アップルの2010年初OS Xセキュリティ・アップデート 2010年1月19日
アップルの2010年初OS Xセキュリティ・アップデート
危険度: 高
2010年1月19日
【概要】
【詳細】
米国時間の1月19日、アップルは現バージョンのOS Xすべてに見られる脆弱性問題を修正するセキュリティ・アップデートをリリースした。このアップデートは、CoreAudioやOpenSSL、Flash PlayerプラグインなどOS Xの一部として搭載されている6つのコンポーネントに見られる12件のセキュリティ問題を修正している(数字は CVE-IDの情報によるもの)。脆弱性の中には、ユーザのOS Xで攻撃者がコードを実行できるように許可してしまうものもあるため、ライブセキュリティではこのアップデートを深刻なものと評価しており、できる限り早急にアップデートをインストールするようにすすめている。修正された脆弱性には下記3件も入っている。
詳細についてはアップルのOS X 10.5.x /10.6.x アラートを参照。
【対策】
アップルはセキュリティ問題を修正するOS Xセキュリティ・アップデート2010-001をリリースしているので、OS X管理者は相当するアップデートをできる限り早急にダウンロードし、テストしてからインストールすることをすすめる。
注: ソフトウェアのアップデート手順
注意:
使用しているOS Xバージョンに対応するパッチが定かでない場合は、OS Xのソフトウェア・アップデート・ユティリティを使用することで、状況に適したアップデートを自動的に選ぶことができる。
【全ユーザ対象】
この欠陥は様々な悪用方法を有効にすることができ、ペリミター・ファイアウォールが攻撃にかかわる必要のないローカル悪用もある(部署間でファイアウォールを使用している場合は別)。この欠陥は様々な悪用方法を有効にしてしまうため、アップデートをインストールすることが安全策となる。
【ステータス】
アップルは問題を修正するアップデートをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度: 高
2010年1月19日
【概要】
- 対象:
OS X 10.5.x (Leopard) /OS X 10.6.x (Snow Leopard)のバージョンすべて
- 攻撃方法:
悪質なメディア・ファイルをユーザがダウンロードし閲覧するように誘導するなど、様々な攻撃方法がある
- 影響:
その影響は様々だが最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる
- 対策:
OS Xの管理者はセキュリティ・アップデート2010-001をダウンロードしテストしてからインストールすること
【詳細】
米国時間の1月19日、アップルは現バージョンのOS Xすべてに見られる脆弱性問題を修正するセキュリティ・アップデートをリリースした。このアップデートは、CoreAudioやOpenSSL、Flash PlayerプラグインなどOS Xの一部として搭載されている6つのコンポーネントに見られる12件のセキュリティ問題を修正している(数字は CVE-IDの情報によるもの)。脆弱性の中には、ユーザのOS Xで攻撃者がコードを実行できるように許可してしまうものもあるため、ライブセキュリティではこのアップデートを深刻なものと評価しており、できる限り早急にアップデートをインストールするようにすすめている。修正された脆弱性には下記3件も入っている。
- CoreAudioバッファ・オーバーフロー問題
CoreAudioは、オペレーティング・システムが様々なオーディオ・ファイルを再生するのに役立つOS Xコンポーネントで、細工されたmp4オーディオ・ファイルを処理する方法に関与するバッファ・オーバーフローの影響を受けている。攻撃者は細工したmp4 ファイルを有害なウェブサイトでホストさせるなどして、被害者にそれを閲覧させることで欠陥を悪用し、それを再生しているアプリケーションをクラッシュさせたり、被害者のコンピュータで攻撃用コードを実行したりすることができる。ディフォルト設定により、攻撃者はユーザの特権がある場合に限り、コードを実行する。
- Adobe Flash Playerプラグインの脆弱性(複数)
最近のウェブサイトでよく見られるFlashコンテンツを再生するため、OS XはAdobeのFlash Playerを搭載している。しかし、アップルのOS Xアップデートは、OS XのFlash Playerプラグインに見られる未特定のセキュリティ脆弱性7件を修正している。ただ、Adobeのアラートは脆弱性について詳しく説明していない。但し、もっとも悪質な脆弱性の影響については説明している。攻撃者は、細工したウェブサイトにユーザを誘導することで欠陥のいづれかを悪用し、ユーザの特権を得た状態でそのコンピュータでコードを実行できる。このOS X Flash Playerプラグインのアップデートは、過去にAdobeが修正したスタンドアローン・プレイヤーに関連していると我々は見ている。
- イメージ関連のメモリ破損問題(複数)
ImageIO とImage RAW は、オペレーティング・システムが様々な種類のイメージを処理する際に役立つOS Xコンポーネントだ。どちらのコンポーネントも、メモリ関連の脆弱性の影響を受けており(特にバッファ・オーバーフローとバッファ・アンダーフロー)、それらは特定の種類のメディア・ファイルを処理する方法に関与している。脆弱性はどれも技術的に異なるが、その行動範囲と影響はよく似ている。有害なウェブサイトでホストする細工済みのメディア・ファイルを被害者に閲覧させることで、攻撃者は欠陥を悪用し、閲覧中のアプリケーションをクラッシュさせたり、被害者のコンピュータで攻撃用コードを実行することができる。ディフォルト設定により、攻撃者はユーザの特権がある場合に限りコードを実行できる。
|
詳細についてはアップルのOS X 10.5.x /10.6.x アラートを参照。
【対策】
アップルはセキュリティ問題を修正するOS Xセキュリティ・アップデート2010-001をリリースしているので、OS X管理者は相当するアップデートをできる限り早急にダウンロードし、テストしてからインストールすることをすすめる。
注: ソフトウェアのアップデート手順
- Security アップデート 2010-001 (Leopard)
- Security アップデート 2010-001 (Leopard Server)
- Security アップデート 2010-001 (Snow Leopard )
注意:
使用しているOS Xバージョンに対応するパッチが定かでない場合は、OS Xのソフトウェア・アップデート・ユティリティを使用することで、状況に適したアップデートを自動的に選ぶことができる。
【全ユーザ対象】
この欠陥は様々な悪用方法を有効にすることができ、ペリミター・ファイアウォールが攻撃にかかわる必要のないローカル悪用もある(部署間でファイアウォールを使用している場合は別)。この欠陥は様々な悪用方法を有効にしてしまうため、アップデートをインストールすることが安全策となる。
【ステータス】
アップルは問題を修正するアップデートをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。