アップルがMac OS Xにパッチ、13件の脆弱性を修正

　Appleは新たにMac OS Xのセキュリティアップデートをリリースし、13件の明文化された脆弱性を修正した。そのいくつかは、ユーザーを遠隔からのコード実行攻撃にさらす可能性があるものだ。

　今回のパッチでは、ClamAVとPHPを含む、いくつかのオープンソースコンポーネントに存在するセキュリティホールも修正している。

　以下では、修正された脆弱性と影響を受けるコンポーネントについて簡単に説明する。

• CVE-2010-1808：Apple Type Serviceの埋め込みフォントの処理に、スタックオーバーフローが存在する。悪意を持って作成された埋め込みフォントを含む文書の閲覧やダウンロードは、任意のコードの実行につながる可能性がある。
• CVE-2010-1800：CFNetworkは匿名のTLS/SSL接続を許可している。このため、中間者攻撃によって接続がリダイレクトされ、ユーザーの認証情報やそのほかの秘密情報を傍受される可能性がある。この問題は、Mailアプリケーションには影響しない。この問題は、匿名TLS/SSL接続を無効にすることで解決されている。この問題はMac OS X v10.6.3より前のバージョンのシステムには影響しない。
• ClamAV（CVE-ID：CVE-2010-0098、CVE-2010-1311）：ClamAVに複数の脆弱性が存在しており、そのうちもっとも深刻なものは、任意のコード実行につながる可能性がある。このアップデートでは、ClamAVをバージョン0.96.1にアップデートすることでこの問題を解決している。ClamAVは、Mac OS X Serverシステムにのみ同梱されている。
• CVE-2010-1801：CoreGraphicsのPDFファイルの処理にヒープバッファオーバーフローの脆弱性が存在する。悪意を持って作成されたPDFファイルを開くと、予期しないアプリケーションの終了や任意のコード実行につながる可能性がある。この問題は、境界チェック処理を改善することで解決されている。
• CVE-2010-1802：証明書のホスト名の処理に問題がある。3つ以上のコンポーネントを含む名前では、最後の文字が正しく比較されていない。3つのコンポーネントを含む名前の場合には、最後の文字だけがチェックされない。例えば、特定の条件を満たす位置のネットワークにいる攻撃者がwww.example.conの証明書を入手できれば、その攻撃者はwww.example.comを詐称できる。
• PHP（CVE-2010-1205）：PHPのlibpngライブラリにバッファオーバーフローの脆弱性が存在する。悪意を持って作成されたPNG画像を読み込むと、予期しないアプリケーションの終了や任意のコード実行につながる可能性がある。
• PHP（CVE-2010-1129、CVE-2010-0397、CVE-2010-2225、CVE-2010-2531、CVE-2010-2484）：PHPはバージョン5.3.2にアップデートされ、複数の脆弱性が修正された。それらの脆弱性の中でももっとも深刻なものは、任意のコード実行につながる可能性があった。
• CVE-2010-2063：Sambaにバッファオーバーフローが存在する。認証を受けていない遠隔の攻撃者が、悪意を持って作成したパケットを送信することで、サービス妨害攻撃や任意のコード実行を引き起こす可能性がある。この問題は、Sambaのパケットに追加の検証を行うことで解決している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。