この記事はアーカイブ済みで、これ以上更新されることはありません。

セキュリティアップデート 2009-001 のセキュリティコンテンツについて

セキュリティアップデート 2009-001 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

セキュリティアップデート 2009-001

  • AFP Server

    CVE-ID:CVE-2009-0142

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:AFP Server に接続できるユーザによってサービス運用妨害が引き起こされる可能性がある。

    説明:AFP サーバでの競合状態が原因で、無限ループが発生する可能性があります。AFP サーバ上でファイルを列挙すると、サービス運用妨害につながる可能性があります。このアップデートでは、ファイル列挙ロジックを改善することで問題が解消されています。この問題は、Mac OS X v10.5.6 を搭載したシステムでのみ発生します。

  • Apple Pixlet Video

    CVE-ID:CVE-2009-0009

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:Pixlet コーデックが使われているムービーファイルの処理でメモリ破損が発生します。悪意を持って作成されたムービーファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。功績:Apple

  • CarbonCore

    CVE-ID:CVE-2009-0020

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:悪意を持って作成されたリソースフォークを含むファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:Resource Manager でのリソースフォークの処理には、メモリ破損の原因となる問題があります。悪意を持って作成されたリソースフォークを含むファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、リソースフォークの検証を強化することで問題が解消されています。功績:Apple

  • CFNetwork

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:有効期限を null にすると、正常な Cookie 操作が元に戻される。

    説明:このアップデートでは、Mac OS X 10.5.6 に導入されている非セキュアな回帰処理に対処しています。Web サイトで「有効期限」フィールドを省略するのではなく、このフィールドに null 値を指定してセッション Cookie を設定しようとすると、Cookie が正しく設定されない可能性があります。このアップデートでは、null 値が指定されている「有効期限」フィールドを無視することで、問題が解消されています。

  • CFNetwork

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:アプリケーション間の正常なセッション Cookie 操作が元に戻される。

    説明:このアップデートでは、Mac OS X 10.5.6 に導入されている非セキュアな回帰処理に対処しています。複数のアプリケーションが開いている状態でセッション Cookie を設定しようとすると、CFNetwork で Cookie がディスクに保存されない可能性があります。このアップデートでは、アプリケーションごとにセッション Cookie が別々に保存されるようにしたことで、問題が解消されています。

  • Certificate Assistant

    CVE-ID:CVE-2009-0011

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:証明書アシスタントを実行しているほかのユーザの権限を使ってローカルユーザがファイルを操作できる可能性がある。

    説明:証明書アシスタントでの一時ファイルの処理には、ファイル操作のセキュリティを確保できないという問題があります。このため、証明書アシスタントを実行しているほかのユーザの権限を使ってローカルユーザがファイルを上書きできる可能性があります。このアップデートでは、一時ファイルの処理を改善することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。功績:Apple。

  • ClamAV

    CVE-ID:CVE-2008-5050、CVE-2008-5314

    対象となるバージョン:Mac OS X Server v10.4.11、Mac OS X Server v10.5.6

    影響:ClamAV 0.94 に複数の脆弱性がある。

    説明:ClamAV 0.94 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、ClamAV 0.94.2 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X Server システムにのみ提供されています。詳細は ClamAV Web サイトから入手できます。http://www.clamav.net/

  • CoreText

    CVE-ID:CVE-2009-0012

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:悪意を持って作成された Unicode コンテンツを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

    説明:CoreText で Unicode 文字列を処理すると、ヒープバッファオーバーフローが発生する可能性があります。悪意を持って作成された Unicode 文字列を CoreText で処理すると (たとえば、悪意を持って作成された Web ページを表示すると)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Unsanity の Rosyna 氏の功績によるものです。

  • CUPS

    CVE-ID:CVE-2008-5183

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了する可能性がある。

    説明:RSS 登録の数が最大数を超えると、CUPS Web インターフェイスで null ポインタの逆参照が発生します。このため、悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了する可能性があります。この問題を引き起こすためには、攻撃者が有効なユーザ資格情報を認識しているか、または有効なユーザ資格情報がユーザの Web ブラウザにキャッシュされていることが必要となります。この問題が引き起こされると、CUPS が自動的に再起動します。このアップデートでは、RSS 登録の数を正しく処理することで、問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。

  • DS Tools

    CVE-ID:CVE-2009-0013

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:dscl に入力されたパスワードがほかのローカルユーザに露出する。

    説明:dscl コマンドラインツールでは、引数にパスワードを入力する必要がありましたが、これによってほかのローカルユーザにパスワードが露出する可能性があります。露出するパスワードには、ユーザのパスワードと管理者のパスワードも含まれます。このアップデートでは、パスワードのパラメータがオプションになり、必要な場合に dscl によってパスワードの入力を促すメッセージが表示されるようになりました。功績:Apple

  • fetchmail

    CVE-ID:CVE-2007-4565、CVE-2008-2711

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:fetchmail 6.3.8 に複数の脆弱性がある。

    説明:fetchmail 6.3.8 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、サービス運用妨害が発生する可能性があります。このアップデートでは、バージョン 6.3.9 にアップデートすることで、問題が解消されています。詳細については fetchmail の Web サイトを参照してください。http://fetchmail.berlios.de/

  • Folder Manager

    CVE-ID:CVE-2009-0014

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:ほかのローカルユーザが「ダウンロード」フォルダにアクセスできる可能性がある。

    説明:Folder Manager には、デフォルトのアクセス権の問題があります。ユーザが「ダウンロード」フォルダを削除した後で Folder Manager によって「ダウンロード」フォルダが再び作成された場合、このフォルダはすべてのユーザに読み出しアクセス権が割り当てられた状態で作成されます。このアップデートでは、Folder Manager によるアクセス権の割り当てを制限し、該当するユーザだけがこのフォルダにアクセスできるようにすることで、問題が解消されています。この問題は、Folder Manager を使用しているアプリケーションにのみ影響があります。この問題は Mac OS X v10.5 より前のシステムには影響がありません。この問題の報告は、CENTRIM, University of Brighton の Graham Perrin 氏の功績によるものです。

  • FSEvents

    CVE-ID:CVE-2009-0015

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:FSEvents フレームワークを使用すると、参照できないはずのファイルシステムのアクティビティをローカルユーザが参照できる可能性がある。

    説明:fseventsd には、資格情報管理の問題があります。FSEvents フレームワークを使用すると、参照できないはずのファイルシステムのアクティビティをローカルユーザが参照できる可能性があります。たとえば、ユーザが参照できないはずのディレクトリの名前を参照したり、特定の時点でディレクトリ内のアクティビティを検出したりすることができる可能性があります。このアップデートでは、fseventsd での資格情報の検証を強化することで、問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Mark Dalrymple 氏の功績によるものです。

  • Network Time

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:ネットワークタイムサービスの構成がアップデートされた。

    説明:予防的なセキュリティ対策として、このアップデートでは、ネットワークタイムサービスのデフォルト構成が変更されました。これにより、デフォルトの ntpd 構成でシステムの時刻情報とバージョン情報が取得できなくなります。Mac OS X v10.4.11 システムに新しい構成を反映するには、ネットワークタイムサービスを有効にした後でシステムを再起動します。

  • perl

    CVE-ID:CVE-2008-1927

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:UTF-8 文字を含む正規表現を使用すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

    説明:正規表現での特定の UTF-8 文字の処理には、メモリ破損の脆弱性があり、悪意を持って作成された正規表現を解析すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、正規表現の検証を強化することで、問題が解消されています。

  • Printing

    CVE-ID:CVE-2009-0017

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:ローカルユーザがシステム権限を取得する可能性がある。

    説明:csregprinter には、エラー処理の問題があり、ヒープバッファオーバーフローが発生することがあります。また、これが原因で、ローカルユーザがシステム権限を取得できる可能性があります。このアップデートでは、エラー処理を改善することで問題が解消されています。この問題の報告は Lars Haulin 氏の功績によるものです。

  • python

    CVE-ID:CVE-2008-1679、CVE-2008-1721、CVE-2008-1887、CVE-2008-2315、CVE-2008-2316、CVE-2008-3142、CVE-2008-3144、CVE-2008-4864、CVE-2007-4965、CVE-2008-5031

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:python に複数の脆弱性がある。

    説明:python に複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、python プロジェクトからのパッチを適用することで問題が解消されています。

  • Remote Apple Events

    CVE-ID:CVE-2009-0018

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:リモート Apple Events を送信すると、機微情報が漏洩する可能性がある。

    説明:リモート Apple Events サーバには、バッファが初期化されないという問題があり、ネットワーククライアントにメモリの内容が漏洩する可能性があります。このアップデートでは、メモリを正しく初期化することで、問題が解消されています。功績:Apple

  • Remote Apple Events

    CVE-ID:CVE-2009-0019

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:リモート Apple Events を有効にすると、アプリケーションが突然終了したり、機微情報が漏洩する可能性がある。

    説明:リモート Apple Events には、領域外メモリへのアクセスが発生するという問題があり、リモート Apple Events を有効にすると、アプリケーションが突然終了したり、ネットワーククライアントに機微情報が漏洩する可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。功績:Apple

  • Safari RSS

    CVE-ID:CVE-2009-0137

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:悪意を持って作成された feed: URL にアクセスすると、任意のコードが実行される可能性がある。

    説明:Safari での feed: URL の処理には、入力検証の問題が複数あり、この問題が発生すると、ローカルセキュリティゾーンで任意の JavaScript を実行できます。このアップデートでは、feed: URL 内に埋め込まれた JavaScript の処理を改善することで、問題が解消されています。これらの問題の報告は、Laconic Security 社の Clint Ruoho 氏、Microsoft 社の Billy Rios 氏、および Brian Mastenbrook 氏の功績によるものです。

