OS X Mavericks v10.9.4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて

OS X Mavericks v10.9.4 およびセキュリティアップデート 2014-003 のセキュリティコンテンツについて説明します。

このアップデートは、ソフトウェア・アップデートまたは Apple サポートサイトからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、Apple 製品のセキュリティに関するサイトでご確認ください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

ほかのセキュリティアップデートについては、こちらの記事を参照してください。

:OS X Mavericks 10.9.4 は、Safari 7.0.5 のセキュリティコンテンツも網羅しています。

OS X Mavericks v10.9.4 およびセキュリティアップデート 2014-003

  • 証明書信頼ポリシー

    対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:証明書信頼ポリシーのアップデート

    説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認ください。

  • copyfile

    対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

    説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1370:iDefense VCP に協力する Chaitanya 氏 (SegFault)

  • curl

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:リモートの攻撃者が、別のユーザのセッションにアクセスできる可能性がある。

    説明:複数の認証方式が有効になっている場合、cURL が NTLM 接続を再利用するため、攻撃者が別のユーザのセッションにアクセスできるようになります。

    CVE-ID

    CVE-2014-0015

  • Dock

    対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:サンドボックス化されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。

    説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成されたメッセージによって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。

    CVE-ID

    CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者

  • グラフィックドライバ

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。

    説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1372:Google Project Zero の Ian Beer 氏

  • iBooks Commerce

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能性がある。

    説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録する場合がありました。この問題は、資格情報のログ入力を許可しないことで解決されました。

    CVE-ID

    CVE-2014-1317:Steve Dunham 氏

  • Intel Graphics Driver

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:OpenGL API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1373:Google Project Zero の Ian Beer 氏

  • Intel Graphics Driver

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。

    説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランドから取得される可能性があります。この問題は、オブジェクトからポインタを削除することで解決されました。

    CVE-ID

    CVE-2014-1375

  • Intel Compute

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:OpenCL API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1376:Google Project Zero の Ian Beer 氏

  • IOAcceleratorFamily

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:IOAcceleratorFamily で、配列のインデックス指定に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1377:Google Project Zero の Ian Beer 氏

  • IOGraphicsFamily

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。

    説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランドから取得される可能性があります。この問題は、ポインタの代わりに固有 ID を使うことで解決されました。

    CVE-ID

    CVE-2014-1378

  • IOReporting

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:ローカルユーザによってシステムが予期せず再起動される可能性がある。

    説明:IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は、IOKit API 引数の検証を強化することで解決されました。

    CVE-ID

    CVE-2014-1355:Venustech の Adlab の cunzhang 氏

  • launchd

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:launchd に整数アンダーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1359:Google Project Zero の Ian Beer 氏

  • launchd

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:launchd による IPC メッセージの処理に、ヒープバッファオーバーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1356:Google Project Zero の Ian Beer 氏

  • launchd

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:launchd によるログメッセージの処理に、ヒープバッファオーバーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1357:Google Project Zero の Ian Beer 氏

  • launchd

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:launchd に整数オーバーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1358:Google Project Zero の Ian Beer 氏

  • グラフィックドライバ

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:カーネルグラフィックドライバに、ヌルポインタ逆参照の脆弱性が複数ありました。悪意を持って作成された 32 ビットの実行形式ファイルを介して権限を取得され、権限を昇格される可能性があります。

    CVE-ID

    CVE-2014-1379:Google Project Zero の Ian Beer 氏

  • セキュリティ - キーチェーン

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:攻撃者に画面ロックを回避され、ロック画面下のウインドウに文字入力される可能性がある。

    説明:まれに、画面ロックがキーストロークを妨げないことがあります。この状態では、攻撃者がロック画面下のウインドウに文字入力できてしまいます。この問題は、キーストロークオブザーバーの管理を強化したことで解消されました。

    CVE-ID

    CVE-2014-1380:Mojo Lingo LLC の Ben Langfeld 氏

  • セキュリティ - Secure Transport

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3

    影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。

    説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。

    CVE-ID

    CVE-2014-1361:The Adium Project の Thijs Alkemade 氏

  • Thunderbolt

    対象 OS:OS X Mavericks 10.9 to 10.9.3

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2014-1381:Sarah (winocm) 氏

    2020 年 2 月 3 日に更新

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: