アップル、多数の脆弱性を修正した「Security Update 2008-002」を公開
アップルは 18日、「Security Update 2008-002」を公開した。
Security Update 2008-002 では、Apache や Emacs、OpenSSH、PHP などに発見された多数の脆弱性を修正している。脆弱性の中には任意のコードが実行可能なものも含まれているため、アップルではすべてのユーザーに対してアップデートを推奨している。
対象となる OS は、Mac OS X 10.5.2 および 10.4.11。
このアップデートについて
すべてのユーザの方に、Security Update 2008-002 の適用を推奨します。このアップデートでは、次のコンポーネントでの信頼性とセキュリティの強化が行われます。
AFP Client
AFP Server
Apache
AppKit
Application Firewall
CFNetwork
ClamAV
CoreFoundation
CoreServices
CUPS
curl
Emacs
file
Foundation
Help Viewer
Image Raw
Kerberos
libc
mDNSResponder
notifyd
OpenSSH
pax archive utility
PHP
Podcast Producer
Preview
Printing
System Configuration
UDF
Wiki Server
X11
このアップデートの詳細については、こちらを参照してください。
http://docs.info.apple.com/article.html?artnum=307562-ja
アップデートは「ソフトウェア・アップデート」機能から行なえるほか、アップルのサイトからダウンロード可能となっている。
Security Update 2008-002 v1.0 (Leopard)
Security Update 2008-002 v1.0 (Universal)
Security Update 2008-002 v1.0 (PPC)
Security Update 2008-002 v1.0 Server (Leopard)
Security Update 2008-002 v1.0 Server (Universal)
Security Update 2008-002 v1.0 Server (PPC)