米Apple Computerは現地時間9月21日,Mac OS Xの無線LAN機能「AirPort(国内ではAirMac)」に複数のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されるだけで,悪質なプログラムを実行される恐れがある。対策は,同社が提供するアップデート(Security UpdateあるいはAirPort Update)を適用すること。
今回明らかにされたセキュリティ・ホールは以下のとおり。いずれも,AirMac(AirPort)のドライバに関するセキュリティ・ホールである。
(1)不正なフレームの処理に関するスタック・バッファ・オーバーフローのセキュリティ・ホール
(2)キャッシュの更新処理に関するヒープ・バッファ・オーバーフローのセキュリティ・ホール
(3)サード・パーティ製ソフト用APIに存在する整数オーバーフローのセキュリティ・ホール
いずれについても,細工が施されたデータを送信されるだけで,システムを不正終了させられたり,任意のプログラムを勝手に実行されたりする可能性がある。危険なセキュリティ・ホールなので,Macユーザーは早急に対応したい。
対策は,同社が提供する「Security Update 2006-005」あるいは「AirPort Update 2006-001」を適用すること。Mac OS Xの「ソフトウェアアップデート機能」から適用できる。「Apple Download」からもダウンロードできる。
・米Apple Computerの情報
・アップデートのダウンロード・ページ
