Apple が Mac OS X の新版公開、脆弱性も修正

Apple Computer (NASDAQ:AAPL) はこのほど、主力 OS 製品のマイナーアップデート版『Mac OS X 10.2.5』への更新プログラムを公開した。新版では機能強化や改善を図っているのはもちろんだが、従来版に存在した複数の脆弱性にも対策を施している。

Mac OS X の新版に先立ち、セキュリティ会社の @Stake は、従来版の Mac OS X の OpenSSL、Apache、Sendmail、Samba といった各実装に既知の脆弱性があるほか、DirectoryService にもサービス不能化に繋がる脆弱性があると通知していた。@Stake は Mac OS X の新版公開に伴い、セキュリティ勧告を公表している。

既知の脆弱性で主だったところを挙げていくと、まず Sendmail には、同プログラムの運用に割り当てているユーザー権限 (通常はルート権限) による任意のプログラムコード実行が可能となりかねない脆弱性が存在していた。また、従来版で実装していた OpenSSL も、認証時の処理に脆弱性があり、情報流出の危険性があった。同じく Apache の実装には、大量の改行コードを含んだ HTTP リクエストを多量に受け取った際、サービス不能化に陥りかねないといった脆弱性があった。

一方新たに見つかった DirectoryServices の脆弱性は、攻撃を受ければ管理権限を明け渡しかねないものだ。@Stake のセキュリティ勧告によると、同脆弱性をつくには、まず DirectoryServices を止めねばならないが、これは自動プログラムを使って、ポート625に繰り返し接続を試みるという、簡単な方法で実行可能だという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール