アップル社より iPhone OS 3.0 のリリースに伴い、修正されたセキュリティ問題に関わる内容を簡単に翻訳してみました。
参考サイト:About the security content of iPhone OS 3.0 Software Update
http://support.apple.com/kb/HT3639
1) CoreGraphics
CoreGraphics の色空間の取り扱いにヒープバッファオーバーフローが存在します。悪意を持って細工された画像を表示することで、アプリケーションが異常終了したり、任意のコードを実行できたりします。この更新は、境界チェックを改善することでこの問題を修正しています。(CVE-2008-3623)
2) CoreGraphics
CoreGraphics の PDF ファイルの取り扱いに複数のメモリ破損の問題が存在します。悪意を持って細工された PDF ファイルを開くことで、アプリケーションが異常終了したり、任意のコードを実行できたりします。この更新は、境界とエラーチェックを改善することでこの問題を修正しています。(CVE-2009-0145)
3) CoreGraphics
CoreGraphics の JBIG2 ストリームを含む PDF ファイルの取り扱いに複数のヒープバッファオーバーフローが存在します。悪意を持って細工された JBIG2 ストリームを含む PDF ファイルを表示するかダウンロードすることで、アプリケーションが異常終了したり、任意のコートを実行できたりします。この更新は、境界チェックを改善することでこの問題を修正しています。(CVE-2009-0146, CVE-2009-0147, CVE-2009-0165)
4) CoreGraphics
CoreGraphics の PDF ファイルの取り扱いに存在する整数アンダーフォローが、ヒープバッファオーバーフローを引き起こします。悪意を持って細工された PDF ファイルを開くことで、アプリケーションが異常終了したり、任意のコードを実行できたりします。この更新は、境界チェックを改善することでこの問題を修正しています。(CVE-2009-0155)
5) CoreGraphics
CoreGraphics の PDF ファイルの取り扱いに存在する整数アンダーフォローが、ヒープバッファオーバーフローを引き起こします。悪意を持って細工された JBIG2 ストリームを含む PDF ファイルを開くことで、アプリケーションが異常終了したり、任意のコードを実行できたりします。この更新は、境界チェックを改善することでこの問題を修正しています。(CVE-2009-1179)
6) CoreGraphics
FreeType v2.3.8 に複数の整数オーバーフローが存在することで、アプリケーションが異常終了したり、任意のコードを実行できたりします。この更新は、境界チェックを改善することでこの問題を修正しています。(CVE-2009-0946)
7) Exchange
信頼できない Exchange サーバの証明書を受け入れることで、1つのホスト名上に例外を保存することを引き起こします。次回この例外を含む Exchange サーバを訪れると、この証明書は、促進と検証なしに受け入れられます。これは、証明書かアプリケーションデータを開示することを引き起こします。この更新は、信頼できない証明書の除外の取り扱いを改善することでこの問題を修正しています。(CVE-2009-0958)
8) ImageIO
PNG 画像の取り扱いに初期化しないポインター問題が存在します。悪意を持って細工されたPNG 画像を処理すると、アプリケーションが異常終了したり、任意のコードを実行できたりします。この更新は、PNG 画像の検証を追加することでこの問題を修正しています。(CVE-2009-0040)
9) International Conponents for Unicode
ICU のいくつかの文字エンコーディングの取り扱いに実装上の問題が存在します。不正なバイト列を Unicode に変換するために ICU を使用すると、ひきずるバイトが元の文字の一部とみなされることで異常な消費を引き起こします。この問題は、攻撃者によってクロスサイトスクリプテイングを軽減しようと試みて Web サイトのフィルタを回避するために用いられます。この更新は、不正なバイト列のつり扱いを改善することでこの問題を修正しています。(CVE-2009-0153)
10) IPSec
ipsec-tools 0.7.1 以前の racoon デーモンに複数のメモリリークが存在し、サービス不能状態を引き起こします。この更新は、メモリ管理を改善することでこの問題を修正しています。(CVE-2008-3651, CVE-2008-3652)
11) libxml
libxml2 2.6.16 に複数の脆弱性があり、もっとも深刻な脆弱性により、アプリケーションが異常終了したり、任意のコードを実行できたりすることを引き起こします。この更新は、libxml2 システムライブラリを 2.7.3 にアップデートすることでこの問題を修正しています。(CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226)
12) Mail
メールには、遠隔の画像を自動的に読み込むことを止める設定がありません。遠隔の画像を含んだ HTML メールを開こうとすると、自動的にロードすることを要求します。遠隔の画像を扱うサーバは、電子メールが読み込まれ、装置のネットワークアドレスを見つけ出します。この更新は、遠隔の画像を自動的に読み込むことを止める設定を追加することでこの問題を修正しています。(CVE-2009-0960)
13) Mail
もしアプリケーションがメールの呼び出し承認ダイアログが表示されている間に警告を表示させると、その呼び出しは、ユーザの操作なしに判別される。この更新は、他の警告が現れたとき呼び出し承認ダイアログを却下しないことでこの問題を修正しています。(CVE-2009-0961)
