2005年05月07日(土) 03時48分
Mac OS X Panther向けセキュリティアップデート公開 - "危険なTIFF"を回避(MYCOM PC WEB)
Apple Computerは3日(米国時間)、Mac OS X 10.3のセキュリティ問題を改善する「Security Update 2005-005」の配布を開始した。対象となるシステムはMac OS X 10.3.9(Panther)クライアント版とサーバ版の2種類、4月29日にリリースされたばかりのMac OS X 10.4(Tiger)は対象外。パッケージの配布は同社Webサイトのほか、システム更新ツールの「ソフトウェアアップデート」経由で行われる。
今回のアップデートでは、AppkitやHelp UIなどのフレームワークのほか、sudoなどいくつかのコマンドが最新版に置き換えられる。重要な更新もいくつか含まれ、特にTIFFファイルの処理に関連するAppkitが抱える脆弱性は、整数オーバーフローを引き起こすTIFFファイルを開くと任意のコードが実行される可能性があるため、危険性が高い。
ほかにも、.DS_Storeを悪用するとファイルの上書きやアクセス権変更が可能というFinderや、ユーザへ通知せずにファイルが共有される可能性があるというBluetoothなど、Mac OS X 10.3.9が抱えるセキュリティ上の問題が修復される。Mac OS X 10.3.9のすべてのユーザは、早急にアップデートを行うことが推奨される。
(海上忍)
Mac OS Xの月例セキュリティアップデータ公開 - IDNの表示詐称問題の解消など
http://pcweb.mycom.co.jp/news/2005/03/22/001.html
Apple Computer
http://www.apple.com/
(MYCOM PC WEB) - 5月7日3時48分更新
http://headlines.yahoo.co.jp/hl?a=20050507-00000094-myc-sci