[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0756] [security-announce] APPLE-SA-2006-03-01 Security Update 2006-001
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0756] [security-announce] APPLE-SA-2006-03-01 Security Update 2006-001
- From: "Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>
- Date: Mon, 6 Mar 2006 00:21:52 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
PPLE-SA-2006-03-01 Security Update 2006-001
という記事の翻訳です。この記事は以下の URL で見る事が出来
ます。
<http://lists.apple.com/archives/security-announce/2006/Mar/
msg00000.html>
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュー
タの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,
アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳
に 関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並び
にそれを提供している freeml.com とは無関係です。
---------------------------------------------------------------
APPLE-SA-2006-03-01 Security Update 2006-001
Security Update 2006-001 が入手可能になりました。これは次の問題
に対
処しています。
apache_mod_php
CVE-ID: CVE-2005-3319, CVE-2005-3353, CVE-2005-3391,
CVE-2005-3392
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: PHP 4.4 の複数のセキュリティ問題
解説: PHP 4.4.1 で Apache モジュールとスクリプ
ティング環境の
いくつかのセキュリティ問題が修正されています。修正
の詳
細は PHP のウェブサイト(www.php.net)
にあります。PHP
は Mac OS X に付属していますが,デフォルトで
は無効に
なっています。
automount
CVE-ID: CVE-2006-0384
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 悪意あるネットワークサーバがサービス拒否や任意
のコード
実行を引き起す恐れがある。
解説: ローカルネットワーク上のファイルサーバが Mac
OS X シス
テムに予約された名前でファイルシステムをマウントさ
せる
恐れがあります。これによりシステムが応答しなくなっ
たり,
標的となるシステム上でファイルサーバから供給された
任意
のコードを実行させられたりする可能性があります。
BOM
CVE-ID: CVE-2006-0391
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: BOM つきのアーカイブの伸張時にディレクトリ巡回
が起りう
る
解説: BOM フレークワークは特定の種類のアーカイブの伸
張を扱い
ます。このフレームワークは,その時点の利用者が書き
込め
る任意の場所にアーカイブされたファイルを伸張できて
しま
うというディレクトリ巡回攻撃に対して脆弱です。この
更新
ではそれらのパスを正しくサニタイズすることによりこ
の問
題に対処しています。この問題の報告は CERTA の
Stephane
Kardas によるものです。
ディレクトリサービス
CVE-ID: CVE-2005-2713, CVE-2005-2714
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 悪意あるローカルの利用者が root として
ファイルを作成し
たり操作したりする恐れがある
解説: passwd プログラクは一時ファイル攻撃に対して脆
弱です。こ
れは特権昇格を引き起しかねません。この更新では敵意
に満
ちた環境を見込んで安全に一時ファイルを作成すること
によ
りこの問題に対処しています。この問題の報告は Suresec
LTD の Ilja van Sprundel と vade79,
iDefense
(idefense.com) によるものです。
FileVault
CVE-ID: CVE-2006-0386
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: FileVault が最初に有効になっている間,ファイル
へのアク
セスを許す恐れがある
解説: FileVault イメージが作成されるときに,利用者の
ディレク
トリが安全でないやり方でマウントされてしまいます。
この
更新で FileVault イメージが作成される方式を安
全にしてい
ます。
IPSec
CVE-ID: CVE-2006-0383
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: VPN 通信に対する遠隔からのサービス拒否
解説: IPSec による仮想私有網に関するエラー状態を間
違った取扱
いをするため,遠隔の攻撃者にサービス妨害を許してし
まう
恐れがあります。この更新ではクラッシュを引き起しか
ねな
い状態を正しく取り扱うことによってこの問題に対処し
てい
ます。この問題の調整と報告は University of
Oulu の
OUSPG と NISCC,CERT-FI によるものです。
LibSystem
CVE-ID: CVE-2005-3706
適用先: Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 攻撃者がアプリケーション次第でクラッシュや任意
のコード
実行を引き起す恐れがある
解説: 攻撃者はアプリケーションにヒープバッファオーバ
フローの
引き金になりうる大量のメモリ要求を引き起すことがで
きま
す。これにより標的となったアプリケーションがクラッ
シュ
したり任意のコードを実行したりする恐れがあります。
この
更新ではこういったメモリ要求を正しく取り扱うことに
より
この問題に対処しています。この問題は Mac OS X
v10.4 よ
り前のシステムには影響ありません。この問題の報告は
Suresec LTD の Neil Archibald によるものです。
Mail
CVE-ID: CVE-2006-0395
適用先: Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: ダウンロードの妥当性確認が安全でないファイルタ
イプに対
して警告に失敗する
解説: Mac OS X v10.4 Tiger では Mail で添付
ファイルがダブルク
リックされたとき,ファイルタイプが「安全」でない場
合ダ
ウンロードの妥当性確認が利用者に警告するのに使われ
ます。
ダウンロードの妥当性確認の迂回を目的にファイルの種
類を
偽装するために,ある種のテクニックを使う事が出来ま
す。
この更新では未知あるいは安全でないファイルタイプを
検知
するために,ダウンロードの妥当性確認にファイル全体
を渡
し,ダウンロードの妥当性確認に更なる情報と提供する
こと
により,この問題に対処しています。
perl
CVE-ID: CVE-2005-4217
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9
問題の影響: Perl プログラムが特権んを落とすのに失敗する恐
れがある
解説: Root として実行されている perl プログラ
ムが他のユーザ
ID に切り替わるとき,プログラムに知らせることなく操作
に失敗する恐れがあります。これによりプログラムが落
とし
たと想定している root 特権を持ったまま実行を
続けること
になります。これはサードパーティのツールでセキュリ
ティ
問題を引き起す可能性があります。この更新では操作に
失敗
したときそういったアプリケーションの続行を防ぐこと
によ
り,この問題に対処しています。この問題は Mac OS X
v10.4
以降のシステムには影響ありません。この問題の報告は
Jason Self によるものです。
rsync
CVE-ID: CVE-2005-3712
適用先: Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 認証された利用者が rsync サーバをクラッ
シュさせたり任
意のコードを実行させたりする恐れがある
解説: Rsync サーバが拡張された属性の転送を許可するフ
ラグつき
で使用されているとき,ヒープをもとにしたバッファ
オーバ
フローが引き起される恐れがあります。これは
rsync サーバ
へアクセスできる悪意ある利用者がサービス拒否や任意の
コード実行を引き起すことが可能になる場合がありま
す。こ
の更新では転送先のバッファが拡張された属性を保持す
るの
に十分な大きさを持つことを保証することにより,この
問題
に対処しています。この問題は Mac OS X v10.4
より前のシ
ステムには影響ありません。この問題の報告は Jan-Derk
akker によるものです。
Safari
CVE-ID: CVE-2005-4504
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 悪意ある細工をされたウェブページの閲覧の結果,
任意の
コードが実行される
解説: WebKit のある種の HTML の取扱いにある
ヒープをもとにし
たバッファオーバフローのせいで,悪意あるウェブサイ
トが
クラッシュを起こしたり,サイトを閲覧している利用者
とし
て任意のコードを実行させたりする恐れがあります。こ
の更
新ではオーバフローの原因となる条件を防ぐことにより
この
問題に対処しています。この問題の報告は Suresec
LTD に
よるものです。
Safari
CVE-ID: CVE-2006-0387
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 悪意あるウェブページを閲覧すると任意のコードが
実行され
るおそれがある
解説: 特別な細工が施された JavaScript を含む
ウェブページを用
意することによって,攻撃者は,利用者の権限での任意
のコ
ード実行へとつながりうるスタックバッファオーバフ
ローを
引き起す恐れがあります。この更新では境界チェックを
追加
することによりこの問題に対処しています。
Safari
CVE-ID: CVE-2006-0388
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 遠隔のウェブサイトがローカル資源へとリダイレク
トするこ
