AppleInsiderスタッフ
· 1分で読めます
アップルコンピュータが火曜日にリリースした新しいセキュリティアップデートは、同社のディスクイメージソフトウェアに関する広く報道された問題を含む、最近同社のMac OS Xオペレーティングシステムで発見されたいくつかの脆弱性を修正するものである。
例えば、このアップデートでは、Mac OS X Finderで破損した「.DS_Store」ファイルを含むディレクトリを参照する際にヒープバッファオーバーフローが発生する可能性がある問題が修正されています。このシステムファイルは、アーカイブ、ディスクイメージ、ネットワークファイルシステムなどに含まれている可能性があります。
Appleは、「悪意を持って作成された「.DS_Store」ファイルを含むディレクトリをユーザーに閲覧させることで、攻撃者はオーバーフローを引き起こす可能性があります」と説明している。「これにより、アプリケーションのクラッシュや、Finderを実行しているユーザーの権限による任意のコード実行につながる可能性があります。」
カリフォルニア州クパチーノに本社を置く同社は、セキュリティアップデートは「.DS_Store」ファイルの追加検証を実行することで問題に対処すると述べた。
このアップデートで対処されるもう 1 つの欠陥は、悪意のあるローカル ユーザーがシステム権限を取得できる可能性がある VPC の不具合に関連しています。
Appleは、「特定の状況下では、VPNサーバーが環境を適切にクリーンアップせずにコマンドを実行する可能性があります」と述べている。「これにより、悪意のあるローカルユーザーがファイルを作成したり、システム権限でコマンドを実行したりできる可能性があります。」
火曜日のリリースでは、AirPort、ATS、FontBook、Font Importer、Installer、OpenSSL、PHP、PPP、Samba、Security Framework、WebKit、gnuzip、perl に影響する脆弱性もカバーされています。
このアップデートは、Mac OS X 10.4.8 Client Intel (23MB)、Mac OS X 10.4.8 Client PowerPC (11MB)、Mac OS X 10.4.8 Server PowerPC (12MB)、Mac OS X 10.4.8 Server Universal (25MB)、Mac OS X 10.3.9 Client (33MB)、および Mac OS X 10.3.9 Server (46MB) で利用可能です。
