アップル、セキュリティアップデートでMac OS Xの脆弱性8種類を修正です。
公開されたアップデートはMac OS X 10.3.5 Client/Server向けとMac OS X 10.2.8 Client/Server向けの2種類。いずれも「Security Update 2004-09-30」という名称だが、公開されたのは前述のとおり10月4日(日本時間では5日)である。
日付が9月だったので不思議に思いつつも適用しましたが、それで正しかったようですね。ソフトウェアアップデートから適用しておきましょう。
今回のアップデートでは、QuickTimeやCUPSといったコンポーネントに存在する全8種類の脆弱性が修正された。このうちAFP ServerやNetInfoMangerの脆弱性は、Mac OS X 10.3のみに存在する。
■関連記事
▼Mac OS Xに危険なセキュリティ・ホール,米Appleはセキュリティ・アップデートを公開
今回のセキュリティ・アップデートでふさげるセキュリティ・ホールは8種類。「AFP Server」および「CUPS」に関するセキュリティ・ホールがそれぞれ2種類。加えて,「NetInfoManager」「postfix」「QuickTime」「ServerAdmin」――それぞれに関するセキュリティ・ホールである。なお,Mac OS X/Mac OS X Server v10.2.8には,AFP ServerとNetInfoManager,postfixのセキュリティ・ホールは存在しない。また,ServerAdminのセキュリティ・ホールの影響を受けるのは,Mac OS X Server v10.2.8/10.3.5だけ。
▼Apple、『QuickTime』を含む『Mac OS X』の修正プログラムを公開
同社は、QuickTime 用および7件の脆弱性が見つかった『Mac OS X』用のパッチ (修正プログラム) を公開した。Mac OS X の脆弱性は、セキュリティ機構の回避、機密情報の漏洩、サービス不能化 (DoS) 攻撃、システム攻撃を許しかねないものだ。