 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Mac OS Xに5つの深刻な脆弱性、最新版“Tiger”にも影響あり |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Mac OS Xに5つの脆弱性が見つかった。危険度は、デンマークのSecuniaが5段階で2番目に深刻な“Highly critical”、仏FrSIRTが4段階で最も深刻な“Critical”であると警告している。 5つの脆弱性は、不正なZIPファイルやHTMLタグ、BMPファイルなどを処理する際にDoS攻撃や任意のコードの実行に悪用される恐れがある。4月3日に提供を開始したMac OS X“Tiger”の最新アップデート「Mac OS X 10.4.6」やそれ以前のバージョンに影響を及ぼす。また、FrSIRTによれば、サーバー版の「Mac OS X Server 10.4.6」でも脆弱性を確認したという。 脆弱性は、1)不正なZIPファイル展開時の「BOMArchiveHelper」アプリケーションの「BOMStackPop()」関数にエラーが存在する、2)不正なHTMLタグを処理する際のSafariの「KWQListIteratorImpl()」「drawText()」「objc_msgSend_rtp()」関数にエラーが存在する、3)不正なBMP画像を処理する際の「ReadBMP()」関数にエラーが存在し、Safariで不正なページを開いたり、アプリケーションの「プレビュー」で不正な画像を開けようとしたときに悪用される恐れがある、4)不正なWebページを閲覧したSafariなどを経由して、不正なGIFファイルを処理する際に「CFAllocatorAllocate()」関数にエラーが存在する、5)不正なTIFF画像を処理する際の「_cg_TIFFSetField()」と「PredictorVSetField()」関数にエラーが存在し、SafariやQuickTime、プレビュー、Finderなどのアプリケーションをクラッシュさせる恐れがある――の5つ。 FrSIRTによれば21日時点で、Apple Computerからこの脆弱性に対応するセキュリティ修正プログラムは提供されていない。SecuniaやFrSIRTでは、信用できないサイトにアクセスしないこと、信用できないソースのZIPファイルや画像ファイルを開かないことなどを呼びかけている。 関連情報 ■URL FrSIRTのアドバイザリ(英文) http://www.frsirt.com/english/advisories/2006/1452 Secuniaのアドバイザリ(英文) http://secunia.com/advisories/19686/ ■関連記事 ・ Mac OS Xのセキュリティパッチ公開、25項目31件の脆弱性を修正(2006/05/12) ・ “Tiger”の最新アップデート「Mac OS X 10.4.6」提供開始(2006/04/04) ・ Mac OS Xの脆弱性でファイルタイプを偽装される恐れ、「Mail」にも影響(2006/02/22) ・ Mac OS XのZIP処理に深刻な脆弱性、Safariではスクリプトが自動実行(2006/02/21)
( 鷹木 創 )
- ページの先頭へ-
|
