3日、Apple Computerが「Mac OS X 10.3.9」と「Mac OS X Server v10.3.9」の脆弱性に対応した修正パッチを公開したそうです。先日発売した「Mac OS X 10.4“Tiger”」は影響はないそうです。
ITmediaから
今回のアップデートは20件の脆弱性に対処するもの。このうちApacheの脆弱性ではhtdigestプログラムにバッファオーバーフロー問題が存在し、CGIアプリケーションでhtdigestプログラムを利用してユーザーのWebサーバへのアクセス権限を操作することができてしまう。
AppKitの脆弱性の方は
TIFF画像の処理に関連した整数オーバーフロー問題により、任意のコードを実行される恐れがある。このほかAppKit、AppleScript、Bluetooth、Directory Services、Finderなどに関連した脆弱性が修正されている。修正パッチは、Software UpdateかApple Downloadsで入手できます。
Windowsの方は、2月に公開した9件の脆弱性に対応した修正パッチが公開されたけど・・・20件ですか~~~、すさまじい数っスね。もっとも、手をつけてない脆弱性がWindowsには山積の状態なので9件といってもむなしいのですが・・・。
関連記事
・ アップル、Mac OS X 10.3.9用のパッチを公開 (CNET Japan)
・ Mac OS X Panther向けセキュリティアップデート公開 (MYCOM PC WEB)
