アップル、「Security Update 2007-004」を公開
Apple は米国時間の 19日、25件の脆弱性に対応した「Security Update 2007-004」を公開した。危険度の高い脆弱性を含む多数の問題を修正しており、Apple ではすべてのユーザーに対して適用を推奨している。
今回のアップデートで修正されたセキュリティ問題は全部で 25件。この中には AirPortDriver の脆弱性や UFS ファイルシステム関連の脆弱性、iChat のビデオカンファレンスフレームワークに関する脆弱性など、悪用されると任意のコードを実行されてしまう危険のある問題が多数含まれている。
また、Mac OS X のバグ情報公開プロジェクト「Month of Apple Bugs」で指摘された問題にも対処。Installer や Help Viewer の脆弱性、writeconfig ユーティリティに関する脆弱性などを修正した。さらに、MIT Kerberos に見つかった深刻な脆弱性に対処するパッチも盛り込まれている。
このアップデートについて
すべてのユーザの方に、Security Update 2007-004 の適用を推奨します。このアップデートでは、次のコンポーネントでの信頼性とキュリティの強化が行われます。
AFP Client
AirMac
CarbonCore
diskdev_cmds
fetchmail
ftpd
gnutar
Help Viewer
HID Family
Installer
Kerberos
Libinfo
Login Window
network_cmds
SMB
System Configuration
URLMount
Video Conference
WebDAV
このアップデートの詳細については、こちらを参照してください。
http://docs.info.apple.com/article.html?artnum=61798-ja
Security Update 2007-004 (10.3.9 Server)
Security Update 2007-004 (10.3.9 Client)
Security Update 2007-004 (PPC)
Security Update 2007-004 (Universal)
なお、同時に、信頼性とパフォーマンスが向上した「Aperture 1.5.3 Update」もリリースされている。
Aperture 1.5.3 Update
関連記事:
Apple、多数の脆弱性に対応した「Mac OS X 10.4.9」を公開