セキュリティ速報
Adobe Reader/Acrobat のファイルパーミッションの脆弱性に関するセキュリティ情報(Mac OS)
リリース日: 2006年7月11日
脆弱性識別番号: APSB06-08
CVE番号: CVE-2006-3452
プラットフォーム: Macintosh
概要
Mac OS Xで、Adobe Reader、ならびにAdobe Acrobat用のファイルとフォルダにおいて、権限のないユーザに対して重要なプログラムファイルを変更することを許可する可能性があります。問題は共有しているマルチユーザシステムで発生する危険性があります。Adobe Reader/Adobe Acrobat 6.0.5アップデートは、この問題を解決します。弊社ではAdobe Reader/Adobe Acrobatをお使いのユーザにこのアップデートの適用を推奨します。
解決方法
Adobe Reader/Adobe Acrobat 6.0 - 6.0.4をご使用の方で、オペレーティングシステムの制限などによりバージョン7.0.8にアップグレードできない方は、www.adobe.com/jp/support/downloads からアップデートをダウンロードしてインストールするか、製品の自動アップデート機能を用いて6.0.5にアップデートしてください。
7.0.8以前のバージョンのAdobe Reader/Adobe Acrobatをご使用でアップグレードが可能な方は、フルバージョンのReader 7.0.8を www.adobe.com/jp/products/acrobat/readstep2.htmlからダウンロードしてインストールしてください。
対象製品
Adobe Reader 6.0.4およびそれ以前
Adobe Acrobat 6.0.4およびそれ以前
重要度
弊社はこのアップデートを重要と位置づけ、影響を受けるユーザがバージョン6.0.5にアップデートすることを推奨します。
詳細
権限のないユーザに対しても、重要なプログラムファイルの変更が許可されるという脆弱性が確認されました。この問題は共有しているマルチユーザシステムで発生する危険性があります。マルチユーザシステムでは、権限のないユーザがこの問題を悪用し、プログラムファイルを有害なコードに書き換えることにより、後に権限のあるユーザがそれを実行した場合に、機密情報の読み取りや改ざん、破壊が行われる危険性があります。
謝辞
この問題は、弊社の安全なソフトウェアの技術的手法により確認されました。
免責条項
使用許諾条件
Adobe Systems Incorporatedまたはその子会社(「アドビ社」)のソフトウェアを使用すると、下記のライセンス許諾契約の諸条件を承諾したことになります。 この契約の諸条件を承諾しない場合は、このソフトウェアを使用しないでください。特定のソフトウェアファイルのインストール時またはダウンロード時に付随するエンドユーザ使用許諾契約の条項は、下記の条項よりも優先されます。
アドビシステムズ社のソフトウエア製品の輸出および再輸出は米国輸出管理規則により規制されており、キューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国への輸出および再輸出は許可されません。 さらに、アドビのソフトウエア製品はTOD(Table Of Denial Order)、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者へ頒布することは許可されておりません。
アドビのソフトウエア製品をダウンロードまたは使用することにより、お客樣にはキューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国の国民でないこと、TOD、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者ではないことを証していただきます。
本ソフトウエアが他のアドビ製品(以下「ホストアプリケーション」)との併用を予定している場合、アドビは本ソフトウェアを専らホストアプリケーションと併用するために使用できる非排他的な権利を許諾します。ただし、かかる許諾はお客様がホストアプリケーションの正規ライセンスを有していることを条件とします。 下記に定める規定を除き、本ソフトウエアの使用条件はホストアプリケーションの使用について適用されるアドビのエンドユーザ使用許諾契約の規定によるものとします。
保証の免責:お客様は、アドビが本ソフトウェアに関して明示的な保証を一切行わず、本ソフトウェアが「現状のまま」でいかなる保証もなく提供されていることを承諾します。 アドビは、本ソフトウェアについて、特定の用途に対する適性、商業価値、商業上の品質、または第三者の権利の尊重を含むがそれに限定されない明示的または黙示的な保証は一切行っていません。 国または法域によっては黙示の保証の除外が認められていないため、上記の限定は適用されない場合があります。
有限責任:契約、不法行為(過失を含む)、厳格な製造物責任またはその他の行為の形態にかかわらず、いかなる使用の損失、業務中断、または営利喪失を含む直接的、間接的、個別的、偶発的、副次的ないかなる損害に関して、事前に当該損害の可能性が勧告されていた場合でも、アドビはいかなる責任も負いません。 国または法域によっては付随的または派生的な損害の除外または限定が認められていないため、上記の除外および限定は適用されない場合があります。
