セキュリティアップデート2009-004はBINDの脆弱性を修正しました

Appleがここ数週間にリリースしてきたアップデートのセキュリティ関連コンテンツを見ると、暗黒の波が収まったように思われるかもしれません。しかし、ハッカーは眠らない（少なくともそう思われるようです）ので、Appleも眠ることができません。水曜日に、同社はすべてのMac OS Xユーザーに推奨されるセキュリティアップデート2009-004をリリースしました。

2009-004のナレッジベース文書には修正が1つだけ記載されていますが、これはかなり厄介なものです。ソフトウェアパッケージBINDの脆弱性で、リモートからのアクセスによってドメインネームシステム（DNS）サービスが中断される可能性があります。BINDは以前からハッカーの標的となっており、特に2008年にセキュリティ専門家のDan Kaminsky氏が公開した重大な脆弱性が有名です。この脆弱性は後にAppleをはじめとするソフトウェアベンダーによって修正されています。幸いなことに、BINDはOS X（サーバー版とクライアント版の両方）に含まれていますが、デフォルトでは有効化されていません。

それでも、少しセキュリティを強化するのは決して悪いことではありません。パッチを入手しましょう。Tigerクライアント（PowerPCおよびIntel）、Tigerサーバー（PowerPCおよびIntel）、そしてLeopard用のパッチが、Appleのサポートダウンロードサイトとソフトウェアアップデートの両方から入手できます。