とができ,JavaScript がローカルドメインで実行
されるこ
とを許す
解説: Safari のセキュリティモデルでは,遠隔の資源が
ローカル
の資源へとリダイレクトを引き起すのを抑制しています。
HTTP リダイレクトに伴って生じる問題により,特定の制限
を回避してブラウザからローカルファイルにアクセスす
るこ
とができます。この更新ではドメイン間の HTTP
リダイレク
トを抑制することによりこの問題に対処しています。
Safari, LaunchServices
CVE-ID: CVE-2006-0394
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 悪意あるウェブサイトの閲覧の結果任意のコード実
行が起こ
りうる
解説: 画像や動画のように安全なファイルタイプのように
見えて実
際にはアプリケーションであるようなファイルを組み立
てる
ことが可能です。Safari の一般オプションで“ダ
ウンロー
ド後,“安全な”ファイルを開く”オプションを有効に
して
いるとき,悪意あるウェブサイトを訪れる結果として,
そう
いったファイルが自動的にダウンロード,実行されます。
シェルスクリプトの自動実行をデモしている公開のウェ
ブサ
イトで機能検証を見ることができます。この更新では利
用者
に警告する(Mac OS X v1 0.4.5)もしくはダウン
ロードし
たものを自動的に開かない(Mac OS X v10.3.9)
ようにする
ために,更なるダウンロードの妥当性確認を行うことに
より
この問題に対処しています。
Syndication
CVE-ID: CVE-2006-0389
適用先: Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 悪意ある RSS コンテンツの購読がクロスサ
イトスクリプティ
ングにつながりうる
解説: Syndication(Safari RSS)は RSS
リーダドキュメントの文
脈でフィードに埋込まれた JavaScript コードの
実行を許す
ため,悪意あるフィードに Safari のセキュリ
ティモデルを
出し抜くことを許してしまいます。この更新ではフィー
ドか
ら JavaScript コードを正しく取り除くことによ
りこの問題
に対処しています。Syndication は Mac OS X
v10.4 以降で
のみ使えます。
さらに次のセキュリティ強化がこの更新に含まれています。
FileVault: AES-128 暗号化 FileVault ディスクイメージがさ
らに制限さ
れた OS の権限で作成されるようになりました。
この問題の
報告は DarkArt Consulting Services の Eric
Hall による
ものです。
iChat: iChat を使って繁殖しようとする Leap.A と名付け
られた悪
意あるアプリケーションが見つかりました。この更新の
Mac
OS X v10.4.5 用と Mac OS X Server v10.4.5 用
では,ファ
イル転送時に知らないか安全でないファイルタイプを警
告す
るダウンロードの妥当性確認を iChat が使うよう
になりま
した。
ネットワークから手に入れたファイルを開くときは注意してください。更
なる情報が以下から得られます。
http://docs.info.apple.com/article.html?artnum=108009
Security Update 2006-001 はシステム環境設定のソフトウェアアップ
デー
ト,もしくは Apple の Sofware Downloads ウェブサイト
から入手できま
す。
http://www.apple.com/support/downloads/
Mac OS X v10.4.5 (PowerPC) と Mac OS X Server v10.4.5 用
ファイル名: "SecUpd2006-001Ti.dmg"
SHA-1 ダイジェスト: 999b73a54951b4e0a7f873fecf75f92840e8b439
Mac OS X v10.4.5 (Intel) 用
ファイル名: "SecUpd2006-001Intel.dmg"
SHA-1 ダイジェスト: 473f94264876fa49fa15a8b6bb4bc30956502ad5
Mac OS X v10.3.9 用
ファイル名: "SecUpd2006-001Pan.dmg"
SHA-1 ダイジェスト: b6a000d451a1b1696726ff60142fc3da08042433
Mac OS X Server v10.3.9 用
ファイル名: "SecUpdSrvr2006-001Pan.dmg"
SHA-1 ダイジェスト: 2299380d72a61eadcbd0a5c6f46c924600ff5a9c
情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798
---------------------------------------------------------------
翻訳:古暮涼 <kogule@xxxxxxxxxxxxxx>
--[PR]------------------------------------------------------------------
クルマ買取り業界NO1のガリバーでは、ただいまクルマの買取を『強化中!』
ガリバーの『オンライン無料査定』 □今の愛車の価値を知りたい
↓簡単な入力で概算価格をお知らせ↓ □愛車をたかあ〜く売却したい
http://ad.freeml.com/cgi-bin/ad.cgi?id=dP5tx
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp