米Apple Computerは現地時間11月28日,Mac OS Xの脆弱性(セキュリティ・ホール)を修正する「Security Update 2006-007」を公開した。悪質なプログラムを勝手に実行される危険なセキュリティ・ホールが複数修正されるので,Mac OS Xユーザーは早急に適用したい。
今回のアップデートで修正されるセキュリティ・ホールは,以下のアプリケーションや機能に存在する。
(1)AirMac
(2)ATS
(3)CFNetwork
(4)ClamAV
(5)Finder
(6)ftpd
(7)gnuzip
(8)インストーラ
(9)OpenSSL
(10)perl
(11)PHP
(12)PPP
(13)Samba
(14)セキュリティフレームワーク
(15)VPN
(16)WebKit
これらのうち,(1)(2)(4)(5)(7)(9)~(12)に関するセキュリティ・ホールについては,細工が施されたデータを送信されるだけ,あるいは細工が施されたファイルを開くだけで,任意のプログラムを実行される恐れがある。
(1)のセキュリティ・ホールについては,「Month of Kernel Bugs(MoKB:カーネル・バグ月間)」によって,11月1日に公表されている(関連記事:「OSのバグを毎日1件公開する」プロジェクトが始動,第1弾はMac関連のバグ)。MoKBとは,11月中に毎日1件ずつOS関連のセキュリティ・ホールを公表するというプロジェクト。(1)以外のMac OS X関連のセキュリティ・ホールもいくつか公表しているが,(1)以外の修正は今回のセキュリティ・アップデートには含まれていない。
また,(4)のセキュリティ・ホールはベンダーなどによって10月16日に公表されている(関連記事:ウイルス対策ソフト「ClamAV」にセキュリティ・ホール)。開発元のClamAVプロジェクトは,このセキュリティ・ホールを修正したバージョン0.88.5をリリース済み。今回公開されたセキュリティ・アップデートを適用すれば,Mac OS Xに同梱されているClamAVがバージョン0.88.5にアップグレードされる。
セキュリティ・アップデートは「ソフトウエアアップデート」のページからダウンロードできるほか,Mac OS Xの「ソフトウェアアップデート機能」から適用できる。
同アップデートの適用対象はMac OS X 10.3.9および10.4.8。同社では,すべてのMac OS Xユーザーに対して,今回のセキュリティ・アップデートの適用を推奨している。
・Apple Computerの情報
・日本語訳
・ソフトウエアアップデート
