することによって問題が解消されています。この問題の報告は、ジョンズホプキンス大学 HiNRG の Razvan Musaloiu-E. 氏の功績によるものです。

  • launchd

    CVE-ID:CVE-2009-2190

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:inetd ベースの launchd サービスに対して多くの接続を確立すると、サービス拒否が発生する場合がある。

    説明:inetd ベースの launchd サービスに対して多くの接続を確立すると、システムを再起動するまで、受信が拒否される場合があります。このアップデートではエラーの処理方法を改善することで問題を解消しました。

  • ログインウインドウ

    CVE-ID:CVE-2009-2191

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:ログインウインドウのフォーマット文字列の問題が原因で、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ログインウインドウでのアプリケーション名の処理時、フォーマット文字列の問題が原因で、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、アプリケーション名の処理を改善することによってこの問題が解消されています。この問題の報告は、0xcafebabe.it の Alfredo Pesoli 氏の功績によるものです。

  • MobileMe

    CVE-ID:CVE-2009-2192

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:MobileMe からサインアウトしても、一部の資格情報が削除されない。

    説明:システム環境設定の「MobileMe」パネルには、論理に関する問題があり、システム環境設定からサインアウトしても、一部の資格情報が削除されない場合があります。これにより、ローカルユーザアカウントへのアクセス権がある人物が、前にサインインしていたローカルアカウントの MobileMe アカウントに関連するほかのシステムに、サインアウト後もアクセスできる可能性があります。このアップデートでは、サインアウト時にすべての資格情報を削除することによって、問題が解消されています。

  • ネットワーク

    CVE-ID:CVE-2009-2193

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された AppleTalk 応答パケットを受信すると、システム権限によって任意のコードが実行されたり、システムが予期せずシャットダウンする場合がある。

    説明:カーネルでの AppleTalk 応答パケットの処理時、バッファオーバフローが発生する可能性があります。これにより、悪意を持って作成された AppleTalk 応答パケットを受信すると、システム権限によって任意のコードが実行されたり、システムが予期せずシャットダウンする場合があります。このアップデートでは、AppleTalk 応答パケット検証を強化することによって、この問題が解消されています。この問題の報告は、IOActive の Ilja van Sprundel 氏の功績によるものです。

  • ネットワーク

    CVE-ID:CVE-2009-2194

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:ローカルユーザによってシステムが予期せずシャットダウンされる可能性がある。

    説明:ローカルソケットを介したファイルディスクリプタの共有時、同期に関する問題が発生する場合があります。これにより、ローカルユーザが、受信先を指定せずに、ファイルディスクリプタを含むメッセージをソケットに送信すると、システムが予期せずシャットダウンされる可能性があります。このアップデートでは、ファイルディスクリプタの処理を改善することによって、この問題が解消されています。この問題の報告は、Google Inc. の Bennet Yee 氏の功績によるものです。

  • XQuery

    CVE-ID:CVE-2008-0674

    対象となるバージョン:Mac OS X v10.5 ~ v10.5.7、Mac OS X Server v10.5 ~ v10.5.7

    影響:悪意を持って作成された XML コンテンツを処理すると、任意のコードが実行される可能性がある。

    説明:Query で使う PCRE (Perl Compatible Regular Expressions) ライブラリで、正規表現の文字種の処理時、バッファオーバフローが発生する可能性があります。これにより、リモート攻撃者が、256 個以上の Unicode のコードポイントを伴う多数の文字で構成される文字種が含まれる正規表現を使って、任意のコードを実行できる可能性があります。このアップデートでは、PCRE をバージョン 7.6 にアップデートすることで、この問題を解決しています。

重要:他社の Web サイトや製品に関する記述は、情報提供のみを目的としており、支持または推奨を意味するものではありません。Apple は、他社の Web サイトに掲載されている情報または製品の選択、性能、使用については、一切責任を負いません。Apple は、これらの情報を、ユーザの利便性を考慮して提供しているに過ぎません。Apple では、これらのサイトに掲載されている情報の評価を行っておらず、その正確性または信頼性についてはいかなる言及もいたしません。インターネット上のあらゆる情報または製品の使用には本来リスクが伴うものであり、この点について Apple はいかなる責任も負わないものとします。他社のサイトは Apple とは無関係であり、他社の Web サイトの内容を Apple が管理しているわけではないことをご理解ください。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: