AppleはMac OS Xの20件の脆弱性に対処するアップデートを公開した。Tigerは対象外。
Apple Computerは5月3日、Mac OS Xの複数の脆弱性に対処した「Security Update 2005-005」を公開した。対象となるのはMac OS X v10.3.9とMac OS X Server v10.3.9。先日発売されたばかりのMac OS X 10.4“Tiger”は影響を受けない。
今回のアップデートは20件の脆弱性に対処するもの。このうちApacheの脆弱性ではhtdigestプログラムにバッファオーバーフロー問題が存在し、CGIアプリケーションでhtdigestプログラムを利用してユーザーのWebサーバへのアクセス権限を操作することができてしまう。
また、AppKitの脆弱性ではTIFF画像の処理に関連した整数オーバーフロー問題により、任意のコードを実行される恐れがある。このほかAppKit、AppleScript、Bluetooth、Directory Services、Finderなどに関連した脆弱性が修正されている。
アップデートはAppleのSoftware UpdateまたはApple Downloadsからダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.