OS X セキュリティ・アップデート、11件以上の問題を修正 2008年2月11日
OS X セキュリティ・アップデート、11件以上の問題を修正
危険度: 高
2008年2月11日
【概要】
対象
・OS X 10.4.11 (Tiger)、OS X 10.5.x (Leopard)、クライアント/サーバー版の両方
悪用法
・細工したウェブ・ページにユーザーをアクセスさせるなど複数の攻撃方法あり。
影響
・様々な結果あり。最悪の場合、攻撃者はユーザーの権限を獲得した上で、そのユーザーのコンピューターでコードを実行することができる。
対策
・OS X 10.4.11ユーザーはセキュリティ・アップデート2008-001をインストールすること。OS X 10.5.xユーザーは、バージョン10.5.2をインストールすることをすすめる。
【問題の詳細】
米国時間の2月11日、Apple(アップル)はMail、Launch Services、SambaなどOS Xの一部として搭載されているソフトウェア・パッケージに見られた11件以上のセキュリティ問題に対し、それらを修正するセキュリティ・アップデートをリリースした。 こうしたセキュリティ問題には、攻撃者が任意コードを被害者のOS Xマシーンで実行できるようにするものが多くあるため、ライブセキュリティではこのアップデートを「重要」レベルと見なしており、できる限り早急にアップデートを導入することをすすめる。
修正されたセキュリティ問題の概要は次の通り。
・Foundationメモリー破損の問題
Foundationは、Safariがウェブ・ページやURLを処理するためのOS Xコンポーネントの1つだ。 アップルによると、Foundationは、細工されたURL処理に関与する、未特定のセキュリティ問題の影響を受けているという。細工したURLにユーザーを誘導すると、攻撃者はセキュリティ問題を悪用してユーザーの権限を獲得し、そのユーザーのマシーンでコードを実行することができるようになる。 又、攻撃者はアップルのセキュリティ・アラートで説明されている別の脆弱性を利用して権限を昇格し、ユーザーのコンピューターを完全にコントロールすることも可能になる。
・Mailセキュリティ問題が攻撃者のコード実行を許可
MailはOS Xに搭載されているメール・クライアントだ。Mailは、特定のタイプのURL(主にfile:// URL)処理に関与する未特定の起動欠陥の影響を受けている。攻撃者が細工したメッセージ内のURLをユーザーがクリックすると、攻撃者はこの欠陥を悪用してユーザーのインタラクションなしに、ユーザーのコンピューターでコードを実行することができるようになる。攻撃者は、ディフォルトでユーザーの権限だけでコードを実行するが、攻撃者はアップルのアラートで報告されている別のセキュリティ問題を利用し、ユーザーのコンピューターを完全にコントロールすることもできる。
・Sambaバッファ・オーバーフローの問題
MacコンピューターがWindowsシェアを処理するために使うOS XコンポーネントのSambaは、スタック・ベースのバッファ・オーバーフロー問題の影響を受けている。攻撃者は細工したNetBIOSネーム・サービス・リクエストを送信することで問題を悪用し、Sambaを終了させたり、ユーザーのMacでコードを実行することが可能になる。 アップルのセキュリティ・アラートでは、この脆弱性が悪用された場合、攻撃者がどのような権限を獲得できるのか、という点については触れていない。 しかし、攻撃者が基本的なユーザー権限を獲得した場合でも、攻撃者はアップルのアラートで説明されている他の問題を悪用し、被害者のOS Xコンピューターを完全にコントロールすることができる。
アップルのアラートは先に述べた問題のほかにもコード実行の欠陥など、その他8件の欠陥について説明している。サービス拒否の問題(DoS)、権限の昇格の問題、情報開示の問題などもある。 セキュリティ・アップデートで修正されたコンポーネントについては次の表を参照。
| ディレクトリー・サービス | Foundation |
| 起動サービス | |
| NFS | オープン・ディレクトリー |
| ペアレンタル・コントロール | Samba |
| ターミナル | X11 |
詳細については、アップルによるアラートを参照することをすすめる。
【対策】
アップルはOS X 10.4.11および10.5.xを対象に、このようなセキュリティ問題を修正するアップデートをリリースしている。 OS Xの管理者は、できる限り早急に状況に適したアップデートをダウンロードし、テストしてから導入することをすすめる。
ダウンロード先(日本語版 対応):
・セキュリティ・アップデート2008-001(PPC)
・セキュリティ・アップデート2008-001(ユニバーサル)
・Mac OS X 10.5.2 Combo Update (クライアント)
・Mac OS X 10.5.2 Combo Update (サーバー)
注意: 使用しているバージョンのOS Xに対応する修正プログラムがどれか分からない場合は、状況に適したアップデートを自動的に選択するOS Xのソフトウェア・アップデート・ユティリティの使用をすすめる。
ユーザー:
こうした問題は様々な悪用方法をサポートする。例えば、中にはペリミター・ファイアウォールに関与しないローカル攻撃もある(社内で部署間にファイアウォールを導入している場合は別)。 このため、先に説明したアップデートをインストールことが最善策となる。
【ステータス】
アップルは問題を修正したアップデートをリリースしている。
【参考資料】
・アップルのセキュリティ・アラート(日本語)
このセキュリティ・アラートは、ウォッチガード・ライブセキュリティのコーリー・ナクライナーCISSPによって調査され書かれた記事です。