Mac OS Xの月例セキュリティアップデータ公開 - IDNの表示詐称問題の解消など

 

米Apple Computerは21日(米国時間)、Mac OS Xのセキュリティを強化する「Security Update 2005-003」の配布を開始した。クライアント版およびサーバ版のMac OS X 10.3.8をインストールした機種が対象とされ、アップデータのファイルサイズはクライアント版が約15MB、サーバ版が約32MB。配布は同社Webサイトのほか、システム更新ツールの「ソフトウェアアップデート」経由で行われる。

今回のアップデートでは、DoS攻撃の被害につながるAFPサーバの脆弱性が修復されたほか、カーネルに近いレベルで動作するAPI「Core Foundation」に潜むバッファオーバーフローの危険が排除された。Webブラウザ「Safari」などで使用されるフレームワーク(WebKit)も更新され、国際化ドメイン名(IDN)が表示詐称される懸念が解消された。ほかにも、SambaやBluetooth関連のアップデートが行われている。

Apple Computerは、およそ月1回の頻度でMac OS X用のセキュリティアップデータを配布している。現行バージョンであるMac OS X 10.3の場合、特定のアプリケーションやシステム全体のバージョンアップに含まれるものを除外すると、今回のアップデータの配布はリリース以降の累計で19回目となる。

人気記事

一覧

イチオシ記事

新着記事