アップル、セキュリティアップデートで脆弱性17件に対応

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部

2007-05-25 16:09

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 Appleは米国時間5月24日、「Mac OS X 10.3.9」「Mac OS X Server 10.3.9」「Mac OS X 10.4.9」「Mac OS X Server 10.4.9」の各OSを対象としたセキュリティアップデートを発表した。このセキュリティアップデートのうち、最も重要なものは「CoreGraphics」向けとなる。攻撃者は、特別に作成したPDFファイルをユーザーに開かせることで、CoreGraphicsのセキュリティ脆弱性を悪用する。その結果、アプリケーションのクラッシュとオーバーフローが発生し、悪意あるコードの実行が可能となる。このほかの重要なパッチとして、Bind、Fetchmail、GNU Screen向けのものも配布されている。このアップデートは、Mac OS Xの「システム環境設定」にある「ソフトウェアアップデート」機能を利用するか、Appleのウェブサイト内の「ダウンロード」から入手できる。

 Alias Manager向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けで、CVE-2007-0740で説明されている脆弱性に対応する。この脆弱性を利用することで、悪意あるプログラムをインストールできる。

 BIND向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けで、CVE-2007-0493、CVE-2007-0494、CVE-2006-4095、CVE-2006-4096で説明されている脆弱性に対応する。この脆弱性を利用することで、遠隔からDoS攻撃を起こすことができる。

 CoreGraphics向けのパッチ:Mac OS X 10.4.9、Mac OS X Server 10.4.9向けで、CVE-2007-0751で説明されている脆弱性に対応する。悪意を持って作成されたPDFファイルを開くことでアプリケーションのクラッシュや悪意あるコードの実行が可能になる場合がある。

 crontabs向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けで、CVE-2007-0740で説明されている脆弱性に対応する。この脆弱性を利用することで、遠隔からDoS攻撃を起こすことができる。

 Fetchmail向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-1558で説明されている脆弱性に対応する。この脆弱性を利用することで、Fetchmailのパスワード情報を入手できる。

 file向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-1536で説明されている脆弱性に対応する。この脆弱性を利用することで、アプリケーションのクラッシュや悪意あるコードの実行が可能になる場合がある。

 iChat向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-2390で説明されている脆弱性に対応する。この脆弱性を利用することで、悪意あるプログラムをインストールできる。

 mDNSResponder向けのパッチ:Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-2386で説明されている脆弱性に対応する。この脆弱性を利用することで、DoS攻撃の開始または任意のコードの実行が可能になる場合がある。

 PPP向けのパッチ:Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-0752で説明されている脆弱性に対応する。この脆弱性を利用することで、特権を昇格できる。

 ruby向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2006-5467およびCVE-2006-6303で説明されている脆弱性に対応する。この脆弱性を利用することで、DoS攻撃を開始できる。

 GNU Screen向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2006-4573で説明されている脆弱性に対応する。

 texinfo向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2005-3011で説明されている脆弱性に対応する。この脆弱性を利用することで、他のユーザーがtexinfoを実行し、任意のファイルを書き換えられるようになる可能性がある。

 VPN向けのパッチ:Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-0753で説明されている脆弱性に対応する。この脆弱性を利用することで、特権を昇格できる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
Apple
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

カテゴリランキング

  1. パロアルトネットワークス製品に脆弱性、4月14日に緊急パッチ公開を予告

  2. 銀河英雄伝説で考えるセキュリティ--物語と重なる“増え続けるセキュリティの重いコスト”

  3. 「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える

  4. 三菱電機、製品の品質向上で開発者向けセキュリティ基盤の「Snyk」を導入

  5. グーグル、「ゼロデイ攻撃」の分析結果と6つの推奨策を提示

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]