ニュース
Mac OS Xのセキュリティアップデートが公開、BINDの脆弱性に対処
「Security Update 2009-004」ではBINDに起因する1件の脆弱性を修正した。
米Appleは、8月12日付でMac OS X向けのセキュリティアップデートをリリースし、DNSサーバソフト「BIND」に起因する1件の脆弱性を修正した。
今回のアップデートは、Mac OS Xに付属するBINDに深刻な脆弱性が見つかり、開発元のInternet Systems Consortium(ISC)が7月末にその脆弱性を解決するパッチをリリースしたことを受けたもの。
Appleによれば、脆弱性を悪用された場合、リモートからの攻撃でDNSサーバが予期せず終了してしまう可能性がある。この問題に対処した「Security Update 2009-004」は、Mac OS X 10.4.11と10.5.8が対象。ただしMac OS X、Mac OS X Serverとも、BINDはデフォルトで無効になっているという。
関連記事
- BIND 9に脆弱性、DoS攻撃も発生
DNSサーバソフト「BIND 9」の脆弱性を突いたDoS攻撃が発生し、開発元のISCは修正パッチを公開して、できるだけ早期の適用を呼び掛けた。 - Apple、Safariブラウザの更新版を公開
「Safari 4.0.3」ではMac OS XとWindowsの両方に影響する6件の脆弱性を解決した。 - Mac OS Xの更新版が公開 18項目の脆弱性を解決
Appleは「Mac OS X 10.5.8」「セキュリティアップデート2009-003」をリリースした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.