Internet Watch logo
記事検索
最新ニュース

BluetoothやPHPの脆弱性を修正したMac OS X用のセキュリティパッチ公開


 アップルコンピュータは8日、Mac OS Xのセキュリティパッチ「Security Update 2005-006」を公開した。BluetoothやPHP、AFP Serverなどのコンポーネントについて計12件の修正が含まれている。Mac OS X 10.3.9用とMac OS X 10.4.1用があり(いずれもクライアント、サーバーを含む)、OSのソフトウェア・アップデート機能または同社サイトを通じて入手できる。

 Bluetoothの脆弱性は、オブジェクト交換においてディレクトリトラバーサル攻撃を受ける恐れがあるというもの。入力チェックが不十分なため、デフォルトに設定されているフォルダ外のファイルにアクセスされる可能性があったという。Mac OS X 10.3.9/10.4.1のいずれも対象となる。

 PHPについては、バッファオーバーフローにより、細工を施した画像によってDoS攻撃を受けたり、リモートから任意のコードを実行される恐れがあった。今回のアップデートでは、PHPを4.3.11にバージョンアップすることで問題を修正した。これもMac OS X 10.3.9/10.4.1の双方が対象となる。

 AFP Serverでは、あるレガシークライアントへの対応において、バッファオーバーフローが原因で任意のコードを実行される脆弱性など2件が修正される。AFP Serverの脆弱性についてはMac OS X 10.4.1が対象で、10.4未満では影響を受けない。

 なお、フランスのFrSIRTでは、今回のセキュリティパッチで対応した複数の脆弱性について、危険度を4段階中で最も高い“Critical”とランク付けしている。


関連情報

URL
  Security Update 2005-006(Mac OS X 10.3.9)
  http://www.apple.com/jp/ftp-info/reference/securityupdate2005006macosx1039.html
  Security Update 2005-006(Mac OS X 10.4.1)
  http://www.apple.com/jp/ftp-info/reference/securityupdate2005006macosx1041.html
  Security Update 2005-006の概要(英文)
  http://docs.info.apple.com/article.html?artnum=301742
  FrSIRTのセキュリティアドバイザリ(英文)
  http://www.frsirt.com/english/advisories/2005/0712

関連記事
アップル、Mac OS X用のセキュリティ修正「Security Update 2005-005」公開(2005/05/09)


( 永沢 茂 )
2005/06/09 16:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.