『Mac OS X』、新たなセキュリティアップデートを公開

Apple Computer (NASDAQ:AAPL) は26日、『Mac OS X』の複数バージョンに見つかった脆弱性を修正するセキュリティアップデートをリリースした。

修正された脆弱性の1つは、Web サーバー『Apache』の2つのモジュール (mod_alias と mod_rewrite) に見つかった、「中程度」の危険度のもの。これはネットワークユーザーに過度の権限を与える、あるいはサービス不能化 (DoS) 攻撃を招くおそれがあった。セキュリティ担当によると、mod_cgid モジュールと CGI スクリプト間の通信が「適切に処理されて」いなかった問題も修正済みだという。

他にも、詳細は不明だが、ネットワーク管理者がネットワークやシステムの設定を変更するためのサブシステム『System Configuration』や、メールソフト『Mail』、Web ブラウザ『Safari』、Windows とのファイル共有機能、環境変数関連に変更が加わっている。

今回は、『Mac OS X 10.3.2』『同10.2.8』『同10.1.5』各版のクライアントおよびサーバーの両方で更新がリリースされた。セキュリティ調査会社 Secunia が概要をまとめたものも公開されている。

Apple は今月すでに、危険度は低いが、キーチェーンに長いパスワードを入力することでローカルユーザーが『SecurityServer』を「クラッシュ」させることが可能になっていた問題を修正している。一部の Mac OS X アプリケーションは SecurityServer なしでは動作しないため、DoS 攻撃を招くおそれがあった。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール