アップルコンピュータは25日、Mac OS X用のセキュリティ修正プログラム「Security Update 2005-001」を公開した。Mac OS X 10.2.8/10.3.7とMac OS X Server 10.2.8/10.3.7が対象。Mac OS Xに含まれるSafari、CororSync、PHPなどのコンポーネントに見つかった脆弱性が修正される。Mac OS Xのソフトウェアアップデート機能または同社のダウンロードサイトを通じて提供する。
まずSafariでは、Secuniaが2004年12月8日に公表していた、悪意あるサイトによってポップアップウィンドウが乗っ取られる脆弱性を修正した。CororSyncでは、規格外のICCカラープロファイルによってプログラムヒープ領域を上書きされ、任意のコードが実行できてしまう問題を修正している。PHPについては、DoS攻撃を受けたり、任意のコードが実行される脆弱性があったが、PHPのバージョンを4.3.10にアップデートすることで解消している。
このほか、Mac OS X 10.3.7とMac OS X Server 10.3.7では、“at”コマンドのバグによりローカールユーザーが不正に権限を昇格できる脆弱性や、“libxml2”ライブラリに含まれる複数の脆弱性なども修正されている。
関連情報
■URL
アップデート概要(英文)
http://docs.info.apple.com/article.html?artnum=300770
■関連記事
・ 複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性(2004/12/08)
・ Mac OS Xにローカルユーザーの権限昇格を許す複数の脆弱性~Secunia報告(2005/01/21)
・ Mac OS X用のセキュリティアップデート公開、Safariの脆弱性などを修正(2004/12/03)
( 永沢 茂 )
2005/01/26 17:22
- ページの先頭へ-
|