Mac OS Xの最新版セキュリティアップデータ配布開始 -WebKitの脆弱性を修復

 

Apple Computerは1日(米国時間)、Mac OS Xの最新版セキュリティパッチ「Security Update 2006-004」の配布を開始した。対象システムはMac OS X 10.4.7およびMac OS X 10.3.9。CPUアーキテクチャやサーバ版/クライアント版の違いを考慮した計4種類のパッケージは、同社Webサイトのほか、システム更新支援ツール「ソフトウェアアップデート」経由で配布される。

当アップデータの適用により、SafariのHTMLレンダリングエンジン「WebKit」に潜む任意のコードが実行されてしまう脆弱性が修復される。画像処理用APIのImageIOもアップデートされ、悪意のもと作成されたGIF画像やTIFF画像を開くと任意のコードが実行される、バッファオーバーフローの危険性が解消された。AFPサーバやBOMアーカイバ、DHCPやダイナミックリンカ(dyld)など、セキュリティアップデートの対象となる項目は、Mac OS X 10.4.7/クライアント版で計19箇所におよぶ。

Appleのセキュリティアップデータ配布開始に先立ち、デンマークのSecuniaなどセキュリティベンダ数社は、SafariのHTMLレンダリングエンジン「WebKit」に潜む脆弱性を確認。セキュリティアドバイザリを発信し、危険性を警告していた。Secuniaのアドバイザリ(SA21271)によれば、危険性を示す指標は5段階中2番目に高い「Highly critical」。

人気記事

一覧

イチオシ記事

新着記事