Appleより「Security Update 2008-002 v1.0」がリリース、多数のセキュリティ修正を包含

Appleより米国時間18日、Mac OS Xを対象としたセキュリティアップデート「Security Update 2008-002 v1.0」がリリースされ、「AFP Client」「Apache」等、多数のセキュリティ修正が行われています。

• About Security Update 2008-002

先月中旬に多数の機能強化等を包含するVer.10.5.2のリリースが行われているMac OS Xに、米国時間18日付にて最新セキュリティアップデートに相当する「Security Update 2008-002 v1.0」がリリース。現在Appleによる公式ダウンロードページ、及び「Software Update」を通じて適用環境に応じたアップデータ6種が入手可能となっています（「Security Update 2008-002 v1.0（Leopard）」：約50MB）。

この度リリースされた「Security Update 2008-002 v1.0」ではCVE（Common Vulnerabilities and Exposures）による分類にて87件の修正項目が挙げられおり、主な修正項目として以下のアプリケーション、及びシステムコンポーネント等が示されています。

• 悪質なafpプロトコルにアクセスした際に、アプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「AFP Client（CVE-2008-0044）」
• 「Apache 1.3.39」及び「Apache 1.3.33」において複数の脆弱性が確認されていた「Apache（CVE-2005-3352 etc...）」
• 「Apache 2.2.6」において複数の脆弱性が確認されていた「Apache（2007-5000 etc...）」
• 「NSDocument API」の使用時に任意のコードの実行等が引き起こされ得た「AppKit（CVE-2008-0048）」
• ローカルユーザがシステム特権を用いて任意のコードを実行可能となっていた「AppKit（CVE-2008-0049）」
• 悪質なWebサイトを訪問した際に、任意のコードの実行等が引き起こされ得た「AppKit（CVE-2008-0057）」
• ネットワークプリンタによるクエリによって不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「AppKit（CVE-2008-0997）」
• 「ClamAV 0.90.3」において複数の脆弱性が確認されていた「ClamAV（CVE-2007-3725 etc...）」
• 「ClamAV 0.88.5」において複数の脆弱性が確認されていた「ClamAV（CVE-2006-6481 etc...）」
• ローカルユーザがシステム特権を用いて任意のコードを実行可能となっていた「CoreFoundation（CVE-2008-0051）」
• And many others...

主なシステム要件として各々「Mac OS X Server 10.5.2」「Mac OS X 10.5.2」「Mac OS X Server 10.4.11（Universal or PowerPC）」「Mac OS X 10.4.11（Intel or PowerPC）」が示されている他、各種脆弱性の対象オペレーティングシステムを含むその他の詳細等がセキュリティアドバイザリを通じて確認可能となっています。