Appleが米国時間5月28日、Mac OS XおよびMac OS X Server向けに大量のセキュリティアップデートをリリースした。修正される40件以上の脆弱性の中には、プログラムの遠隔操作や、機密情報の漏えいにつながる危険性の高いものがある。
公開されたSecurity Update 2008-003は「Mac OS X v 10.4.11」と「Mac OS X Server v 10.4.11」が対象。これらのフィックスは28日に公開された最新のLeopard「Mac OS X v 10.5.3」にも含まれている。
アップデートが修正する脆弱性の1つが、任意のコード実行や、予期せぬアプリケーションの終了を招く脆弱性で、影響を受けるのはAFP Server、AppKit、Apple Pixlet Video、ATS、CoreFoundation、CoreGraphics、Flash Player Plug-in、Help Viewer、iCal。iCalの脆弱性を見つけたCore Securityは先週、iCalの脆弱性を3つ発見したと発表している。
機密情報の漏えいにつながる可能性のある脆弱性の影響を受けるのはCUPS、International Components for Unicode、CFNetwork。SafariでのSSLクライアントの認証処理に問題があることから、不正サイトを訪れた場合に影響を受ける。
ほかのアップデートが修正する脆弱性は以下の通り。Mailの他のユーザーの権限を利用した情報漏えいやファイル操作につながる恐れのあるもの。遠隔地の攻撃者にRuby関連の任意のファイルを参照させてしまうもの。シングルサインオン時にsso_utilに提供されたパスワードの漏えいにつながる恐れのあるもの。Wiki Serverが有効になっているサーバが管理するユーザー名を遠隔地の攻撃者にさらしてしまうもの。悪質なファイルである可能性をはらんでいるにも関わらず、開かれる前にユーザーに警告しないもの。
さらに、悪意をもって作成されたBMPやGIF画像を参照させることにより機密情報が盗み出されたり、悪質なJPEG2000画像を開くことで予期せぬアプリケーションの終了や、任意のコード実行につながったりする可能性のある脆弱性も修正された。
Security Update 2008-003もMac OS X v 10.5.3もApple Downloadsサイトで入手できる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
