logo

アップル、JaguarとPanther用のパッチをリリース

Robert Lemos (CNET News.com)2004年04月07日 10時47分
  • このエントリーをはてなブックマークに追加

 Appleが、Mac OS XのPanther(バージョン10.3)およびJaguar(同10.2)のプリントやメール、そして暗号技術のセキュリティの問題を解決するアップデートをリリースした。またこのアップデートでは、ウェブアドレスの処理に関連する重大な脆弱性が修正されている。

 Appleはこれらのパッチを米国時間4月5日にリリースしたが、同社のサイトにはこれに関する情報はほんんど上がっていない。しかし、このうちの2つの脆弱性に関する情報は、Common Vulnerability Encyclopediaというウェブサイトでみつけることができる。同サイトは、ソフトウェアの欠陥を網羅したデータベースを構築する目的で、Mitreというシステムエンジニアリング/情報技術研究機関が運営しているもの。

 今回見つかったなかで最も重大な脆弱性は、XML(eXtensible Markup Language)用のUnixライブラリに存在する。攻撃者がこの欠陥を悪用すると、長いアドレス(URL)を送信することで、被害者のコンピュータ上でコードを実行できてしまうという。

 Appleはまた、OpenSSLにある2つの欠陥も修正した。この欠陥をつかれたマシンは、DoS(サービス拒否)攻撃に対して無防備になってしまう。OpenSSLは、インターネット上の通信を暗号化するSSL(Secure Sockets Layer)プロトコルを実装するオープンソースソフトウェア。同ソフトはさまざまなネットワーク機器やLinuxサーバで利用されている。

 Appleでは、Mac OS Xのプリント機能や、同システムのメールサービスにある欠陥の詳細を公表していない。なおMac OS Xでは、Common Unix Printing Systemの独自バージョンが採用されている。

 これら4つの脆弱性は、すべてCommon Vulnerability Encyclopediaに登録されているが、プリントとメールの欠陥についてはAppleが制限をかけているため、詳しい情報は記されていない。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

-PR-企画特集