Mac OS用「Security Update 2009-004」公開、BINDの脆弱性に対応


 アップルは12日、Mac OS X用のセキュリティパッチ「Security Update 2009-004」を公開した。Mac OS X 10.4.11/10.5.8、Mac OS X Server 10.4.11/10.5.8が対象となる。アップルでは、すべてのユーザーに適用を推奨している。

 「Security Update 2009-004」では、DNSサーバーソフト「BIND」の脆弱性1件を修正する。これは、悪意をもって作成したDynamic Updateパケットを送信することによって、リモートからBINDサーバーを停止させることが可能になるもの(CVE-2009-0696)。Dynamic Update機能を有効にしているかどうかに関係なく、1つまたは複数のゾーンのマスターになっているサーバーが影響を受ける。なお、Mac OS XおよびMac OS X ServerにはBINDが組み込まれているが、デフォルトでは有効になっていないとしている。

 この脆弱性については、BINDの開発元であるISCなどが7月末、すでに攻撃コードも出回っているとして、各ベンダーから提供されるパッチを適用するよう注意を呼びかけていた。


関連情報


(永沢 茂)

2009/8/17 15:15