米Apple Computerは米国時間6月8日,「Mac OS X」に見つかった複数のセキュリティ・ホールを公表した。同時に,これらを修正するセキュリティ・アップデートを公開した。適用対象は,Mac OS X 10.3.9/Mac OS X Server 10.3.9およびMac OS X 10.4.1/Mac OS X Server 10.4.1。任意のプログラムを実行されるような危険なセキュリティ・ホールが含まれるので,早急にアップデートを適用したい。
今回,以下のコンポーネントにセキュリティ・ホールが見つかった。(1)AFP Server,(2)Bluetooth,(3)CoreGraphics,(4)Folder Permissions,(5)launchd,(6)LaunchServices,(7)MCX Client,(8)NFS,(9)PHP,(10)VPN。Mac OS X 10.4.1/Mac OS X Server 10.4.1は(1)~(10)のセキュリティ・ホールすべての影響を受ける。Mac OS X 10.3.9/Mac OS X Server 10.3.9は,(2)と(9)に見つかったセキュリティ・ホールの影響を受ける。
セキュリティ・ホールの影響はさまざま。(1)や(9)などに見つかったセキュリティ・ホールを突かれると,任意のプログラムを実行される可能性がある。そのほか,プログラムやサービスを停止させられたり,情報を盗まれたりするセキュリティ・ホールが存在する。ローカル・ユーザーに権限の昇格を許すようなセキュリティ・ホールも存在する。
対策は,同社が提供するセキュリティ・アップデート「Security Update 2005-006 」を適用すること。同社の「ソフトウェアアップデート」ページからダウンロードできる。Mac OS Xが備えるソフトウェアアップデート機能でも適用できる。適用対象は,Mac OS X 10.3.9/Mac OS X Server 10.3.9およびMac OS X 10.4.1/Mac OS X Server 10.4.1。
任意のプログラムを実行されるような危険なセキュリティ・ホールが含まれるので,早急にアップデートを適用したい。Appleでも,すべてのMacintosh ユーザーに対して,今回のアップデートを適用することを推奨している。
◎参考資料
◆About Security Update 2005-006
◆ソフトウェアアップデート
◆Security Update 2005-006 (Mac OS X 10.3.9)
◆Security Update 2005-006 (Mac OS X 10.4.1)
(勝村 幸博=IT Pro)