Mac のOS X /Safariにセキュリティ・アップデート 2008年7月1日
Mac のOS X /Safariにセキュリティ・アップデート
危険度:高
2008年7月1日
【概要】
対象:
OS X 10.4.x (Tiger)およびOS X 10.5.x (Leopard)のクライアントおよびサーバー・バージョン、OS X 10.4.x対象のSafari 3.x
攻撃方法:
細工したウェブサイトにユーザーを誘導するなど、攻撃方法は複数ある。
影響:
様々な結果があるが最悪の場合、攻撃者はユーザーのコンピューターでコードを実行し、そのコンピューターを操れるようになる可能性がある。
対策:
OS Xの管理者は、アップルのセキュリティ・アップデート2008-004 / Mac OS X 10.5.4 / Safari 3.1.2 をダウンロードし、テストしてからそれらをインストールすること。
【詳細】
米国時間の6月30日遅く、アップルはOS XおよびMac対象のSafariに影響する問題を修正するセキュリティ・アップデートを2件リリースした。このOS Xセキュリティ・アップデートは、Ruby、Tomcat、WebkitなどOS Xの一部として搭載されているソフトウェア・パッケージのセキュリティ問題およそ25件を修正している(注:この数字はCVE-IDによる)。中には、攻撃者が被害者のOS Xでコードを実行することができるようにしてしまうものもある。このため、ウォッチガードのライブセキュリティでは、この問題を重大レベルとみなしており、ユーザーにはできる限り早急にアップデートを導入することを勧めている。修正済みのセキュリティ問題には、次の3つの点などがある。
WebKitのコード実行問題
Webkitは、ウェブ・ページに見られる様々なタイプのコンテンツを表示するために使うOS Xのフレームワークだが、アップルによると、このWebkitはJavaScript配列の処理に関与するメモリー破壊問題の影響を受けているという。攻撃者は細工したウェブ・ページにユーザーを誘導することでこの欠陥を悪用し、ユーザーの権限を備えた上で、そのコンピューターにてコードを実行することができる。
SMBファイル・サーバーのバッファ・オーバーフロー問題
SMBファイル・サーバーは、OS XとWindowsコンピューターのファイル・シェアを可能にする。しかし、SMBファイル・サーバーはSMBパケットを処理する方法に関与するヒープ・バッファ・オーバーフロー問題の影響を受けている。細工したパケットをSMBファイル・サーバーに送信したり、細工したSMBファイル・サーバーにユーザーが接続するように誘導したりすることで、攻撃者はこの欠陥を悪用しユーザーのコンピューターでコードを実行できる。
Launch Services のコード実行問題
Launch ServicesはOS Xのアプリケーション・プログラミング・インターフェイス(API)で、実行中のアプリケーションが別のアプリケーションやドキュメントを開くことができるようにする。しかし、Launch Servicesはシンボリック・リンクの検証に関与するレース・コンディション問題の影響を受けている。攻撃者は細工したウェブサイトにユーザーを誘導することで欠陥を悪用し、ユーザーの権限を獲得した上でそのコンピューターでコードを実行できるようになる。しかし、この攻撃はユーザーがSafariで「Open 'safe' files」を有効にしている場合にのみ成功させることが可能になる。
アップルのアラートには、上記した問題の他にもコード実行など様々な問題がある。サービス拒否(DoS)問題、権限の昇格問題、なりすまし(スプーフィング)問題など、その他多数のセキュリティ問題が報告されている。今回のセキュリティ・アップデートで解消された問題には次のようなものがある。
Alias Manager |
CoreTypes |
c++filt |
Dock |
Launch Services |
Net-SNMP |
Ruby |
SMB File Server |
System Configuration |
Tomcat |
VPN |
Webkit |
詳細についてはアップルのアラート(英文)を参照することを勧める。アップルは、Safari 3.xを対象に小規模なセキュリティ・アップデートもリリースしている。このアップデートは、Tiger(OS X 10.4.x)のユーザーのみに影響を与えている重要なセキュリティ問題(1件)を修正している。この問題は上述のWebkit問題によく似ているため、Tigerユーザーが脆弱性を完全にパッチするには、このSafariアップデートも導入しなければならない。
【対策】
アップルはOS X Security Update 2008-004 / OS X 10.5.4 / Safari 3.1.2をリリースし、こうしたセキュリティ問題を全て解決している。OS Xの管理者は状況に適したアップデートをできる限り早急にダウンロードし、テストしてから導入することを勧める。
日本語版対応
- セキュリティ・アップデート 2008-004 (PPC)
- セキュリティ・アップデート 2008-004 (Intel)
- セキュリティ・アップデート 2008-004 サーバー (PPC)
- セキュリティ・アップデート 2008-004 サーバー(Intel)
- セキュリティ・アップデート OS X 10.5.4
- セキュリティ・アップデート OS X 10.5.4 コンボ・アップデート
- セキュリティ・アップデート OS X サーバー10.5.4
- セキュリティ・アップデート OS X サーバー10.5.4 コンボ・アップデート
こうしたセキュリティ問題は様々な悪用方法を誘発するが、中にはユーザーの境界ファイアウォールが攻撃に直面しないローカルなものもある(部署間にファイアウォールを設置している場合を除く)。このため、アップデートをインストールすることが主な安全策となる。
【ステータス】
アップルは問題を修正するアップデート版をリリースしている。
【参考資料】
(英文のみ)
・アップルのOS Xアドバイザリー(6月分)
・アップルのSafariアドバイザリー(6月分)
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査され書かれた記事です。