Mac 18件の脆弱性を修正するOS X 10.5.8 2009年8月5日
Mac 18件の脆弱性を修正するOS X 10.5.8
危険度: 高
2009年8月5日
【概要】
対象:
OS X 10.4.x(Tiger)/OS X10.5.x(Leopard)クライアント版とサーバ版
攻撃方法:
悪質な画像をユーザがダウンロードし閲覧するように誘導するなど、様々な攻撃方法がある
影響:
最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる
対策:
OS Xの管理者はOS X 10.5.8アップデート版またはセキュリティ・アップデート2009-003をダウンロードし、テストしてからインストールすること
【詳細】
米国時間の8月5日、アップルはOS Xの脆弱性を修正するセキュリティ・アップデートを公開した。このアップデートはMobileMeやImageIO、DockなどOS Xの一部として搭載されているコンポーネント(13種類)に見られる少なくとも18件のセキュリティ問題を修正している(数字はCVE-IDの情報による)。脆弱性の中にはユーザのOS Xで攻撃者がコードを実行できるように許可してしまうものもあるため、ライブセキュリティではこのアップデートを重要と評価しており、できる限り早急にアップデートをインストールすることをすすめている。
修正された脆弱性には下記3件も入っている。
複数の画像処理問題
ImageIO とImage RAW は、オペレーティング・システムが画像を処理する場合に役立つOS Xコンポーネントだが、様々なタイプの画像(Canon RAW 、 OpenEXR、PNG など)の処理法に関与する脆弱性の影響を受けている。脆弱性はそれぞれ技術的には異なるが、その行動範囲と影響はよく似ている。攻撃者は細工した画像を悪質なウェブサイトでホストさせるなどして、被害者にそれを閲覧させることで欠陥を悪用し、被害者のコンピュータで攻撃用コードを実行することができる。標準設定により、攻撃者はユーザの特権を備えた状態でのみコードを実行するが、アップルのセキュリティ・アップデートで説明されているその他の脆弱性は、攻撃者が権限昇格を行うことによりユーザのMacを完全に操作できるようになる。
AppleTalk Networkingのバッファ・オーバーフロー問題
その名の通り、Networking はOS Xのネットワーキング・コンポーネントだが、これはAppleTalkのトラフィック処理に関与するカーネル・レベルのバッファ・オーバーフロー問題の影響を受けている。攻撃者は、細工したAppleTalkの応答を送信することで脆弱性を悪用し、ユーザMacのシステム・レベルの完全操作権を獲得することができる。しかし、大方の管理者はAppleTalkトラフィックをファイアウォールで許可していないため、この欠陥は主に内部脅威に繋がる。
カーネルの脆弱性に起因する権限の昇格
OS Xカーネルは、特定のシステム・コールを処理する方法に関与する特権昇格の脆弱性の影響を受けている。特権を持たないローカル・ユーザは、細工したプログラムを作成しユーザのMacでそれを実行することで欠陥を悪用、ユーザのコンピュータを完全に操作できるようになる。しかし攻撃者がこの脆弱性を悪用するにはログイン・クレデンシャルがあり、ユーザのMacへのアクセスが可能でなければならない。
アップルのアラートは、その他にもサービス拒否(DoS)欠陥やスプーフィング(偽造)の脆弱性、情報開示問題などについても説明している。
今回のセキュリティ・アップデートで修正されたコンポーネント:
詳細についてはアップルのOS Xアラートを参照。
【対策】
アップルはこの問題を修正するためにOS X Security Update 2009-003とOS X Update 10.5.8をリリースしている。OS X管理者は相当するアップデートをできる限り早急にダウンロードし、テストしてからインストールすることを勧める。
日本語版対応:
Mac OS X 10.5.8 アップデート
Mac OS X 10.5.8 Combo アップデート
Mac OS X Server 10.5.8 アップデート
Mac OS X Server 10.5.8 Combo アップデート
Securityアップデート2009-003 (Tiger Server Universal)
Securityアップデート2009-003 (Tiger PPC)
Securityアップデート2009-003 (Tiger Intel)
Securityアップデート2009-002 (Server Tiger PPC)
注意:
使用しているOS Xバージョンに対応するパッチが定かでない場合は、OS Xのソフトウェア・アップデート・ユティリティを使用し、状況に適したアップデートを自動的に選ぶことができる。
全ユーザ対象:
この欠陥は様々な悪用方法を有効にすることができる。ペリミター・ファイアウォールが攻撃にかかわる必要のないローカル悪用もある(部署間でファイアウォールを使用している場合は別)。この欠陥は様々な悪用方法を有効にするため、アップデートをインストールすることが主な安全策となる。
【ステータス】
アップルは問題を修正するアップデートをリリースしている。
【参考資料】
OS X Securityアップデート2009-003/10.5.8
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度: 高
2009年8月5日
【概要】
対象:
OS X 10.4.x(Tiger)/OS X10.5.x(Leopard)クライアント版とサーバ版
攻撃方法:
悪質な画像をユーザがダウンロードし閲覧するように誘導するなど、様々な攻撃方法がある
影響:
最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる
対策:
OS Xの管理者はOS X 10.5.8アップデート版またはセキュリティ・アップデート2009-003をダウンロードし、テストしてからインストールすること
【詳細】
米国時間の8月5日、アップルはOS Xの脆弱性を修正するセキュリティ・アップデートを公開した。このアップデートはMobileMeやImageIO、DockなどOS Xの一部として搭載されているコンポーネント(13種類)に見られる少なくとも18件のセキュリティ問題を修正している(数字はCVE-IDの情報による)。脆弱性の中にはユーザのOS Xで攻撃者がコードを実行できるように許可してしまうものもあるため、ライブセキュリティではこのアップデートを重要と評価しており、できる限り早急にアップデートをインストールすることをすすめている。
修正された脆弱性には下記3件も入っている。
複数の画像処理問題
ImageIO とImage RAW は、オペレーティング・システムが画像を処理する場合に役立つOS Xコンポーネントだが、様々なタイプの画像(Canon RAW 、 OpenEXR、PNG など)の処理法に関与する脆弱性の影響を受けている。脆弱性はそれぞれ技術的には異なるが、その行動範囲と影響はよく似ている。攻撃者は細工した画像を悪質なウェブサイトでホストさせるなどして、被害者にそれを閲覧させることで欠陥を悪用し、被害者のコンピュータで攻撃用コードを実行することができる。標準設定により、攻撃者はユーザの特権を備えた状態でのみコードを実行するが、アップルのセキュリティ・アップデートで説明されているその他の脆弱性は、攻撃者が権限昇格を行うことによりユーザのMacを完全に操作できるようになる。
AppleTalk Networkingのバッファ・オーバーフロー問題
その名の通り、Networking はOS Xのネットワーキング・コンポーネントだが、これはAppleTalkのトラフィック処理に関与するカーネル・レベルのバッファ・オーバーフロー問題の影響を受けている。攻撃者は、細工したAppleTalkの応答を送信することで脆弱性を悪用し、ユーザMacのシステム・レベルの完全操作権を獲得することができる。しかし、大方の管理者はAppleTalkトラフィックをファイアウォールで許可していないため、この欠陥は主に内部脅威に繋がる。
カーネルの脆弱性に起因する権限の昇格
OS Xカーネルは、特定のシステム・コールを処理する方法に関与する特権昇格の脆弱性の影響を受けている。特権を持たないローカル・ユーザは、細工したプログラムを作成しユーザのMacでそれを実行することで欠陥を悪用、ユーザのコンピュータを完全に操作できるようになる。しかし攻撃者がこの脆弱性を悪用するにはログイン・クレデンシャルがあり、ユーザのMacへのアクセスが可能でなければならない。
アップルのアラートは、その他にもサービス拒否(DoS)欠陥やスプーフィング(偽造)の脆弱性、情報開示問題などについても説明している。
今回のセキュリティ・アップデートで修正されたコンポーネント:
| bzip2 | CFNetwork |
| ColorSync | CoreTypes |
| Dock | Image RAW |
| ImageIO | Kernel |
| launchd | Login Window |
| MobileMe | Networking |
| XQuery |
詳細についてはアップルのOS Xアラートを参照。
【対策】
アップルはこの問題を修正するためにOS X Security Update 2009-003とOS X Update 10.5.8をリリースしている。OS X管理者は相当するアップデートをできる限り早急にダウンロードし、テストしてからインストールすることを勧める。
日本語版対応:
Mac OS X 10.5.8 アップデート
Mac OS X 10.5.8 Combo アップデート
Mac OS X Server 10.5.8 アップデート
Mac OS X Server 10.5.8 Combo アップデート
Securityアップデート2009-003 (Tiger Server Universal)
Securityアップデート2009-003 (Tiger PPC)
Securityアップデート2009-003 (Tiger Intel)
Securityアップデート2009-002 (Server Tiger PPC)
注意:
使用しているOS Xバージョンに対応するパッチが定かでない場合は、OS Xのソフトウェア・アップデート・ユティリティを使用し、状況に適したアップデートを自動的に選ぶことができる。
全ユーザ対象:
この欠陥は様々な悪用方法を有効にすることができる。ペリミター・ファイアウォールが攻撃にかかわる必要のないローカル悪用もある(部署間でファイアウォールを使用している場合は別)。この欠陥は様々な悪用方法を有効にするため、アップデートをインストールすることが主な安全策となる。
【ステータス】
アップルは問題を修正するアップデートをリリースしている。
【参考資料】
OS X Securityアップデート2009-003/10.5.8
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。