アップル、セキュリティアップデートでMac OS Xの脆弱性8種類を修正

アップルコンピュータは10月4日、Mac OS Xに存在する8種類の脆弱性を修正するセキュリティアップデートを公開した。

[ITmedia]

　アップルコンピュータは米国時間の10月4日、Mac OS Xの脆弱性を修正するセキュリティアップデートを公開した。

　公開されたアップデートはMac OS X 10.3.5 Client／Server向けとMac OS X 10.2.8 Client／Server向けの2種類。いずれも「Security Update 2004-09-30」という名称だが、公開されたのは前述のとおり10月4日（日本時間では5日）である。

　今回のアップデートでは、QuickTimeやCUPSといったコンポーネントに存在する全8種類の脆弱性が修正された。このうちAFP ServerやNetInfoMangerの脆弱性は、Mac OS X 10.3のみに存在する。

　ただし、両バージョンに存在するQuickTimeの脆弱性は、ヒープオーバーフローを通じて任意のコードを実行される恐れのある深刻なもの。他にもDoSを引き起こす恐れのある脆弱性が含まれており、アップルでは早期のアップデートを推奨している。修正プログラムはMac OS Xのソフトウェアアップデート機能でアップデートできるほか、同社Webサイトからも入手可能だ。