AppleがMac OS X向けセキュリティアップデートを公開、SafariやPHPの脆弱性を修正

アップルコンピュータは、SafariやPHPの脆弱性を修正するMac OS X向けのセキュリティアップデート「Security Update 2005-001」を公開した。

[ITmedia]

　アップルコンピュータは1月25日付けで、Mac OS X向けのセキュリティアップデート「Security Update 2005-001」を公開し、アップデートを呼びかけた。Webブラウザの「Safari」やPHPをはじめ、いくつかのコンポーネントに存在する脆弱性が修正される。

　今回のアップデートは、Mac OS X 10.2.8／10.3.7およびMac OS X 10.2.8／10.3.7 Server向け。Safariに関しては、細工を施したWebサイトを通じて、ポップアップウィンドウの内容を偽装できるという脆弱性が修正された。これは、2004年12月にSecuniaが指摘していたものだ。

　また、Santyワームにも悪用されたPHPの脆弱性も修正され、最新版のPHP 4.3.10が同梱されるようになった。

　ColorSyncに存在する深刻な脆弱性も修正された。細工を施したICCカラープロファイルを読み込むとプログラムのヒープ領域を上書きされ、任意のコードを実行されてしまう恐れがあるという問題だ。

　さらに、Mac OS X 10.3.7／同Serverにのみ存在するlibxml2ライブラリやATコマンドの脆弱性なども修正されている。

　アップデートプログラムのサイズは、Mac OS X 10.2.8／同Server向けが7MB、Mac OS X 10.3.7／同Server向けは18MB。Mac OSに付属の「ソフトウェアアップデート」機能もしくは同社Webサイトより入手できる。