Appleがセキュリティパッチ公開、Mac OS Xの脆弱性に対処

「Security Update 2006-007」では22本のパッチを提供し、既に情報が公開されているAirMacワイヤレスドライバの脆弱性などを修正した。

[ITmedia]

　Apple Computerは11月28日、「Security Update 2006-007」を公開し、Mac OS Xの脆弱性を修正する22本のパッチをリリースした。

　AirMacのパッチでは、AirMacワイヤレスドライバに関するヒープバッファオーバーフローの脆弱性に対処した。この問題を突かれると、至近距離にいる攻撃者が悪用目的で作成したデータ要素をプローブ応答として送信し、オーバーフローを誘発できてしまう。影響を受けるのはAirMacカードを装備したeMac、iBook、iMac、PowerBook G3、PowerBook G4、Power Mac G4。一方、AirMac Extremeカードを装備したシステムは影響は受けない。

　この問題は、毎日1件ずつOSのバグ情報を公開している「カーネルバグ月間」（MoKB）プロジェクトで11月1日に指摘されていた（関連記事）。

　ATS（Apple Type Services）サーバ関連では3件の問題に対処した。このうちフォント処理に関連した脆弱性では、細工を施した不正なフォントファイルを使ってスタックバッファオーバーフローを引き起こし、システムをクラッシュさせたり、システム権限を使って恣意的なコードを実行することが可能になる。

　このほかのパッチではCFNetwork、ClamAV、Finder、FTPdなどに関連した脆弱性が修正されている。

　なお、MoKBではこのほかにもMac OS X関連の脆弱性が複数報告されているが、比較的危険度が高いとされるAppleDiskImageControllerの脆弱性なども含め、今回のAppleのアップデートには盛り込まれていない。