アップルのLeopardとSnow Leopardのセキュリティ・チューンアップ 2009年11月10日
アップルのLeopardとSnow Leopardのセキュリティ・チューンアップ
危険度:
高
2009年11月10日
【概要】
【詳細】
米国時間の11月10日、アップルは現バージョンのOS Xすべてに見られる脆弱性問題を修正するセキュリティ・アップデートをリリースした。このアップデートは、QuicktimeやOpenSSH、OS X カーネルなどOS Xの一部として搭載されているコンポーネント(37種類)に見られる少なくとも58件のセキュリティ問題を修正している(数字は CVE-IDの情報によるもの)。脆弱性の中にはユーザのOS Xで攻撃者がコードを実行できるように許可してしまうものもあるため、ライブセキュリティではこのアップデートを深刻なものと評価しており、できる限り早急にアップデートをインストールすることをすすめている。修正された脆弱性には下記3件も入っている。
詳細についてはアップルのOS X 10.5.x /10.6.x アラートを参照。
【対策】
アップルはこうした問題を修正するためにOS X Security Update 2009-006とOS X 10.6.2をリリースしている。OS X管理者は相当するアップデートをできる限り早急にダウンロードし、テストしてからインストールすることをすすめる。
注意:使用しているOS Xバージョンに対応するパッチが定かでない場合は、OS Xのソフトウェア・アップデート・ユティリティを使用することで状況に適したアップデートを自動的に選ぶことができる。
【全ユーザ対象】
この欠陥は様々な悪用方法を有効にすることができる。ペリミター・ファイアウォールが攻撃にかかわる必要のないローカル悪用もある(部署間でファイアウォールを使用している場合は別)。この欠陥は様々な悪用方法を有効にしてしまうため、アップデートをインストールすることが安全策となる。
【ステータス】
アップルはこうした問題を修正するアップデートをリリースしている。
【参考資料】
OS X 10.5.x /10.6.x アラート
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
2009年11月10日
【概要】
- 対象:
OS X 10.5.x (Leopard) /OS X 10.6.x (Snow Leopard)のバージョンすべて - 攻撃方法:
悪質なメディア・ファイルをユーザがダウンロードし閲覧するように誘導するなど、様々な攻撃方法がある - 影響:
その影響は様々だが最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる - 対策:
OS Xの管理者はOS X 10.6.2アップデート版またはセキュリティ・アップデート2009-006をダウンロードし、テストしてからインストールすること
【詳細】
米国時間の11月10日、アップルは現バージョンのOS Xすべてに見られる脆弱性問題を修正するセキュリティ・アップデートをリリースした。このアップデートは、QuicktimeやOpenSSH、OS X カーネルなどOS Xの一部として搭載されているコンポーネント(37種類)に見られる少なくとも58件のセキュリティ問題を修正している(数字は CVE-IDの情報によるもの)。脆弱性の中にはユーザのOS Xで攻撃者がコードを実行できるように許可してしまうものもあるため、ライブセキュリティではこのアップデートを深刻なものと評価しており、できる限り早急にアップデートをインストールすることをすすめている。修正された脆弱性には下記3件も入っている。
- メディア処理の脆弱性問題(複数)
CoreGraphics、CoreMedia、ImageIOそしてQuicktimeはすべて、オペレーティング・システムが様々なタイプのイメージ・ファイルやメディア・ファイルに対応できるようにするOS Xコンポーネントだ。しかしこれらは特定のタイプのメディア・ファイルを処理する方法に関与する脆弱性の影響を受けている。脆弱性はそれぞれ技術的には異なるが、その行動範囲と影響はよく似ている。攻撃者は細工したメディア・ファイルを有害なウェブサイトでホストさせるなどして、被害者にそれを閲覧させることで欠陥を悪用し、被害者のコンピュータで攻撃用コードを実行することができる。標準設定により、攻撃者はユーザの権限でのみコードを実行するが、アップルのセキュリティ・アップデートで説明されているその他の脆弱性は、攻撃者が権限昇格を行うことでユーザのMacを完全に操作できるようにする。H.264ムービー、TIFFイメージ、PDFドキュメントなど、こうした欠陥を誘発するメディア・ファイルは多数ある。
- スクリーン・シェアリングのメモリ破損問題
スクリーン・シェアリングはリモートからOS Xデスクトップを操作できるようにするOS Xコンポーネントで、アップルがOS Xで実装するVNCである。スクリーン・シェアリング・クライアントは、悪質なVNCサーバへの接続を処理する方法に関与する複数のメモリ破損問題の影響を受けている。悪質なVNCサーバ(おそらくvnc:// URIを使用)に被害者が接続するように仕向けると、攻撃者は欠陥を悪用してスクリーン・シェアリングをクラッシュさせるか、被害者のコンピュータで攻撃用コードを実行する。標準設定により、攻撃者はユーザの権限でのみコードを実行するが、アップルのセキュリティ・アップデートで説明されているその他の脆弱性は、攻撃者が権限昇格を行うことでユーザのMacを完全に操作できるようにする。
- AFPクライアントのメモリ破損問題(複数)
アップル・ファイル・シェアリングを処理するOS Xコンポーネントの1つ、アップル・ファイリング・プロトコル(AFP)は、複数ある未特定のメモリ破損問題の影響を受けている。悪質なAFPサーバにユーザが接続するように誘導すると、攻撃者はこうした欠陥を悪用することでAFPをクラッシュさせたり、ユーザのMacを完全に操ることができるようになる。
|
詳細についてはアップルのOS X 10.5.x /10.6.x アラートを参照。
【対策】
アップルはこうした問題を修正するためにOS X Security Update 2009-006とOS X 10.6.2をリリースしている。OS X管理者は相当するアップデートをできる限り早急にダウンロードし、テストしてからインストールすることをすすめる。
注意:使用しているOS Xバージョンに対応するパッチが定かでない場合は、OS Xのソフトウェア・アップデート・ユティリティを使用することで状況に適したアップデートを自動的に選ぶことができる。
【全ユーザ対象】
この欠陥は様々な悪用方法を有効にすることができる。ペリミター・ファイアウォールが攻撃にかかわる必要のないローカル悪用もある(部署間でファイアウォールを使用している場合は別)。この欠陥は様々な悪用方法を有効にしてしまうため、アップデートをインストールすることが安全策となる。
【ステータス】
アップルはこうした問題を修正するアップデートをリリースしている。
【参考資料】
OS X 10.5.x /10.6.x アラート
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。