Apple、RAWファイルとAirMacの脆弱性に対処

今回のパッチは、Aperture／iPhotoのRAWファイル処理とAirPort Extreme（AirMac Extreme）の脆弱性に対処した。

[ITmedia]

　米AppleはSafariとMac OS Xのパッチに続き、写真管理ソフトのRAWファイル処理に関する互換性アップデートと、AirPort Extreme（日本名AirMac Extreme）ベースステーションの脆弱性に対処するセキュリティアップデートを公開した。

　RAW互換性アップデート2.0は、「iLife Support 8.2」パッケージのAperture 2／iPhoto 7.1.2が対象となる。RAWファイル用アーカイブ形式であるAdobe Digital Negative（DNG）画像ファイル処理に関してスタックベースのバッファオーバーフロー問題があり、細工を施した画像を参照すると、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。

　一方、AirPort Extremeのファームウェアアップデート7.3.1は、AFPリクエストの処理に関する入力認証問題に対処した。この脆弱性を悪用されると、細工を施したAFPリクエストを使ってDoS（サービス妨害）状態を誘発することが可能になる。

　アップデートはMac OS Xの「ソフトウェア・アップデート」機能を利用するか、Appleのソフトウェアアップデートページからダウンロードできる。