米Appleは9月15日、Mac OS X 10.5と10.4の脆弱性に対処するセキュリティアップデートを公開した。
Mac OS X最新版となるバージョン10.5.5と「セキュリティアップデート2008-006」では、計26項目の脆弱性に対処した。Mac OS X 10.4.11と、Mac OS X v10.5〜10.5.4が対象となる。
深刻な脆弱性があるのはImageIOやQuickDraw Manager、VideoConferenceなど。細工を施したフォントや悪質なTIFF画像、悪意を持ったユーザーとのビデオカンファレンスなどを通じ、任意のコードを実行される可能性がある。
また、ホスト名とIPアドレスの変換を行うlibresolvやmDNSResponderでは、DNSキャッシュポイズニングの脆弱性に対処した。
アップデートはシステム環境設定の「ソフトウェア・アップデート」パネル、またはAppleサイトのソフトウェアアップデートページから入手できる。
関連記事
- Apple、QuickTimeなど複数製品のセキュリティアップデート公開
iTunes、QuickTime、iPod touch、Bonjour for Windowsの深刻な脆弱性に対処した。 - Apple、DNSの脆弱性に対処
大きな問題となっているDNSの脆弱性をめぐり、AppleもMac OS Xのパッチを公開した。だが完全ではないようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.