Mac OS Xの月例セキュリティアップデータが公開 - DNSの脆弱性問題に対処

Appleは7月31日 (米国時間) 、月例セキュリティアップデータ「Security Update 2008-005」を公開した。対象システムはMac OS X 10.5.4および10.4.11、クライアント / サーバ版とプラットフォーム別の計5種用意されたバイナリパッケージは、AppleのWebサイトまたはソフトウェア・アップデート経由で提供される。

*Security Update 2008-005 (Leopard)

*Security Update 2008-005 (Intel)

*Security Update 2008-005 (PPC)

*Security Update 2008-005 Server (PPC)

*Security Update 2008-005 Server (Intel)

今回のセキュリティアップデータにより修復される項目は、Mac OS X 10.5.3 (Leopard) が11件、Mac OS X 10.4.11 (Tiger) が10件。DNSサーバソフト「BIND」がv9.4.1-P1からv9.4.2-P1へとアップデート、多くのベンダーで問題が指摘されていたDNSキャッシュポイズニングの脆弱性に対処した。

迅速なファイルのプレビューを可能にするLeopardの新機能「QuickLook」もアップデート、悪意のもと作成されたMS-Office文書を表示すると、アプリケーションの異常終了や不正なコードの実行を招く脆弱性が解消された。ほかにも、OpenLDAPやOpenSSL、CoreGraphicsに存在が指摘されていたセキュリティ問題が解決されている。

人気記事

一覧

新着記事