[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0744] [security-announce] APPLE-SA-2005-11-29 Security Update 2005-009
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0744] [security-announce] APPLE-SA-2005-11-29 Security Update 2005-009
- From: "Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>
- Date: Mon, 5 Dec 2005 15:09:38 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2005-11-29 Security Update 2005-009
という記事の翻訳です。この記事は以下の URL で見る事が出来
ます。
<http://lists.apple.com/archives/security-announce/2005/Nov/
msg00002.html>
なお
<http://lists.apple.com/archives/security-announce/2005/Nov/
msg00003.html>
の修正を反映しています。
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュー
タの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,
アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳
に 関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並び
にそれを提供している freeml.com とは無関係です。
---------------------------------------------------------------
APPLE-SA-2005-11-29 Security Update 2005-009
Security Update 2005-009 が入手可能になりました。これは以下のセ
キュ
リティ強化を提供します。
Apache2
CVE-ID: CVE-2005-2088
適用先: Mac OS X Server v10.3.9, Mac OS X Server v10.4.3
問題の影響: 特定の設定でクロスサイトスクリプティングが可能
解説: Apache 2 ウェブサーバでは,攻撃者が特別に仕込
まれた
HTTP ヘッダを使って保護を迂回することが可能です。こ
の挙
動は Apache が特定のプロクシサーバか,キャッ
シュサーバ
もしくはウェブアプリケーションファイアウォールとと
もに
使われた場合にだけおこります。この更新で
Apache バー
ジョン 2.0.55 を組み込むことによりこの問題に
対処してい
ます。
apache_mod_ssl
CVE-ID: CVE-2005-2700
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: 特定の設定で SSL クライアント認証の迂回
が可能
解説: Apache ウェブサーバの mod_ssl モジュール
では,SSL クラ
イアント認証が要求されるよう設定されたリソースに対
して,
攻撃者が認められていないアクセスをすることが可能で
す。
これは“SSLVerifyVlient require”ディレクティ
ブを含む
Apache 設定にだけ影響があります。この更新で mod_ssl
2.8.24 と Apache バージョン 2.0.55 (Mac OS X
Server)
を組み込むことにより対処しています。
CoreFoundation
CVE-ID: CVE-2005-2757
適用先: Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: 悪意を持って仕込まれた URL の解決の結果
によるクラッ
シュや任意のコード実行
解説: 慎重に仕込まれた URL により,攻撃者が
CoreFoundation
でヒープバッファオーバフローを引き起すことができ,
その
結果クラッシュや任意のコード実行がおこります。
CoreFoundation は Safari やその他のアプリケー
ションで
使用されています。この更新では追加の URL 検証
を行うこ
とによりこの問題に対処しています。この問題は Mac OS X
v10.4 より前のシステムには影響ありません。
curl
CVE-ID: CVE-2005-3185
適用先: Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: 悪意のある HTTP サーバに訪れ NTLM
認証を使うと任意の
コード実行が引き起される
解説: HTTP リソースをダウンロードするために
NTLM 認証を有効
にした curl を使うと,攻撃者が長過ぎるユーザ
ないしドメ
イン名を与えることを許してしまいます。これが原因でス
タックオーバフローがおこり任意のコード実行がおこる
きっ
かけとなります。この更新では NTLM 認証の使用
時に追加の
検証を行うことによりこの問題に対処しています。この
問題
は Mac OS X v10.4 より以前のシステムには影響
ありません。
iodbcadmintool
CVE-ID: CVE-2005-3700
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: ローカルの利用者が昇格された特権を得る可能性が
ある
解説: ODBC アドミニストレータユーティリティは
iodbcadmintool
と呼ばれる昇格された特権で実行されるヘルパーツール
を含
んでいます。このヘルパーツールにはローカルの利用者
に昇
格された特権で任意のコマンドを実行を許すという脆弱
性が
含まれています。この更新で影響を受けない更新された
iodbcadmintool を提供することによりこの問題に対処して
います。
OpenSSL
CVE-ID: CVE-2005-2969
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: OpenSSL を使ったアプリケーションはより弱い
SSLv2 プロ
トコルの使用を強制される可能性がある
解説: OpenSSL の使用時に SSLv2 を無効にしてい
ない,もしくは
特定の互換性オプションを有効にしているアプリケー
ション
はプロトコルダウングレード攻撃に対して脆弱です。こ
のよ
うな攻撃により SSL 接続が SSLv3 や
TLS より弱い保護し
か提供しない SSLv2 を使うようなりえます。更な
る情報は
http://www.openssl.org/news/secadv_20051011.txt で
入手
できます。この更新では OpenSSL バージョン
0.9.7.i を組
み込むことによりこの問題に対処しています。
passwordserver
CVE-ID: CVE-2005-3701
適用先: Mac OS X Server v10.3.9, Mac OS X Server v10.4.3
問題の影響: Open Directory マスタサーバのローカルの利用者
が昇格さ
れた特権を得る可能性がある
解説: Open Directory マスタサーバの構築時に,信用証
明書が危
殆に瀕する恐れがあります。これにより特権のないロー
カル
の利用者がサーバ上で昇格された権限を得る結果となり
ます。
この更新では信用証明書の保護を確実にすることにより
この
問題に対処しています。
Safari
CVE-ID: CVE-2005-2491
