[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0722] [security-announce] APPLE-SA-2005-05-03 Security Update 2005-005
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0722] [security-announce] APPLE-SA-2005-05-03 Security Update 2005-005
- From: "Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>
- Date: Wed, 4 May 2005 14:05:52 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2005-05-03 Security Update 2005-005
という記事の翻訳です。この記事は以下の URL で見る事が出来ます。
<http://lists.apple.com/archives/security-announce/2005/May/
msg00000.html>
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------
APPLE-SA-2005-05-03 Security Update 2005-005
Security Update 2005-005 が入手可能になりました。これは以下のセキュ
リティ強化を提供します。
Apache
CVE-ID: CAN-2005-1344
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: htdigest プログラムにバッファオーバフローが含まれて
おり,もし CGI アプリケーションで誤って使われると遠隔
のシステムを危険にさらす可能性がある
解説: htdigest プログラムは CGI プログラムで利用者のウェブ
サーバへのアクセスコントロールを管理するために使うこと
ができます。htdigest にバッファオーバフローが含まれて
います。この更新で htdigest のバッファオーバフローを修
正しました。Apple は htdigest プログラムを使用する
CGI アプリケーションは一切提供していません。この問題の
報告は SNOsoft の JxT によるものです。
AppKit
CVE-ID: CAN-2004-1308, CAN-2004-1307
CERT: VU#125598, VU#539110
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: TIFF ファイルの取扱いにある整数オーバフローにより任意の
コードの実行を許可する可能性がある
解説: 不正な形式の TIFF 画像にヒープを上書きするような画像
データをもたらすようなパラメータを含めることができました。
この問題に対しては,画像のために必要なスペースを計算する
時に更なるテストを行うことで対処しています。
AppKit
CVE-ID: CAN-2005-1330
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: Cocoa アプリケーションが NXSeek() からの対処していない
例外により終了してしまう
解説: 不正な形式の TIFF 画像により,画像から外れたオフセット
で NXSeek() が呼ばれる可能性がありました。これにより対
処されていない例外が発生します。デフォルトハンドラはこれ
によりアプリケーションを終了させます。この更新でアプリ
ケーションにエラーを返すようにしました。この問題の報告は
Echo One の Henrik Dalgaard によるものです。
AppleScript
CVE-ID: CAN-2005-1331
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: applescript: URI 機構を使って作られたスクリプトが実際
に実行している�物とは違うコードを表示する可能性がある
解説: applescript: URI 機構は,ハイパーリンク経由で
AppleScript コードを配布を可能にする機能です。
applescript: URI がクリックされると,AppleScript エ
ディタはダウンロードしたコードを開いて表示します。その
コードがコンパイル,実行されると,それが表示されたとおり
に実行されないかもしれません。利用者を誤解させるような文
字を含んだ URI を拒否することによってこの問題に対処しま
した。この問題の報告は www.remahl.se/david の David
Remahl によるものです。
Bluetooth
CVE-ID: CAN-2005-1332
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: Bluetooth が有効なシステムでは利用者に知らせることなく
ファイル交換が可能である
解説: Bluetooth 機能のあるシステムでは,デフォルトで
Bluetooth ファイル交換サービスが有効です。これにより利
用者への適切な通知なしにファイルを共有することが可能です。
さらにファイル共有のデフォルトディレクトリは他のアプリ
ケーションによって使用され,意図しないファイル共有を行う
結果になる可能性があります。Security Update 2005-005
は Bluetooth ファイル共有を無効にして,以前のデフォルト
ディレクトリが設定されているシステムではデフォルトの転送
ディレクトリの場所を変更します。さらにシステムの新規利用
者は,Bluetooth ファイル交換を許可するためにそれを有効
にしなければなりません。Bluetooth が有効なシステムの利用
者は,この更新がもたらす変更の更なる情報に関して
http://docs.info.apple.com/article.html?artnum=301381
にある記事をご参照下さい。この問題の報告は
kf_lists[at]digitalmunition[dot]com によるものです。
Bluetooth
CVE-ID: CAN-2005-1333
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: Bluetooth ファイル・オブジェクト交換経由のディレクトリ
巡回
解説: 不適当な入力チェックの結果,Bluetooth ファイル・オブ
ジェクト交換サービスがデフォルトのファイル交換ディレクト
リの外側のファイルにアクセスするために使われる可能性があ
りました。Security Update 2005-005 では,強化されたパ
ス区切り文字フィルタを追加することによって,この問題に対
処しています。この問題の報告は
kf_lists[at]digitalmunition[dot]com によるものです。
Directory Services
CVE-ID: CAN-2005-1335
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: chfn/chpass/chsh が特権のない利用者に特権を与える操作
に使用される
解説: chfn/chpass/chsh はハードリンクされた SUID プログラム
の集まりです。権限昇格を招く可能性がある安全でないやり方
で,あるコードパスが外部のヘルパープログラムを利用してい
ます。この更新で,ヘルパープログラムを実行するための安全
な機構を提供しています。
Finder
CVE-ID: CAN-2005-0342
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: .DS_Store ファイルの危険な取扱いにより,ローカルの攻撃
者によるファイルの上書きや権限昇格を招く可能性がある
解説: Finder は,システムでフォルダの表示に使用する情報を保
存したりとりだしたりするために .DS_Store ファイルを使用
します。これらのファイルを書込むとき Finder はリンクを
追いかけるため,結果として任意のファイルの上書きが可能で
す。さらにこれらのファイルが悪質な利用者によって作られた
データを含んでいれば,システムの設定ファイルを変更するこ
とにより彼らが特権を得ることを許してしまいます。
Security Update 2005-005 では,.DS_Store ファイルに書
込む前にそれらのファイルがリンクではないことをチェックす
るよう Finder を更新することにより,この問題に対処して
います。
Foundation
CVE-ID: CAN-2005-1336
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: Foundation フレームワークを利用したアプリケーションの環
境変数経由のバッファオーバフロー
解説: Foundation フレームワーク内の間違った環境変数の取扱いに
より,任意のコードの実行に利用される可能性のあるバッファ
オーバフローが起こりえます。環境変数の取扱いを改善するこ
とによりこの問題に対処しています。
ヘルプビューア
CVE-ID: CAN-2005-1337
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: ヘルプビューアが通常強制される制限なしに Javascript を
実行するために利用される
解説: 遠隔のサイト用に Javascript が読込まれるときには,制限
された環境で実行されます。ヘルプビューアにより読込まれた
ローカルの Javascript ファイルには,環境の制限が適用さ
れません。Security Update 2005-005 では,ヘルプビュー
アが登録されたページのみを読込めるようにする事でこれに対
処しています。この問題の報告は www.remahl.se/david の
David Remahl によるものです。
LDAP
CVE-ID: CAN-2005-1338
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: Mac OS X で実行されていない LDAP サーバ使用時にパスワー
ドが最初は平文で LDAP に保存される可能性がある
解説: “ldap_extended_operation”が無効あるいはサポートされ
ていない LDAP サーバにシステムが結びつけられている場合,
ワークグループマネージャを使って新規アカウントを作ると,
最初のパスワードは平文で保存されます。インスペクタを使っ
てパスワードを変更すれば,ハッシュ形式で正しく保存されま
す。この問題は Apple が提供している Open Directory
サーバを使っているときには発生しません。
“ldap_extended_operation”がサポートされていないサー
バでも,この更新で新規パスワードがハッシュ形式で保存され
るようになりました。
libXpm
CVE-ID: CAN-2004-0687
CERT: VU#882750
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: 不正な形式の XPM ファイルの解析にある脆弱性により任意の
コードの実行が許される可能性がある
解説: XFree86 libXpm ライブラリの xpmParseColors() 関数には
不正な形式の画像ファイルの解析に脆弱性が含まれているため,
スタックオーバフローを引き起し任意のコードの実行を許す可
能性があります。ウェブブラウザ経由でダウンロードされた画
像に XPM 形式が利用され遠隔からの不正利用を許す可能性があ
ります。libXpm はデフォルトでは Mac OS X や Mac OS X
Server にはインストールされません。X11 パッケージのオプ
ションインストール項目です。この問題の報告は Chris Evans
<chris@xxxxxxxxxxxxxxxx> によるものです。
lukemftpd
CVE-ID: CAN-2005-1339
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: Ftp の chroot 機能使用時に,利用者がフルネームを使うこと
によりその制限を迂回することができる
解説: Ftp サーバは,利用者がフルネームとショートネームのどちら
ででもログインすることを許可します。利用者をかれらのホーム
ディレクトリに制限するために,全ての許可されたログイン名が
/etc/ftpchroot に記載されていなければなりません。利用者は
彼らのフルネームを変更することが許可されています。
/etc/ftpchroot 制限表をチェックする前にフルネームをショー
トネームに変換することにより,この問題に対処しています。こ
の問題の報告は macosxhints.com の Rob Griffiths による
ものです。
NetInfo
CVE-ID: CAN-2005-0594
適用先: Mac OS X Server v10.3.9
問題の影響: Netinfo Setup Tool (NeST) にバッファオーバフローが含ま
れており,任意のコードの実行を許す可能性がある
解説: NeST は SUID ツールです。これにバッファオーバフローが含
まれており,任意のコードの実行を許す可能性があります。この
更新でバッファオーバフローが起るのを防いでいます。この問題
の報告は iDEFENSE Labs によるものです。
Server Admin
CVE-ID: CAN-2005-1340
適用先: Mac OS X Server v10.3.9
問題の影響: アクセス制限がない状態で HTTP プロキシサービスを有効にす
ると自分のネットワークにいない利用者に対しても有効になって
しまう
解説: Server Admin で HTTP プロキシサービスを有効にした場合,
どのネットワークからアクセスが可能かを制限しません。もし外
部からのアクセスの制御がなければ,インターネット上の利用者
もプロキシを使うことができます。HTTP プロキシサービスはデ
フォルトでは無効になっています。この更新で,HTTP プロキシ
をローカルネットワークに制限するする事ができるユーザイン
ターフェイスコンポーネントを Server Admin に追加しました。
sudo
CVE-ID: CAN-2004-1051
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: sudo 経由での bash スクリプトの実行を駄目にすることがで
きる
解説: バージョン 1.6.8p2 より前の sudo は不適切な環境を正しく
削除していませんでした。Bash シェルスクリプトを実行する
パーミッションを持った悪質なローカルの利用者は,任意のコマ
ンドを実行するのにこの挙動を不正利用することができました。
Apple はデフォルトでは最初から権限が与えられたいかなる
bash シェルスクリプトも提供していません。後に続くコマンド
を実行する前に環境から bash シェル関数を取り除くことで,
この問題に対処しています。
ターミナル
CVE-ID: CAN-2005-1341
CERT: VU#994510
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: 悪質な入力により,利用者のターミナルコマンドラインにデー
タを挿入することができる
解説: ターミナルユーティリティは,特定のエスケープシーケンス経
由でウィンドウタイトルを入力として読込むことができます。
これにより,ターミナルセッション中悪質な内容が表示されて
いるときに,データを注入されることを許してしまいます。
Security Update 2005-005 では,この安全でないエスケープ
シーケンス用のハンドラを取り除くことによって,この問題に対
処しています。この問題の報告は www.remahl.se/david の
David Remahl によるものです。
ターミナル
CVE-ID: CAN-2005-1342
CERT: VU#356070
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: x-man-path URI に埋め込まれたエスケープ文字により利用者
のターミナルセッションにコマンドが挿入される
解説: x-man-path URI の仕組みにより,ターミナルユーティリティ
経由でのマニュアルページ表示のサポートが提供されています。
これらの URI の検証が不適切なため,ターミナルセッションに
データが挿入されることを許してしまいます。Security
Update 2005-005 では,URI ハンドラにエスケープシーケンス
の検証を加えることにより,この問題に対処しています。この問
題の報告は www.remahl.se/david の David Remahl によるも
のです。
VPN
CVE-ID: CAN-2005-1343
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: システムが VPN サーバとして使用されていると,ローカルの利
用者がルート権限を取得できる
解説: システムが VPN サーバとして設定されていると,ローカルの利
用者にルート権限を取得するために“vpnd”のバッファオーバフ
ローを利用される可能性があります。VPN クライアントとして設
定されているシステムではこの問題は発生しません。この問題は
遠隔からは不正利用できません。この更新ではバッファオーバフ
ローの発生を防いでいます。この問題の報告は Universiteit
van Amsterdam (UvA) の master SNB の Pieter de Boer に
よるものです。
Security Update 2005-005 はシステム環境設定のソフトウェアアップデート,も
しくは Apple の Sofware Downloads ウェブサイトから入手できます。
http://www.apple.com/support/downloads/
Mac OS X v10.3.9 用
ファイル名: "SecUpd2005-005Pan.dmg"
SHA-1 ダイジェスト: 81c479d52830163f0992482a0b3586acf2cb1cad
Mac OS X Server v10.3.9 用
ファイル名: "SecUpdSrvr2005-005Pan.dmg"
SHA-1 ダイジェスト: eb3f5300e2c6062c10e9466eb3c822952e8aba83
情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798
---------------------------------------------------------------
翻訳:古暮涼 <kogule@xxxxxxxxxxxxxx>
--[PR]------------------------------------------------------------------
┏━━━━━━━┓ スポーツオーソリティオンラインショップ!
┃ スポーツ用品 ┃ お持ち帰りに悩む大型商品も、メーカー直送で注文も楽々。
┃ 買うなら ┃ 有名ブランドの2005年モデルもいち早くお届け。
┗━━┳━┳━━┛ 手に入りにくい人気商品も、ネット限定在庫でご注文受付中!
http://ad.freeml.com/cgi-bin/ad.cgi?id=dnhTk
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp