Internet Watch logo
記事検索
最新ニュース

Safariなどの脆弱性を修正したMac OS X用セキュリティパッチ「2005-001」


 アップルコンピュータは25日、Mac OS X用のセキュリティ修正プログラム「Security Update 2005-001」を公開した。Mac OS X 10.2.8/10.3.7とMac OS X Server 10.2.8/10.3.7が対象。Mac OS Xに含まれるSafari、CororSync、PHPなどのコンポーネントに見つかった脆弱性が修正される。Mac OS Xのソフトウェアアップデート機能または同社のダウンロードサイトを通じて提供する。

 まずSafariでは、Secuniaが2004年12月8日に公表していた、悪意あるサイトによってポップアップウィンドウが乗っ取られる脆弱性を修正した。CororSyncでは、規格外のICCカラープロファイルによってプログラムヒープ領域を上書きされ、任意のコードが実行できてしまう問題を修正している。PHPについては、DoS攻撃を受けたり、任意のコードが実行される脆弱性があったが、PHPのバージョンを4.3.10にアップデートすることで解消している。

 このほか、Mac OS X 10.3.7とMac OS X Server 10.3.7では、“at”コマンドのバグによりローカールユーザーが不正に権限を昇格できる脆弱性や、“libxml2”ライブラリに含まれる複数の脆弱性なども修正されている。


関連情報

URL
  アップデート概要(英文)
  http://docs.info.apple.com/article.html?artnum=300770

関連記事
複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性(2004/12/08)
Mac OS Xにローカルユーザーの権限昇格を許す複数の脆弱性〜Secunia報告(2005/01/21)
Mac OS X用のセキュリティアップデート公開、Safariの脆弱性などを修正(2004/12/03)


( 永沢 茂 )
2005/01/26 17:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.