Appleは6月8日、BluetoothとPHPなど複数の脆弱性に対処したセキュリティアップデート「2005-006」を公開した。対象となるのはMac OS X/Mac OS X Server 10.4.1と、Mac OS X/Mac OS X Server10.3.9。
BluetoothとPHPの脆弱性は10.4.1と10.3.9の両方が影響を受ける。Bluetoothでは不十分なインプットチェックが原因で、Bluetoothオブジェクト交換サービスを使ってデフォルトのファイル交換ディレクトリ外にあるファイルにアクセスされてしまう恐れがある。
PHPはバージョン4.3.11にアップデートして、リモートからのサービス妨害(DoS)攻撃や任意のコード実行につながる複数の脆弱性に対処した。
このほかMac OS X 10.4.1ではAFPサーバのバッファオーバーフロー問題など、計12件の問題を修正している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR