アップル、JaguarとPanther用のパッチをリリース

　Appleが、Mac OS XのPanther（バージョン10.3）およびJaguar（同10.2）のプリントやメール、そして暗号技術のセキュリティの問題を解決するアップデートをリリースした。またこのアップデートでは、ウェブアドレスの処理に関連する重大な脆弱性が修正されている。

　Appleはこれらのパッチを米国時間4月5日にリリースしたが、同社のサイトにはこれに関する情報はほんんど上がっていない。しかし、このうちの2つの脆弱性に関する情報は、Common Vulnerability Encyclopediaというウェブサイトでみつけることができる。同サイトは、ソフトウェアの欠陥を網羅したデータベースを構築する目的で、Mitreというシステムエンジニアリング／情報技術研究機関が運営しているもの。

　今回見つかったなかで最も重大な脆弱性は、XML（eXtensible Markup Language）用のUnixライブラリに存在する。攻撃者がこの欠陥を悪用すると、長いアドレス（URL）を送信することで、被害者のコンピュータ上でコードを実行できてしまうという。

　Appleはまた、OpenSSLにある2つの欠陥も修正した。この欠陥をつかれたマシンは、DoS（サービス拒否）攻撃に対して無防備になってしまう。OpenSSLは、インターネット上の通信を暗号化するSSL（Secure Sockets Layer）プロトコルを実装するオープンソースソフトウェア。同ソフトはさまざまなネットワーク機器やLinuxサーバで利用されている。

　Appleでは、Mac OS Xのプリント機能や、同システムのメールサービスにある欠陥の詳細を公表していない。なおMac OS Xでは、Common Unix Printing Systemの独自バージョンが採用されている。

　これら4つの脆弱性は、すべてCommon Vulnerability Encyclopediaに登録されているが、プリントとメールの欠陥についてはAppleが制限をかけているため、詳しい情報は記されていない。