2007年04月20日

脆弱性25件のセキュリティアップデートとは

 AppleがMac OS Xのセキュリティアップデートをリリースしたようです。対象は

Mac OS X 10.3.9
Mac OS X 10.4.9

と同じバージョンのMac OS X Serverが対象になっています。25件も脆弱性があるってどういうことよと思って、詳細を見てみました。
 Mac OS Xからソフトウェア・アップデートを開くと

すべてのユーザの方に、Security Update 2007-004 の適用を推奨します。このアップデートでは、次のコンポーネントでの信頼性とセキュリティの強化が行われます。

とかかれていて、どうやらその下にある19のコンポーネント対してアップデートがかけられているようです。

 たとえばHelp Viewerでは、ヘルプファイルだと思って開いたファイルによって攻撃されることを、Installerでも同じようにインストーラになりすましたウイルスなどの攻撃に対処しているようです。

 また、ネットワーク関係では、AFP Client、AirPort、SMBなどでは、ローカルユーザーがシステム特権を用いて、ファイルを作成したり、コマンドを実行するかもしれないので、それに対処しているようです。

 「脆弱性を悪用した攻撃が実際に起こった様子は見られない」そうなので、通常の利用では直接関係はないものばかりかもしれません。まあでも、Mac OS X Serverのユーザーは必須かもね。アップデートしておく方がいいかも。ちなみに、ファイルサイズは10MBでした。

◆アップル、「Mac OS X」のセキュリティアップデートをリリース--脆弱性25件に対応[CNET]
http://japan.cnet.com/news/sec/story/0,2000056024,20347508,00.htm






posted by 上高地 仁 at 17:21 | Comment(0) | TrackBack(0) | ニュース&トピック | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック