Apple、20件の脆弱性修正のアップデート公開

AppleはMac OS Xの20件の脆弱性に対処するアップデートを公開した。Tigerは対象外。

» 2005年05月05日 07時50分 公開
[ITmedia]

 Apple Computerは5月3日、Mac OS Xの複数の脆弱性に対処した「Security Update 2005-005」を公開した。対象となるのはMac OS X v10.3.9とMac OS X Server v10.3.9。先日発売されたばかりのMac OS X 10.4“Tiger”は影響を受けない。

 今回のアップデートは20件の脆弱性に対処するもの。このうちApacheの脆弱性ではhtdigestプログラムにバッファオーバーフロー問題が存在し、CGIアプリケーションでhtdigestプログラムを利用してユーザーのWebサーバへのアクセス権限を操作することができてしまう。

 また、AppKitの脆弱性ではTIFF画像の処理に関連した整数オーバーフロー問題により、任意のコードを実行される恐れがある。このほかAppKit、AppleScript、Bluetooth、Directory Services、Finderなどに関連した脆弱性が修正されている。

 アップデートはAppleのSoftware UpdateまたはApple Downloadsからダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