米Apple Computerは現地時間6月27日,Mac OS Xのアップデート・プログラム「Mac OS X Update 10.4.7」をリリースした。同アップデートには,OSやアプリケーションの機能修正や機能強化のほか,新たに見つかった5種類のセキュリティ・ホールに対する修正が含まれる。
同社の情報によると,今回のアップデートには,OSの全般的な修正のほか,いくつかのアプリケーションおよびテクノロジに関する修正が含まれているという。その中には,新たに見つかったセキュリティ・ホールに対する修正が含まれる。
今回のアップデートで修正されるセキュリティ・ホールは,以下のアプリケーションや機能に存在する。
(1)AFP
(2)ClamAV
(3)ImageIO
(4)launchd
(5)OpenLDAP
(1)を悪用されると,AFPサーバーにアクセスしたユーザーに,本来は表示すべきではない情報を表示する恐れがある。(2)はアンチウイルス・ソフトClamAVに関するセキュリティ・ホール。細工が施されたシグネチャ(ウイルス定義ファイル)を読み込むと,シグネチャに仕込まれた任意のプログラムを実行させられる可能性がある。
(3)はImageIOのTIFF画像処理に関するセキュリティ・ホール。細工が施されたTIFF画像を読み込むと,読み込んだアプリケーションが不正終了したり,任意のプログラムを実行されたりする恐れがある。(4)を悪用されると,ローカル・ユーザー(マシンにアクセス権限があるユーザー)に権限の昇格を許す可能性がある。(5)はLDAPサーバーOpenLDAPのセキュリティ・ホール。細工が施されたLDAPリクエストを送信されると,OpenLDAPサーバーがサービスを提供できない状態(DoS状態)に陥る。
今回のアップデートには,上記のセキュリティ・ホール修正以外にも,多数の修正が含まれる。このため同社では,すべてのMac OS Xユーザーに対して,アップデートの適用を勧めている。
アップデートは「ソフトウエアアップデート」のページからダウンロードできるほか,Mac OS Xの「ソフトウェアアップデート機能」から適用できる。
同アップデートの適用対象はMac OS X 10.4以降。Mac OS X 10.4.5以前(10.4.5を含む)では,今までのアップデートが含まれる「Combo」版(例えば,Mac OS X Update 10.4.7 Combo PPC)を適用する必要がある。Mac OS X 10.4.6では,10.4.7との差分だけを収めたアップデート(例えば,Mac OS X Update 10.4.7 PPC)を適用する。
◎参考資料
◆Apple Downloads
◆ソフトウエアアップデート
◆Mac OS X Update 10.4.7 Combo Intel
◆Mac OS X Update 10.4.7 Intel
◆Mac OS X Update 10.4.7 Combo PPC
◆Mac OS X Update 10.4.7 PPC
◆Mac OS X Server Update 10.4.7 Combo
◆Mac OS X Server Update 10.4.7
◆Apple Mac OS X Multiple Command Execution and Privilege Escalation Vulnerabilities