[harden-mac:0732] [security-announce] APPLE-SA-2005-06-08 Security Update 2005-006

["Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>]

---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された

APPLE-SA-2005-06-08 Security Update 2005-006

という記事の翻訳です。この記事は以下の URL で見る事が出来ます。

<http://lists.apple.com/archives/security-announce/2005/Jun/ 
msg00000.html>

本翻訳は，米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり，本翻訳に関して Apple Computer，アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。

この投稿は翻訳者個人の発意による翻訳であり，本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------

APPLE-SA-2005-06-08 Security Update 2005-006

Security Update 2005-006 が入手可能になりました。これは以下のセキュ
リティ強化を提供します。

AFP サーバ
CVE-ID:        CAN-2005-1721
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     古いクライアントのサポートにあるバッファオーバフロー
                により任意のコードの実行が許可される
解説:           Mac OS X AFP サーバは多くの古いクライアントをサポー
                トしています。これら古いクライアントのうちの一つのサ
                ポートにバッファオーバフローがあり，任意のコードの実
                行を許可する可能性があります。この更新で AFP サーバの
                このバッファフローを修正しています。この問題は Mac OS
                X 10.4 より前のシステムには影響ありません。

AFP サーバ
CVE-ID:        CAN-2005-1720
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     ACL が有効なストレージボリュームを使っている AFP
                サーバで，POSIX パーミッションのみのファイルのコピー
                でつけられた ACL を残すことができる
解説:           ローカルファイルを ACL が有効なストレージボリューム
                を使っている AFP サーバへコピーするとき，コピー処理中
                一時的な ACL が遠隔オブジェクトに付与されます。ファイ
                ルが ACL を使っていないディレクトリの中へコピーされた
                場合，この ACL をそのままにしておくことができます。そ
                のままになった ACL は，例えばファイルのオーナーの
                POSIX ファイルパーミッションを書き換えたりするなど，
                混乱を引き起します。ACL は他の利用者に対してはファイル
                のアクセスを許可しません。この更新では AFP サーバを変
                更して，ファイルのコピーに使われる ACL を正しく取り除
                くようにしました。この問題は Mac OS X 10.4 より前のシ
                ステムには影響ありません。

Bluetooth
CVE-ID:        CAN-2005-1333
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1,
                Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響:     Bluetooth オブジェクト交換を経由したディレクトリ巡回
解説:           不十分な入力チェックの結果，Bluetooth オブジェクト交
                換サービスがデフォルトのファイル交換用ディレクトリの外
                側にあるファイルへのアクセスに利用される可能性がありま
                す。この更新では，強化されたパス区切り文字のフィルタリ
                ングを追加することにより，以前のリリースをこえる更なる
                セキュリティ強化提供しています。この問題の報告は
                kf_lists[at]digitalmunition[dot]com によるものです。

CoreGraphics
CVE-ID:        CAN-2005-1722
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     PDFKit か CoreGraphics を利用したアプリケーションで
                不完全な形式の PDF ドキュメントを描画すると，NULL ポ
                インタ参照により異常終了する
解説:           不完全な形式の PDF ドキュメントを描画のために PDFKit
                か CoreGraphics に渡すと，描画エンジンはエラーを検知
                して処理を中止します。中止処理の中で NULL ポインタの
                チェックを省略しているところがあります。この省略により
                PDF ドキュメントを扱っているアプリケーションが異常終了
                してしまう可能性があり，アプリケーションを再起動する必
                要がでてきます。CoreGraphics を更新して不完全な形式の
                PDF の中止を正しく行うようにしました。この問題は　Mac
                OS X 10.4 より前のシステムでは影響ありません。この問
                題の報告は Chris Evans によるものです。

CoreGraphics
CVE-ID:        CAN-2005-1726
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     コンソールの利用者がルート権限を獲得できる
解説:           CoreGraphics Window Server を更新して，特権を持た
                ない利用者がルートセッションの中へコマンドを起動する
                ことを許可しないようにしました。

フォルダパーミッション
CVE-ID:        CAN-2005-1727
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     二つのディレクトリにおける，その他の書込みパーミッショ
                ンとグループ書込みパーミッション経由の潜在的なファイル
                の競合状態
解説:           システムのキャッシュフォルダと Dashboard システムウィ
                ジェットを保護するために安全なフォルダパーミッションを
                適用しました。この露呈は Mac OS X v10.4 より前のシステ
                ムには存在しません。この問題の報告は info@xxxxxxxxx の
                Michael Haller によるものです。

launchd
CVE-ID:        CAN-2005-1725
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     setuid プログラムである launchd がローカルの特権昇格
                を許してしまう
解説:           launchd の脆弱性により，ローカル利用者に任意のファイル
                の所有権を獲得されてしまいます。launchd コマンドを安全
                にファイルの所有権を変更するよう更新しました。この問題は
                Mac OS X v10.4 より前のシステムには影響ありません。

LaunchServices
CVE-ID:        CAN-2005-1723
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     安全でないとマークされていながら Apple UTI に関連づけら
                れていないファイル拡張子や MIME タイプはダウンロードセー
                フチェックを回避できる
解説:           Mac OS X 10.4 には安全でないファイル拡張子や MIME タイ
                プのデータベースが含まれています。安全でないタイプのデー
                タベースへの追加が，対応する Apple UTI (Uniform Type
                Identifier) なしに行われた場合，ファイル拡張子や MIME
                タイプの特定形式での検索では，安全でないというマークがつ
                きません。Apple UTI の有る無しにかかわらず安全でないファ
                イル拡張子や MIME タイプを正しく識別できるよう，この更新
                で検索コードを修正しました。この問題は Mac OS X v10.4
                より前のシステムには影響ありません。

MCX クライアント
CVE-ID:        CAN-2005-1728
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     Portable Home Directory の信任状をローカルシステムの利
                用者も入手できる可能性がある
解説:           Portable Home Directory のマウント信任状を記録しないよ
                う MCX クライアントを更新しました。この問題は Mac OS X
                v10.4 より前のシステムには影響ありません。

NFS
CVE-ID:        CAN-2005-1724
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     -network / -mask フラグを使って制限された NFS エクス
                ポートが全ての人に対してエクスポートしてしまう
解説:           NFS エクスポートファイルにあげられたファイルシステムで
                -network と -mask を使用した場合，そのファイルシステム
                は全ての人に対してエクスポートされてしまいます。network
                と mask パラメータを正しく設定するよう，この更新で NFS
                エクスポートのコードを変更しました。この問題は Mac OS X
                10.4 より前のシステムには影響ありません。

PHP
CVE-ID:        CAN-2005-0524, CAN-2005-0525, CAN-2005-1042,
                CAN-2005-1043
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1,
                Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響:     遠隔からのサービス拒否と任意のコードの実行を含む PHP の
                複数の脆弱性
解説:           幾つかの問題に対処するために PHP をバージョン 4.3.11
                に更新しました。バージョン 4.3.11 の PHP release
                announcement は http://www.php.net/release_4_3_11.php
                にあります。

VPN
CVE-ID:        CAN-2005-1343
適用先:         Mac OS X v10.4.1, Mac OS X Server v10.4.1
問題の影響:     システムが VPN サーバとして使用されていると，ローカルの利
                用者がルート権限を取得できる
解説:           システムが VPN サーバとして設定されていると，ローカルの利
                用者にルート権限を取得するために“vpnd”のバッファオーバフ
                ローを利用される可能性があります。VPN クライアントとして設
                定されているシステムではこの問題は発生しません。この問題は
                遠隔からは不正利用できません。この問題は Mac OS X v10.3.9
                では Security Update 2005-005 で 修正されました。この問
                題の報告は Universiteit van Amsterdam (UvA) の master
                SNB の Pieter de Boer によるものです。

Security Update 2005-006 はシステム環境設定のソフトウェアアップデート，も
しくは Apple の Sofware Downloads ウェブサイトから入手できます。
http://www.apple.com/support/downloads/

Mac OS X v10.4.1 と Mac OS X Server v10.4.1 用
ファイル名:  "SecUpd2005-006Ti.dmg"
SHA-1 ダイジェスト:  89e432a13fc3de743b9444e2a33f3e989ceccdb4

Mac OS X v10.3.9 と Mac OS X Server v10.3.9 用
ファイル名:  "SecUpd2005-006Pan.dmg"
SHA-1 ダイジェスト:  f897fbac3e12f9191356a06247b46f42a1d7312a

情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798

---------------------------------------------------------------
翻訳：古暮涼 <kogule@xxxxxxxxxxxxxx>





--[PR]------------------------------------------------------------------
┏━━━━┓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃◎大注目┃ ≪山本KID徳郁≫所属ジム『KILLER BEE』公式サイトオープン★
┣━━━━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃★KID選手のBLOGも公開!!ナマの声がリアルタイムで見れるのはココだけ!!
┗　　　　　　　　　　 ＜ http://killerbee.jp/ ＞
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp