ケイティ・マーサル
· 1分で読めます
Appleは木曜の午後、Mac OS X向けに今年7回目となるセキュリティ修正プログラムをリリースし、10.5.5アップデートで導入された欠陥を含む多数の欠陥に対処した。
修正の中には、Mac OS X 10.5.5 にのみ影響する launchd デーモンの修正が含まれています。この特定の実装では、システムから分離したいアプリをサンドボックス化できない場合があり、攻撃にさらされる可能性があります。
で修正されたその他の Mac 関連の問題は、TippingPoint の Zero Day Initiative によって発見されたリモート CUPS 印刷エクスプロイトや、ColorSync、Finder、一般的な Mac OS X ネットワーク、PSNormalizer、QuickLook、ルート証明書、スクリプト エディタ、および Weblog のセキュリティホールなど、外部のセキュリティ チームによって初めて発見されたものです。
追加の特別なパッチのペアにより、サードパーティの ClamAV ユーティリティの脆弱性が修正され、ファイル内のパスワードを使用したシングル サインオンが可能になり、スクリプトでセキュリティを低下させることなくサインオン機能を使用できるようになります。
UNIX の欠陥に対する解決策には、Apache、libxslt、MySQL Server、PHP、Postfix、rlogin、Tomcat、vim の更新バージョンが含まれます。
