2007年04月20日

Appleより「Security Update 2007-004」がリリース

Appleより米国時間19日、現行Mac OS Xに対するセキュリティ修正プログラム「Security Update 2007-004」がリリースされています。 米国時間12日に正式発表された「Mac OS X 10.5 Leopard」リリース延期の報せと共に、その諸機能等を中心とした様々な憶測が囁かれるに至っているMac OS Xですが、この度米国時間19日付にてServer含む現行バージョン(「Mac OS X 10.4.9」「Mac OS X 10.3.9」)に対する新たなセキュリティパッチがリリースされ、適用環境に応じたアップデータ4種が「アップル - サポート - ソフトウェアアップデート」、及び「Software Update」経由にて入手可能となっているようです(Universal:約16.1MB)。

冒頭LinkのナレッジベースではCVEによる分類にて23件の修正項目が挙げられおり、主な修正項目中、
  • 「AirPortDriver」モジュールに関連する「AirPort」(CVE-2007-0725)
  • 「UFS(UNIX File System)」に関連する「diskdev_cmds」(CVE-2007-0734)
  • ユーザ認証システム「MIT Kerberos」に関連する「Kerberos」(CVE-2006-6143)
  • 「iChat」におけるビデオカンファレンスフレームワークに関連する「VideoConference」(CVE-2007-0746)
等、多数の項目において(悪用された際における)任意のコード実行の可能性が確認されているとの事。また、Apple関連製品のバグ情報公開プロジェクト「MoAB(the Month of Apple Bugs)」より指摘を受けていた、
  • 「Help Viewer」(CVE-2007-0646、MOAB-30-01-2007)
  • 「Installer」(CVE-2007-0465、MOAB-26-01-2007)
  • 「System Configuration」(CVE-2007-0022、MOAB-21-01-2007)
における脆弱性等の修正も行われているようです。その他、各アップデータにおける主なシステム要件、及び対応言語等が各々のダウンロードページより、各種脆弱性情報の詳細等が冒頭Linkのナレッジベースにて各々確認可能となっています。
ラベル:apple Mac OS X
posted by Flipper at 16:33| Comment(0) | TrackBack(0) | Mac OS X | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。