  • servermgrd

    CVE-ID:CVE-2009-0138

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:有効な資格情報なしで攻撃者が Server Manager にリモートアクセスできる可能性がある。

    説明:Server Manager での認証資格情報の検証に問題があるため、攻撃者がリモートからシステム構成を変更できる可能性があります。このアップデートでは、認証資格情報を追加検証することで、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。功績:Apple。

  • SMB

    CVE-ID:CVE-2009-0139

    対象となるバージョン:Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:悪意を持って作成された SMB ファイルシステムに接続すると、予期せずシステム終了したり、システム権限で任意のコードが実行されたりする可能性がある。

    説明:SMB ファイルシステムでの整数オーバーフローが原因で、ヒープバッファオーバーフローが発生することがあります。悪意を持って作成された SMB ファイルシステムに接続すると、予期せずシステム終了したり、システム権限で任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は、Mac OS X v10.5 より前のシステムでは発生しません。功績:Apple。

  • SMB

    CVE-ID:CVE-2009-0140

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:悪意を持って作成された SMB ファイルサーバに接続すると、予期せずシステム終了する可能性がある。

    説明:SMB ファイルシステムでのファイルシステム名の処理には、メモリ枯渇の問題があります。悪意を持って作成された SMB ファイルサーバに接続すると、予期せずシステム終了する可能性があります。このアップデートでは、クライアントによってファイルシステム名に割り当てられるメモリ容量を制限することで、問題が解消されています。功績:Apple。

  • SquirrelMail

    CVE-ID:CVE-2008-2379、CVE-2008-3663

    対象となるバージョン:Mac OS X Server v10.4.11、Mac OS X Server v10.5.6

    影響:SquirrelMail に複数の脆弱性がある。

    説明:複数の脆弱性に対処するために SquirrelMail がバージョン 1.4.17 にアップデートされています。これらの脆弱性に起因する最も重大な問題は、クロスサイトスクリプティングの問題です。詳しくは、SquirrelMail の Web サイトを参照してください。http://www.SquirrelMail.org/

  • X11

    CVE-ID:CVE-2008-1377、CVE-2008-1379、CVE-2008-2360、CVE-2008-2361、CVE-2008-2362

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:X11 サーバに複数の脆弱性がある。

    説明:X11 サーバに複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、攻撃者が X11 サーバへの認証を完了できる場合に、X11 サーバを実行しているユーザの権限で任意のコードが実行される可能性があります。このアップデートでは、更新された X.Org のパッチを適用することで、問題が解消されています。詳しくは、X.Org の Web サイトを参照してください。http://www.x.org/wiki/Development/Security

  • X11

    CVE-ID:CVE-2006-1861、CVE-2006-3467、CVE-2007-1351、CVE-2008-1806、CVE-2008-1807、CVE-2008-1808

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:FreeType v2.1.4 に複数の脆弱性がある。

    説明:FreeType v2.1.4 に複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。このアップデートでは、FreeType バージョン 2.3.6 のセキュリティ修正を組み込むことで問題が解消されています。詳細については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。Mac OS X v10.5.6 が動作しているシステムでは、これらの問題がすでに解消されています。

  • X11

    CVE-ID:CVE-2007-1351、CVE-2007-1352、CVE-2007-1667

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:LibX11 に複数の脆弱性がある。

    説明:LibX11 に複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。このアップデートでは、更新された X.Org のパッチを適用することで、問題が解消されています。詳細については、X.Org の Web サイト (http://www.x.org/wiki/Development/Security) を参照してください。これらの問題は、Mac OS X v10.5 以降が動作しているシステムでは発生しません。

  • XTerm

    CVE-ID:CVE-2009-0141

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.6、Mac OS X Server v10.5.6

    影響:ローカルユーザがほかのユーザの Xterm に直接情報を送信できる可能性がある。

    説明:Xterm には、アクセス権の問題があります。luit を使用すると、Xterm で作成された tty デバイスにすべてのユーザがアクセスできることになります。このアップデートでは、Xterm によるアクセス権の割り当てを制限し、該当するユーザだけが tty デバイスにアクセスできるようにすることで、問題が解消されています。

重要:他社の Web サイトや製品に関する情報は、情報提供の目的でのみ記載されているものであり、これを支持または推奨するものではありません。Apple は、他社の Web サイトに掲載されている情報や製品の選択、性能、使用については一切責任を負いません。Apple は、お客様の便宜目的にのみ、これらの情報を提供するものであり、他社の Web サイトに掲載されている情報については審査しておらず、その正確性や信頼性については一切保証しておりません。インターネット上のあらゆる情報や製品の使用には本来リスクが伴うものであり、この点に関して Apple はいかなる責任も負いません。他社のサイトはそれぞれ独自に運営されており、Apple が他社の Web サイトの内容を管理しているわけではないことをご理解ください。詳しくは、各社にお問い合わせください。

公開日: