コンテンツにスキップ
Appleは月曜日にMac OS X 10.6のアップデートを公開したほか、同OSユーザー向けにセキュリティアップデートもリリースしました。セキュリティアップデート2010-002はMac OS X 10.6.3アップデートに含まれています。Leopardユーザーは、Mac OS X 10.5のクライアント版とサーバー版それぞれについて、アップデートを個別にダウンロードできます。
セキュリティアップデート2010-002のリリースノートには、LeopardとSnow Leopard全体にわたる69件の変更点が概説されています。このアップデートは、Macをリモート攻撃、悪意のあるコード、またはアプリケーションの予期せぬ終了にさらす可能性のある脆弱性を修正することに重点を置いています。
月曜日のセキュリティアップデートでは、QuickTime だけでも9件の修正が含まれています。これらのアップデートは、マルチメディアアプリケーションがH.263、H.261、RLE、M-JPEG、FLC、MPEGでエンコードされた動画を処理する際に発生するヒープバッファオーバーフローに対処しています。また、QuickTime がH.264およびSorensonエンコードされた動画ファイルを処理する際に発生するメモリ破損にも対処しています。
iChat Serverには4つの修正が加えられました。JabberdのSASLネゴシエーション処理における実装上の問題が修正され、リモート攻撃者によるサービス拒否攻撃が可能になる可能性がありました。また、チャットメッセージがログに記録されない問題や、認証済みユーザーによってアプリケーションが予期せず終了したり任意のコードが実行されたりする問題も修正されています。
セキュリティ アップデート 2010-002 におけるその他の注目すべき変更点は次のとおりです。
- QDM2 および QDMC でエンコードされたオーディオ コンテンツの処理におけるメモリ破損の問題に対処する CoreAudio の修正のペア。
- 特定の状況下では OS X が潜在的に安全ではないとフラグを付けるコンテンツ タイプのシステム リストに .ibplugin と .url が追加されました。
- OS X 10.6 で、コピーされたファイルがコピーを実行したユーザーによって所有されることを保証する変更。
- bzip2 圧縮ディスク イメージの処理におけるメモリ破損の問題と、インターネット対応ディスク イメージの処理における設計上の問題に対処する修正。
- Image RAW の NEF および PEF 画像の処理時に存在するバッファ オーバーフローの修正。
- メールが暗号化証明書を処理する方法におけるロジックの問題の修正。
セキュリティに関する変更は、ソフトウェア・アップデートまたはAppleのサポートダウンロードサイトから入手できるOS X 10.6.3アップデートに含まれています。このページでは、セキュリティアップデート2010-002のダウンロードサイズは、Leopardクライアントユーザーの場合は78.39MB、Leopard Serverの場合は361.40MBと記載されています。
Mac OS X 10.6 (Snow Leopard)
本日のベスト価格:
Mac OS X 10.5 レオパード
本日のベスト価格:
