お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

企画特集

世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは？
７万円台のウルトラブックも！
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載
唯一無二のダブルHDDレコーダー
内蔵HDDとiVDRの「ダブルHDD」搭載！
多機能レコーダーのアドバンテージを探る
雑然としたデスクは雑念を生む！？
ScanSnap × Evernoteのベストコンビが
仕事の能率を劇的に向上させる
もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは？
IT担当者必見の、目覚めの書を公開
iPadにも対応した地図アプリ
つながらない場所や災害時にも役立つ！
「MapFan for iPhone」を徹底レビュー
漫画で解説　クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な３つの運用サイクル
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか？
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える
「出入口」を固め、攻撃を防御する
従来の防御が使えない！？複合的手法による
脅威から企業システムを守るために
スマホ端末の差別化の鍵となるか
CESでも注目されたDTS Ultra Mobile
サラウンドの未来と海外事情を探る
iPad 2を充電ケーブルから解放
「エアボルテージ for iPad 2」が実現する
ワイヤレス充電の実力と活用シーンを検証
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは？！
納得いく転職をする為の転職活動での留意点

企画特集一覧

注目コンテンツ

本日の主要記事

注目のキーワード

ホワイトペーパー

速報ニュースサイト

複数ウェブサイトを横断する媒体ネットワーク型情報サービス。企業の最新情報が満載です。

アップル、セキュリティアップデートで脆弱性17件に対応

文：Robert Vamosi（CNET News.com）翻訳校正：編集部 2007/05/25 16:09

Tweet
Here's my content

クリップ

CNET あとで読む

クリップ

印刷

メールで送信(TEXT)

メールで送信(HTML)

メールで送信(EPUB)

メールで送信(PDF)

ダウンロード(TEXT)

ダウンロード(EPUB)

ダウンロード(PDF)
ブックマーク

はてなブックマーク

Check

mixi チェック

Instapaper

Read It Later

　Appleは米国時間5月24日、「Mac OS X 10.3.9」「Mac OS X Server 10.3.9」「Mac OS X 10.4.9」「Mac OS X Server 10.4.9」の各OSを対象としたセキュリティアップデートを発表した。このセキュリティアップデートのうち、最も重要なものは「CoreGraphics」向けとなる。攻撃者は、特別に作成したPDFファイルをユーザーに開かせることで、CoreGraphicsのセキュリティ脆弱性を悪用する。その結果、アプリケーションのクラッシュとオーバーフローが発生し、悪意あるコードの実行が可能となる。このほかの重要なパッチとして、Bind、Fetchmail、GNU Screen向けのものも配布されている。このアップデートは、Mac OS Xの「システム環境設定」にある「ソフトウェアアップデート」機能を利用するか、Appleのウェブサイト内の「ダウンロード」から入手できる。

　Alias Manager向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けで、CVE-2007-0740で説明されている脆弱性に対応する。この脆弱性を利用することで、悪意あるプログラムをインストールできる。

　BIND向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けで、CVE-2007-0493、CVE-2007-0494、CVE-2006-4095、CVE-2006-4096で説明されている脆弱性に対応する。この脆弱性を利用することで、遠隔からDoS攻撃を起こすことができる。

　CoreGraphics向けのパッチ：Mac OS X 10.4.9、Mac OS X Server 10.4.9向けで、CVE-2007-0751で説明されている脆弱性に対応する。悪意を持って作成されたPDFファイルを開くことでアプリケーションのクラッシュや悪意あるコードの実行が可能になる場合がある。

　crontabs向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けで、CVE-2007-0740で説明されている脆弱性に対応する。この脆弱性を利用することで、遠隔からDoS攻撃を起こすことができる。

　Fetchmail向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-1558で説明されている脆弱性に対応する。この脆弱性を利用することで、Fetchmailのパスワード情報を入手できる。

　file向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-1536で説明されている脆弱性に対応する。この脆弱性を利用することで、アプリケーションのクラッシュや悪意あるコードの実行が可能になる場合がある。

　iChat向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-2390で説明されている脆弱性に対応する。この脆弱性を利用することで、悪意あるプログラムをインストールできる。

　mDNSResponder向けのパッチ：Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-2386で説明されている脆弱性に対応する。この脆弱性を利用することで、DoS攻撃の開始または任意のコードの実行が可能になる場合がある。

　PPP向けのパッチ：Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-0752で説明されている脆弱性に対応する。この脆弱性を利用することで、特権を昇格できる。

　ruby向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2006-5467およびCVE-2006-6303で説明されている脆弱性に対応する。この脆弱性を利用することで、DoS攻撃を開始できる。

　GNU Screen向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2006-4573で説明されている脆弱性に対応する。

　texinfo向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2005-3011で説明されている脆弱性に対応する。この脆弱性を利用することで、他のユーザーがtexinfoを実行し、任意のファイルを書き換えられるようになる可能性がある。

　VPN向けのパッチ：Mac OS X 10.3.9、Mac OS X Server 10.3.9、Mac OS X 10.4.9、Mac OS X Server 10.4.9向けのパッチで、CVE-2007-0753で説明されている脆弱性に対応する。この脆弱性を利用することで、特権を昇格できる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