米Appleは11月15日、Leopard初のセキュリティアップデートとなる「Mac OS X 10.5.1」を公開し、危険性が指摘されていたファイアウォールの問題に対処した。
10.5.1には、アプリケーションファイアウォールに関する3件のアップデートが盛り込まれている。このうち「『すべての受信接続をブロック(Block all incoming connections)』という設定が誤解を与える」問題は、US-CERTなども注意を呼びかけていた。
Appleのアドバイザリーによると、アプリケーションファイアウォールで「すべての受信接続をブロック」設定にしていても、Root(UID 0)権限で実行するプロセスとmDNSResponderでは外部からの接続を受け入れる状態になっており、ネットワークサービスの露出につながる可能性があった。
今回のアップデートではこの設定オプションの名称を、実態を正確に反映した「必須サービスのみを許可(Allow only essential services)」に変更。この設定の下で、外部からの接続受け入れを許すプロセスを、ごく一部のシステムサービスに限定した。
また、ファイアウォールの設定が「特定のサービスおよびアプリケーションにアクセスを設定(Set access for specific services and applications)」になっていると、Root権限で実行するプロセスをブロックできない問題にも対処。ファイウアウォールの設定を変えても、「launchd」から起動されるプロセスは、再起動しないと変更が反映されない問題も修正された。
アップデートの対象となるのはMac OS X 10.5とMac OS X Server 10.5。システム環境設定の「ソフトウェア・アップデート」パネル経由でインストールするか、同社のアップデートページからダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR