Appleが、Mac OS XのPanther(バージョン10.3)およびJaguar(同10.2)のプリントやメール、そして暗号技術のセキュリティの問題を解決するアップデートをリリースした。またこのアップデートでは、ウェブアドレスの処理に関連する重大な脆弱性が修正されている。
Appleはこれらのパッチを米国時間4月5日にリリースしたが、同社のサイトにはこれに関する情報はほんんど上がっていない。しかし、このうちの2つの脆弱性に関する情報は、Common Vulnerability Encyclopediaというウェブサイトでみつけることができる。同サイトは、ソフトウェアの欠陥を網羅したデータベースを構築する目的で、Mitreというシステムエンジニアリング/情報技術研究機関が運営しているもの。
今回見つかったなかで最も重大な脆弱性は、XML(eXtensible Markup Language)用のUnixライブラリに存在する。攻撃者がこの欠陥を悪用すると、長いアドレス(URL)を送信することで、被害者のコンピュータ上でコードを実行できてしまうという。
Appleはまた、OpenSSLにある2つの欠陥も修正した。この欠陥をつかれたマシンは、DoS(サービス拒否)攻撃に対して無防備になってしまう。OpenSSLは、インターネット上の通信を暗号化するSSL(Secure Sockets Layer)プロトコルを実装するオープンソースソフトウェア。同ソフトはさまざまなネットワーク機器やLinuxサーバで利用されている。
Appleでは、Mac OS Xのプリント機能や、同システムのメールサービスにある欠陥の詳細を公表していない。なおMac OS Xでは、Common Unix Printing Systemの独自バージョンが採用されている。
これら4つの脆弱性は、すべてCommon Vulnerability Encyclopediaに登録されているが、プリントとメールの欠陥についてはAppleが制限をかけているため、詳しい情報は記されていない。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス