ケイティ・マーサル
· 1分で読めます
アップルは木曜遅くに、ドメインネームシステムサーバへのアクセスを悪用したなりすまし攻撃に対する業界全体にわたる潜在的に危険な脆弱性に対応するため、2008年5回目のセキュリティアップデートを公開した。
複数の修正の中でも最も重要なのは、オペレーティングシステムのBerkeley Internet Name Domain(BIND)サーバー機能に関するものです。デフォルトでは有効になっていませんが、このサービスを有効にすると、インターネットプロトコルの制御とウェブサイト名(appleinsider.comなど)をIPアドレスに変換するDNSシステムの根本的な欠陥を悪用される可能性があります。
オペレーティングシステムを問わず、攻撃に対するパッチが適用されていない無防備な状態のコンピュータは、DNSキャッシュが「ポイズニング」される可能性があります。これにより、ユーザーが通常は正当なアドレスにアクセスしようとしたとしても、コンピュータが悪意のあるウェブサイトにアクセスするように仕向けられます。Appleの修正プログラムは、DNS情報の送信元ポートをランダム化することで、BINDが有効な状態で容易に攻撃が行われるのを防ぎます。
その他のセキュリティ アップデートもこのアップデートに含まれており、CarbonCore、CoreGraphics、データ ディテクター、ディスク ユーティリティ、OpenLDAP、Open Scripting Architecture、OpenSSL、PHP、rsync での任意のコード実行に対する保護が含まれています。
Mac OS X Leopard ユーザーは、ソフトウェアの QuickLook 機能と、悪意のあるコードを許可する可能性のある Microsoft Office ファイルの処理における潜在的な脆弱性によって特に影響を受けます。
