Mac OS Xのセキュリティ上の脆弱性が19件修正されてから1週間も経っていないが、Appleは再びパッチを公開している。
同社はサービス妨害攻撃につながる可能性のある1件のBINDの脆弱性を修正する、Security Update 2009-004をリリースした。
ダイナミックDNSのアップデートメッセージの処理にロジックの問題があり、アサーションがトリガされる可能性がある。悪意を持って作成されたアップデートメッセージをBIND DNSサーバに送ることで、攻撃者がBINDサービスを停止させることができる可能性がある。BINDはMac OS XおよびMac OS X Serverに付属しているが、デフォルトでは有効になっていない。
(参照:Apple warns of Mac attack risk via image files)
このパッチでは、アサーションのトリガを引き起こしていたレコードタイプが「ANY」のメッセージを適切に廃棄することで問題を解決している。
Appleは米国時間8月11日に、6件の明文化されたセキュリティ問題を修正するSafariの新バージョンを公開したばかりだ。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
