『QuickTime』に新たなバッファオーバーフローの脆弱性

この記事のURLhttp://japan.internet.com/webtech/20080112/12.html

Apple のソフトウェア『QuickTime』にとって、昨年は多数の脆弱性が大きな話題となった厳しい年だった。同社にとっては不本意なことだが、今年もその傾向が続くのかもしれない。

今回、セキュリティ研究者の Luigi Auriemma 氏が『QuickTime 7.3.1』にバッファオーバーフローの脆弱性が存在すると報告した。同氏のセキュリティ勧告によると、HTTP プロトコルのエラーメッセージ処理の際に、接続状態の情報を液晶パネルのような部分に表示する処理で、バッファーオーバーフローが発生するという。

Auriemma 氏は同脆弱性について、任意コード実行やサービス不能化 (DoS) 攻撃を招くおそれがあると語った。

Auriemma 氏は勧告の中で、この脆弱性を悪用する方法の一例として、サーバー側の RTSP ポートをふさいだ状態で RTSP プロトコルを使って接続させ、自動的に HTTP プロトコル接続に切り替わったところで、細工したエラーメッセージを返すという手法に言及した。同氏の勧告では、実証コードも示している。

Auriemma 氏は、この問題を修正する方法については何も示唆していない。また現時点で、Apple もこの問題にはまだ対応していない。セキュリティ会社 Secunia は、この問題の深刻度について、5段階中上から2番目とかなり高めの評価を与えた。また US-CERT もセキュリティ勧告を出しており、QuickTime ユーザーのための自衛手段を2つ提示した。

US-CERT が提示している1つ目の自衛手段は、QuickTime をアンインストールしてしまい、Apple の更新を待つことだ。ただし US-CERT は、QuickTime をアンインストールすることで、同ソフトウェアに依存する『iTunes』のようなアプリケーションが実行できなくなったり、一部の機能を利用できなくなるといった影響が発生すると注意している。

US-CERT が示した2つ目の自衛手段は、プロキシやファイヤーウォールの設定で RTSP プロトコルによる接続を禁止する方法だ。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。