AppleInsiderスタッフ
· 1分で読めます
Appleは火曜日の午後、Mac OS XおよびMac OS X Serverオペレーティングシステムのさまざまなバージョンを対象とし、以前に発見された40以上の欠陥を修正した大規模なセキュリティアップデートをリリースした。
Kerberos、Podcaster、プレビュー、印刷の領域でも、パスワードと認証に関する複数の問題が修正されました。例えば、Appleによると、Mac OS X ServerのPodcast Producerには、引数を介してサブタスクにパスワードを提供するコンポーネントが含まれており、他のローカルユーザーにパスワードが漏洩する可能性があるとのことです。同様に、プレビューと印刷サービスにも、ユーザーにパスワードを要求せずに暗号化されたPDFの内容が漏洩する可能性のある脆弱性がありました。
一方、Image Raw 関連の不具合により、悪意を持って作成された画像によって予期せぬアプリケーションの終了や任意のコードの実行が発生する可能性がありました。
Appleは、「Adobe Digital Negative(DNG)画像ファイルの処理にスタックベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された画像ファイルをユーザーに開かせることで、攻撃者は予期せぬアプリケーションの終了や任意のコード実行を引き起こす可能性があります」と述べています。「今回のアップデートでは、DNG画像ファイルの検証を強化することでこの問題に対処しています。この問題はMac OS X v10.5より前のシステムには影響しません。」
その他の修正では、Apache、AFP、アプリケーションファイアウォール、CFNetwork、ClamAV、CoreFoundation、CoreServices、curl、Emacs、libc、mDNSResponder、notifyd、OpenSSH、paxアーカイブユーティリティ、PHP、システム構成、UDF、Wikiサーバーの脆弱性が修正されています。完全なリストはこちらをご覧ください。
セキュリティアップデート2008-002は、Mac OS Xクライアント(Leopard、Universal、PPC)とMac OS X Server(Leopard、Universal、PPC)向けにそれぞれ3種類の異なるディストリビューションで提供されています。また、Appleメニューの「Mac OS Xソフトウェア・アップデート」機能を実行することで、お使いのシステムに適したアップデートを自動的に受信することもできます。