14) MPEG-4 Video Codec
MPEG-4 ビデオファイルの取り扱いに入力検証問題が存在します。悪意を持って細工されたMGPE-4 ビデオファイルを表示することで、思わぬ装置のリセットを引き起こす。この更新は、MPEG-4 ビデオファイルの取り扱いを改善することでこの問題を修正しています。(CVE-2009-0959)
15) Profiles
設定プロファイルの取り扱いに関する問題が、Exchange ActiveSync 経由ですでに設定されたパスコードポリシーを弱いパスコードポリシーに上書きすることを許可してしまいます。これは、装置に物理的なアクセスするユーザに Exchange ActiveSync 経由で設定されたパスコードポリシーを回避することを許可してしまいます。この更新は、設定プロファイルの取り扱いを改善することでこの問題を修正しています。(CVE-2009-1679)
16) Safari
アプリケーションの設定経由で Safari の履歴を消去することは、検索履歴をリセットしません。この場合、装置に物理的なアクセスをする他のユーザが、検索履歴を見ることができしまうかもしれません。この更新は、アプリケーションの設定経由で Safari の履歴を消去するとき、検索履歴を削除することでこの問題を修正しています。(CVE-2001680)
17) Safari
Web サイト間の制限操作を用いている同一初期ポリシーメカニズムにおいて、設計問題が存在します。このポリシーは、Web サイトにフレーム内に他の Web サイトからのページを表示することを許可します。このポリシーは、ユーザにフレームにある特別な要素をクリックするように誘うところまで来るかもしれません。これは "clickjacking" と呼ばれる攻撃です。悪意を持って細工された Web サイトは、注文を初期化するような思いもよらない行動をユーザに仕向けるかもしれない。この更新は、業界基準の "X-Frame-Options"拡張ヘッダーを選択することでこの問題を修正しています。個人的な Web サイトがフレーム内に表示させない設定を選択することを許可します。(CVE-2009-1681)
18) Telephony
ICMP エコー要求パケットの取り扱いに関する論理的な問題が判定を引き起こします。悪意のある細工された ICMP エコー要求パケットを送信することによって、リモートの攻撃者が装置に予期せぬリセットさせることができます。この更新は、判定を削除することによってこの問題を修正しています。(CVE-2009-1683)
19) WebKit
WebKit の Cascading Style Sheet にある不正な色文字列の取り扱いにメモリ破損問題が存在します。悪意を持って細工された Web サイトを訪れると、アプリケーションが異常終了したり、任意のコードが実行できたりします。この更新は、色文字列の浄化を改善することでこの問題を修正しています。(CVE-2008-2320)
20) WebKit
WebKit の SVGList オブジェクトの取り扱いにメモリ破損問題が存在します。悪意を持って細工された Web ページを訪れると、任意のコードが実行できたりします。この更新は、境界チェックを改善することでこの問題を修正しています。(CVE-2009-0945)
21) WebKit
JavaScript コンテキストの分解に関するクロスサイトスクリプティングの問題が存在します。悪意を持って細工された Web サイトは、ウィンドウかフレームのロードされる次の Web ページのセキュリティコンテキスト内のスクリプトを実行するためにイベントハンドラーを用います。この更新は、イベントハンドラーが進行中のページ遷移に直接作用できないように守ることでこの問題を修正しています。(CVE-2009-1684)
22) WebKit
JavaScript コンテキストの分解に関するクロスサイトスクリプティングの問題が存在します。ユーザを悪意を持って細工された Web ページに誘うことで、攻撃者は、異なるセキュリティゾーンから供給される組み込みまたは親ドキュメントの 'document.implementation' を上書きできます。この更新は、他のドキュメント影響されない 'document.implementation' への変更を守ることでこの問題を修正しています。(CVE-2009-1685)
23) WebKit
WebKit の JavaScript の例外の取り扱いにタイプ変換問題が存在します。攻撃が例外に定数として定義された変数を割り当てさせた時、オブジェクトは不正なタイプに成型され、メモリ破損の要因となります。悪意を持って細工された Web サイトを訪れると、アプリケーションが異常終了したり、悪意のあるコードを実行できたりします。この更新は、定数定義に関する割り当てが変数オブジェクトに書かれることを守ることでこの問題を修正しています。(CVE-2009-1686)
24) WebKit
WebKit の JavaScript gabage collector 実装に関するメモリ破損問題が存在します。もし確保の失敗であるなら、メモリは、結果的に NULL ポインタのオフセットに描かれ、ア埔里ケーションが異常終了したり、任意のコードを実行できたりします。この更新は、確保の失敗をチェックすることよって、この問題を修正しています。(CVE-2009-2687)
25) WebKit
WebKit の JavaScript オブジェクトの取り扱いにある複数の問題により、クロスサイトスクリプティング攻撃が引き起こされます。この更新は、JavaScript オブジェクトでクロスサイトインターアクションの取り扱いを改善することでこの問題を修正しています。(CVE-2009-1688, CVE-2009-1689)
26) WebKit
ある DOM イベントハンドラーにある WebKit の再帰の取り扱いにメモリ破損問題が存在します。悪意を持って細工された Web サイトを訪れると、アプリケーションが異常終了したり、任意のコードが実行できたりします。この更新は、メモリ管理を改善することでこの問題を修正しています。(CVE-2009-1690)
27) WebKit
Safari にあるクロスサイトスクリプティング問題は、悪意を持って細工された Web サイトによって、異なるドメインから供給される Web サイトの標準 JavaScript プロトタイプを改ざんされます。ユーザが悪意を持って細工された Web ページに誘われることにより、攻撃者は、他の Web サイトから供給された JavaScript の実行を改ざんできます。この更新は、プロトタイプのアクセス制御を改善することでこの問題を修正しています。(CVE-2009-1691)
28) WebKit
HTMLSelectElement オブジェクトの取り扱いにメモリ破損問題が存在します。非常に長い属性をもつ HTMLSelectElement を含む悪意を持って細工された Web ページを訪れると、装置が思わぬリセットを引き起こされます。この更新は、HTMLSelectElement オブジェクトの取り扱いを改善することでこの問題を修正しています。(CVE-2009-1692)
29) WebKit
WebKit にクロスサイト画像キャプチャ問題が存在します。SVG 画像でキャンバスを使うことによって、悪意を持って細工された Web サイトは、他の Web サイトから画像を読み込んだり、取り込んだりできます。この更新は、他の Web サイトから読み込んだ画像を持つキャンバスの読み込みを制限することによってこの問題を修正しています。(CVE-2009-1693)
30) WebKit
WebKit にクロスサイト画像キャプチャ問題が存在します。キャンバスとリダイレクトを用いることによって、悪意を持って細工された Web サイトは、他の Web サイトから画像を読み込んだり、取り込んだりできます。この更新は、リダイレクトの取り扱いを改善することでこの問題を修正しています。(CVE-2009-1694)
31) WebKit
WebKit の問題は、フレームのコンテンツがページ遷移が起こった後 HTML ドキュメントによってアクセスされることを許可します。これは、悪意を持って細工された Web サイトがクロスサイトスクリプティング攻撃することを許可します。この更新は、ドメインチェックを改善することでこの問題を修正しています。(CVE-2009-1695)
32) WebKit
Safari は、予想可能アルゴリズムを用いて JavaScript アプリケーションのために乱数を生成します。これは、Web サイトがクッキーを使うことかエレメントを隠すことか IP アドレスか他の手法なしに特別な Safari のセッションを追跡することを許可します。この更新は、より良い乱数生成方法を用いることでこの問題を修正しています。(CVE-2009-1696)
33) WebKit
WebKit の XMLHttpRequest ヘッダーの取り扱いに CRLF 注入問題が存在します。これは、悪意のある Web サイトが Host ヘッダーを含まない XMLHttpRequest の問題によって同一生成元ポリシーを回避することを許可します。Host ヘッダーのない XMLHttpRequest は、同じサーバ上の他の Web サイトへ到達でき、攻撃者へ供給される JavaScript が他のサイトと相互に作用することを許可します。この更新は、XMLHttpRequest ヘッダーの取り扱いを改善することでこの問題を修正しています。(CVE-2009-1697)
34) WebKit
CSS 'attr' 関数の取り扱いに初期化しないポインター問題が存在します。悪意を持って細工された Web ページを訪れると、アプリケーションが異常終了したり、任意のコードが実行できたりします。この更新は、CSS エレメントの検証を追加することでこの問題を修正しています。(CVE-2009-1698)
35) WebKit
WebKit の XML の取り扱いに XML 外部エンティティ問題が存在します。悪意を持って細工された Web サイトを訪れると、Web サイトがユーザのシステムからファイルを読むことができます。この更新は、外部エンティティクロス元をロードしないことでこの問題を修正しています。(CVE-2009-1699)
36) WebKit
WebKit は、Extensible Stylesheet Language Transformations (XSLT) を処理する時にリダイレクトを正確に取り扱いません。これは、悪意を持って細工された Web サイトが他の Web サイト上のページから XML コンテンツを読み出すことを許可し、機密情報の漏洩となり得ます。この更新は、変換時に参照されるドキュメントが変換のそれ自身と同じドメインからダウンロードされることを保証することでこの問題を修正しています。(CVE-2009-1700)
37) WebKit
WebKit の JavaScript DOM の取り扱いに use-after-free 問題が存在します。悪意を持って細工された Web サイトを訪れると、アプリケーションが異常終了したり、任意のコードを実行できたりします。この更新は、ドキュメントエレメントの取り扱いを改善することでこの問題を修正しています。(CVE-2009-17001)
38) WebKit
WebKit の配置と履歴オブジェクトの取り扱いの問題は、悪意のある Web サイトを訪れた時にクロスサイトスクリプティング攻撃を引き起こします。この更新は、配置と履歴オブジェクトの取り扱いを改善することでこの問題を修正してます。(CVE-2009-1702)
0 件のコメント:
コメントを投稿