編集部からのお知らせ
コロナ禍とIT投資
「ニューノーマルとIT」新着記事一覧

アップルが大規模なアップデートを公開:Mac OS X、Safariの67件の脆弱性を修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-05-13 15:06

 MicrosoftがPowerPointに存在するセキュリティホールを埋める一連のパッチを公開した日と同じ日に、Appleもそれにならい、67件の脆弱性を修正する、Mac OS X等に対する巨大なアップデートを公開した。

 今回公開されたものには、ウェブブラウザのSafariに存在する3件のセキュリティホールを対象としたパッチも含まれている(Mac OS X用およびWindows用)。

 OS Xに対するアップデートは、Appleが利用しているオープンソースパッケージに存在する既知の(そしてかなり前から分かっている)問題を含む、31のコンポーネントのセキュリティホールを対象としている。これには、Apache、BIND、CUPS、OpenSSL、PHP、Kerberosの脆弱性が含まれている。

 また、今回のアップデートでは、ATS、CFNetwork、CoreGraphics、Cscope、Disk Images、Spotlightに存在する、Appleが「任意のコードを実行される」脆弱性と説明する脆弱性についても修正している。

 影響のあるソフトウェア、コンポーネント、およびリスクの説明に関する完全なリストは、Appleのサポートサイトに掲載されている。

 また、それとは別に、Appleは以下の問題に対処するSafari 3とSafari 4(ベータ版)の新しいバージョンも公開している。

  • libxml(CVE-2008-3529)libxmlの長いエンティティ名の処理に、ヒープバッファオーバーフローが存在する。悪意を持って作成されたウェブサイトを閲覧すると、予期しないアプリケーションの終了や任意のコードの実行につながる可能性がある。今回のアップデートでは、境界チェックの処理を改善することによって問題を修正している。この問題は、Mac OS XとWindows XPおよびVistaの両方に影響がある。
  • Safari(CVE-2009-0162)Safariの"feed:" URLの処理に、複数の入力検証の問題が存在する。悪意を持って作成された"feed:" URLにアクセスすると、任意のJavaScriptの実行につながる可能性がある。今回のアップデートでは、"feed:" URLに検証処理を追加することで問題を修正している。これらの問題は、Mac OS X v10.5以前のシステムには影響しない。Windows XPおよびVistaには影響がある。
  • WebKit(CVE-2009-0945)WebKitのSVGListオブジェクトの処理に、メモリ破壊の問題が存在する。悪意を持って作成されたウェブサイトを閲覧すると、任意のコードの実行につながる可能性がある。今回のアップデートでは、境界チェックの処理を改善することによって問題を修正している。この問題を報告したのは"Nils"氏であり、同氏は、2009年に開催されたCanSecWestコンテストで、このセキュリティホールを利用したと示唆している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]