リモートからのコード実行に対処:AppleがMac OS Xのアップデート公開 - ITmedia エンタープライズ
MacOSXに複数の脆弱性が存在してアップデートが出ています。
米Appleは6月30日、「セキュリティアップデート2008-004」とMac OS X 10.5.4を公開し、多数の脆弱性を修正した。Mac OS X 10.4.11と、Mac OS X 10.5〜10.5.3が対象となる。
AppleがMac OS Xのアップデート公開 - ITmedia エンタープライズ
Appleのアドバイザリーによると、今回のアップデートでは計13項目、25件のセキュリティ問題に対処した。
深刻な脆弱性が存在するのはLaunch Services、SMB File Server、System Configuration、VPN、WebKitなど。攻撃者がユーザーに悪質なWebサイトを閲覧させるなどの形でこれらの脆弱性を悪用すると、任意のコードを実行できてしまう恐れがある。
セキュメモに一覧がまとめられていました。結構色々あるもんですねぇ・・・
セキュリティホール memo - 2008.07
- Alias Manager - CVE-2008-2308。alias データ構造中の AFP ボリュームマウント情報の処理においてメモリ破壊する欠陥があり、悪意あるボリュームマウント情報を含む alias を処理すると任意のコードが実行される。Mac OS X 10.5.1 以前にのみ影響。
- CoreTypes - CVE-2008-2309。潜在的に安全ではないとされるコンテントタイプ .xht および .xhtm がシステムに追加され、処理される前に警告が表示されるようになる。
- c++filt - CVE-2008-2310。c++filt に format バグがあり、攻略文字列を渡すと任意のコードが実行される。Mac OS X 10.5.x にのみ影響。
- Dock - CVE-2008-2314。 スリープやスクリーンセイバーからの復帰時にパスワード入力が要求されており、かつホットコーナーが Expose に設定されている場合、物理アクセス可能な人物はパスワード入力なしでシステムにアクセスできる。Mac OS X 10.5.x にのみ影響。
- Launch Services - CVE-2008-2311。シンボリックリンクのダウンロード時検証に競合状態が存在、攻略 Web サイトが任意のコードを実行できる。Mac OS X 10.4.x にのみ影響。
- Net-SNMP - CVE-2008-0960。SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起の件。
- Ruby - CVE-2008-2662 CVE-2008-2663 CVE-2008-2664 CVE-2008-2725 CVE-2008-2726。任意のコードが実行される脆弱性について (Ruby) の件。
- Ruby - CVE-2008-1145。File access vulnerability of WEBrick の件。
- SMB File Server - CVE-2008-1105。CVE-2008-1105: Boundary failure when parsing SMB responses can result in a buffer overrun の件。
- System Configuration - CVE-2008-2313
- Tomcat - CVE-2005-3164 CVE-2007-1355 CVE-2007-2449 CVE-2007-2450 CVE-2007-3382 CVE-2007-3383 CVE-2007-5333 CVE-2007-3385 CVE-2007-5461
- VPN - CVE-2007-6276。VPN デーモン (vpnd) の accept_connections() に欠陥があり、攻略 UDP パケットにより異常終了。
- WebKit - CVE-2008-2307。WebKit における JavaScript 配列の処理に欠陥があり、メモリ破壊が発生、攻略 Web サイトが任意のコードを実行できる。
Mac OS X 10.5.x では Mac OS X v10.5.4 で修正される。 Mac OS X 10.4.x および Windows では Safari v3.1.2 において修正され (てい) る。
