Apple Computerは10月4日、「Security Update 2004-09-30」を公開し、多くのセキュリティ問題を修正した。この中にはQuickTimeの重大な脆弱性に対する修正も含まれている。
Appleのパッチはソフトウェア・アップデートにより公開されており、システム環境設定から更新することができる。修正されたものは、 AFP Server、 CUPS、NetInfoManager、postfix、そしてQuickTime。
QuickTimeの問題は、BMP画像タイプのデコード時に生じるメモリのバッファオーバーフローにより、画像に隠された任意のコードが実行されるというもの。
また、AFP Server、 CUPS、postfixにはサービス不能攻撃を引き起こす問題が潜んでいたという。
Copyright © ITmedia, Inc. All Rights Reserved.