アップルコンピュータは米国時間の10月4日、Mac OS Xの脆弱性を修正するセキュリティアップデートを公開した。
公開されたアップデートはMac OS X 10.3.5 Client/Server向けとMac OS X 10.2.8 Client/Server向けの2種類。いずれも「Security Update 2004-09-30」という名称だが、公開されたのは前述のとおり10月4日(日本時間では5日)である。
今回のアップデートでは、QuickTimeやCUPSといったコンポーネントに存在する全8種類の脆弱性が修正された。このうちAFP ServerやNetInfoMangerの脆弱性は、Mac OS X 10.3のみに存在する。
ただし、両バージョンに存在するQuickTimeの脆弱性は、ヒープオーバーフローを通じて任意のコードを実行される恐れのある深刻なもの。他にもDoSを引き起こす恐れのある脆弱性が含まれており、アップルでは早期のアップデートを推奨している。修正プログラムはMac OS Xのソフトウェアアップデート機能でアップデートできるほか、同社Webサイトからも入手可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR