このパッチにより、Apache 2のクロスサイトスクリプティング脆弱性、apache_mod_sslのSSL認証における脆弱性、CoreFoundationでクラッシュまたは任意のコード実行を可能にする問題が修復される。
Apple Computerは11月29日、合計13カ所の脆弱性を修復するMac OS Xのセキュリティアップデート「Security Update 2005-009」を公開した。Mac OS X 10.3.9と10.4.3、そしてそれぞれのサーバ版に対応する。
このセキュリティパッチにより、Apache 2のクロスサイトスクリプティング脆弱性、apache_mod_sslのSSL認証における脆弱性、CoreFoundationでクラッシュまたは任意のコード実行を可能にする問題が修復された。
このほか、OpenSSL、passwordserver、iodbcadmintool、curl、sudo、syslogでもセキュリティ問題が発見され、修復されている。
Safariでは、正規表現の処理により任意のコード実行を可能にする問題など、4カ所の脆弱性が指摘されている。
Copyright © ITmedia, Inc. All Rights Reserved.