米Appleは米国時間8月16日,Mac OS Xに複数のセキュリティ・ホールが見つかったことを明らかにした。任意のプログラムを実行されるような危険なセキュリティ・ホールを含む。対策は同日公開されたSecurity Updateを適用すること。適用対象はMac OS X 10.3.9/10.4.2,Mac OS X Server 10.3.9/10.4.2。Mac OS Xユーザーはできるだけ早急に適用したい。ソフトウェアアップデート機能などで適用できる。
Mac OS X 10.3.9/10.4.2(クライアント)では,以下のプログラム(コンポーネント)にセキュリティ・ホールが見つかっている。
- AppKit
- BlueTooth(10.4.2のみ)
- CoreFoundation)
- CUPS
- Directory Services
- HIToolbox
- Kerberos)
- loginwindow(10.4.2のみ)
- Mail(10.4.2のみ)
- OpenSSL)
- QuartzComposerScreenSaver(10.4.2のみ)
- Security Interface(10.4.2のみ)
- ping(10.3.9のみ)
- Safari
- traceroute(10.3.9のみ)
- X11(10.4.2のみ)
- zlib(10.4.2のみ)
Mac OS X Server 10.3.9/10.4.2には,以下のプログラムにセキュリティ・ホールが存在する。
- Apache2
- AppKit
- blojsom(10.4.2のみ)
- BlueTooth(10.4.2のみ)
- CoreFoundation
- CUPS
- Directory Services
- HIToolbox
- Kerberos
- loginwindow)
- Mail(10.4.2のみ)
- MySQL(10.3.9のみ)
- OpenSSL
- ping(10.3.9のみ)
- QuartzComposerScreenSaver(10.4.2のみ)
- Security Interface(10.4.2のみ)
- servermgrd(10.4.2のみ)
- servermgr_ipfilter(10.4.2のみ)
- Safari
- SquirrelMail
- traceroute(10.3.9のみ)
- X11(10.4.2のみ)
- zlib(10.4.2のみ)
これらの中には,リモートから任意のプログラムを実行されるような危険なセキュリティ・ホールが複数含まれる。例えばAppKitのセキュリティ・ホールについては,細工が施されたファイルを開くだけで,中に仕込まれた悪質なプログラムを実行させられる可能性がある。Safariについては,細工が施されたリッチ・テキスト中のリンクをクリックするだけで任意のプログラムを実行させられるセキュリティ・ホールが存在する。
Apache2やservermgrdにも,細工を施したデータを送信されると任意のプログラムを実行してしまうセキュリティ・ホールが見つかっている。このため,Mac OS Xユーザーはできるだけ早急に対策を施す必要がある。
対策は,Appleが公開している「Security Update 2005-007」を適用すること。同社ではMac OS X(クライアント)ユーザーに対して,「バージョン 10.3.9/10.4.2をお使いのすべてのシステムでアップデートをお勧めします」としている。Security Updateは,同社の「ソフトウェアアップデート」ページからダウンロードできる。Mac OS Xが備えるソフトウェアアップデート機能でも適用できる。
◎参考資料
◆About Security Update 2005-007
◆ソフトウェアアップデート
(勝村 幸博=IT Pro)