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: 正規表現の処理で任意のコードが実行される可能性
がある
解説: Safari の JavaScript エンジン は潜
在的に不正利用可能な
ヒープオーバフローの脆弱性を持つ PCRE ライブ
ラリのバー
ジョンを使っています。これにより任意のコード実行が
引き
起されます。この更新でより堅牢な入力検査を組み込ん
だ新
しいバージョンの JavaScript エンジンを提供す
ることによ
りこの問題に対処しています。
Safari
CVE-ID: CVE-2005-3702
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: Safari が指定されたダウンロードディレクトリの
外のファ
イルをダウンロードする可能性がある
解説: Safari でファイルをダウンロードするとき,それ
らは通常
ダウンロードディレクトリとして指定された場所の中に
あり
ます。しかしウェブサイトがダウンロード用に長過ぎる
ファ
イル名を示唆した場合,Safari に他の場所にこの
ファイル
を作らせることが可能です。ファイル名とダウンロード
され
たファイルの内容場所を直接遠隔のサーバに指定される
こと
はありませんが,他の利用者がアクセス可能な場所にダ
ウン
ロードする結果となる可能性はあります。この更新では
長過
ぎるファイル名を拒否することによりこの問題に対処し
てい
ます。
Safari
CVE-ID: CVE-2005-3703
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: Safari の JavaScript ダイアログボックス
が誤解を招く可
能性がある
解説: Safari では,JavaScript ダイアログボック
スはウェブサイ
トにより作られたことを明示しません。このことにより
利用
者は間違ってウェブサイトに意図せず情報を公開してし
まう
恐れがあります。この更新では JavaScript ダイ
アログボッ
クスに元のサイト名を表示することによりこの問題に対
処し
ています。この問題の報告は Secunia Research の
Jakob Balle によるものです。
Safari
CVE-ID: CVE-2005-3705
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: WebKit ベースのアプリケーションで悪意のある
ウェブサイ
トを訪れると任意のコードが実行される恐れがある
解説: WebKit には任意のコード実行を引き起す恐れのあ
るヒープ
オーバフローが含まれています。これは,Safari
のような
WebKit を使ったアプリケーションで悪意のあるウェブサイ
トからその内容をダウンロードすることがきっかけとなり
ます。この更新では WebKit からヒープオーバフ
ローを取り
除くことによりこの問題に対処しています。この問題の報
告は Suresec LTD の Neil Archibald と
Marco Mella に
よるものです。
sudo
CVE-ID: CVE-2005-1993
適用先: Mac OS X v10.3.9, Mac OS X Server v10.3.9,
Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: 特定の sudo の設定でローカルの利用者が昇
格された特権
を得る可能性がある
解説: Sudo によりシステム管理者は利用者に昇格された
権限での
特定のコマンドの実行する能力を許諾することができま
す。
デフォルトの設定ではこの問題に対して脆弱ではありませ
んが,変更した sudo の設定では利用者を適切に
制限して
いないかもしれません。この問題に関する更なる情報は
http://www.sudo.ws/sudo/alerts/path_race.html で入手
できます。この更新では sudo バージョン
1.6.8p9 を組み
込むことによりこの問題に対処しています。
syslog
CVE-ID: CVE-2005-3704
適用先: Mac OS X v10.4.3, Mac OS X Server v10.4.3
問題の影響: システムログサーバは syslog メッセージを
一語一語記録し
ています。改行のような制御文字を与えることにより,
ロー
カルの攻撃者はシステム管理者を欺く意図でエントリを
偽造
できます。この更新で制御文字とその他の非印刷可能文
字を
特別に扱うことによりこの問題に対処しています。この
問題
は Mac OS X v10.4 より前のシステムには影響あ
りません。
この問題の報告は HELIOS Software GmbH による
ものです。
付加情報
他にもこの更新には次のような強化が含まれています。Safari
でのクレ
ジットカードセキュリティコードの取扱いの改善 (Mac OS X
v10.3.9 と
Mac OS X v10.4.3),CoreTypes での Terminal ファイル
の取扱いの改善
(Mac OS X v10.4.3),QuickDraw Manager での PICT ファ
イルレンダリ
ングの改善 (Mac OS X v10.3.9),OpenSSH と PAM
に関する文書 (Mac
OS X v10.4.3),それから ServerMigration での不必要な特権の
削除。
Security Update 2005-009 は Mac OS X v10.4.3 はシステム環
境設定の
ソフトウェアアップデート,もしくは Apple の Sofware
Downloads
ウェブサイトから入手できます。
http://www.apple.com/support/downloads/
Mac OS X v10.4.3 用
ファイル名: "SecUpd2005-009Ti.dmg"
SHA-1 ダイジェスト: 5b9c8a08a46487b39b9ad530147bf1795fb4ac21
Mac OS X Server v10.4.3 用
ファイル名: "SecUpdSrvr2005-009Ti.dmg"
SHA-1 ダイジェスト: 7fea60219c6c3e5b3b4f4ea07f01d525f4f08ad6
Mac OS X v10.3.9 用
ファイル名: "SecUpd2005-009Pan.dmg"
SHA-1 ダイジェスト: ea17ad7852b3e6277f53c2863e51695ac7018650
Mac OS X Server v10.3.9 用
ファイル名: "SecUpdSrvr2005-009Pan.dmg"
SHA-1 ダイジェスト: b03711729697ea8e6b683eb983343f2f3de3af13
情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798
---------------------------------------------------------------
翻訳:古暮涼 <kogule@xxxxxxxxxxxxxx>
--[PR]------------------------------------------------------------------
朝日新聞社「アエラ」にも紹介され注文殺到中の育毛剤「髪之助」です。
┌─┬─┬─┬─┬─┬─┬─┐┏━┓┏━┓┏━┓___________
│男│女│兼│用│育│毛│剤│┃髪┃┃之┃┃助┃★無料サンプル提供中!
└─┴─┴─┴─┴─┴─┴─┘┗━┛┗━┛┗━┛ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://ad.freeml.com/cgi-bin/ad.cgi?id=dC7eA
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp