【Mac】
Mac OS X 10.5.5 および Security Update 2008-006 (Mac OS X 10.4.9 用) が公開されています。複数の重大な欠陥が修正されています。
Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。
関連キーワード: Mac
メッセージ欄
分類 【Mac】 で検索
▼ 2008/08/05(火) Mac OS X Security Update 2008-005 が公開されています
【Mac】
Mac OS X 10.4.11 / 10.5.4 用の Security Update 2008-005 が公開されています。Mac OS X 10.5.x の Apple Remote Desktop Agent に重大な欠陥 を含む、複数のセキュリティ欠陥が修正されています。
- About Security Update 2008-005 (Apple)
Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。
関連キーワード: Mac
▼ 2008/06/23(月) Mac OS X 10.5.x の Apple Remote Desktop Agent に重大な欠陥
【Mac】
Mac OS X 10.5.x に付属する Apple Remote Desktop Agent に重大な欠陥が発見されました。ローカルユーザが任意のシェルコマンドを、無認証のまま管理者権限で実行できてしまいます。この欠陥を利用したマルウェアも既に登場している模様です。
- Serious Security Vulnerabilty In Apple OS X Leopard (Brian Krebs on Computer Security)
- 「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現,セキュリティ・ベンダーの警告 (日経 IT Pro)
この欠陥は Mac OS X 10.4.x にも存在するとしているニュース記事が多いのですが、上記 Brian Krebs 氏の記事、および RINS におけるテスト結果から考えて、少なくとも Mac OS X 10.4.x の最新版 10.4.11 にはこの欠陥はないと判断します。一方、Mac OS X 10.5.x には欠陥が確実に存在する模様です。
修正プログラムはまだありません。Apple Remote Desktop を利用していない場合は、ターミナルから次のコマンドを実行することで、この欠陥を回避できます。
% sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
2008.08.05 追記
Security Update 2008-005 で修正されました。また、Apple からの発表によると、Mac OS X 10.4.x にもこの欠陥は存在するそうです。
▼ 2008/05/29(木) Security Update 2008-003 / Mac OS X 10.5.3 が公開されています
【Mac】
Mac OS X 10.4.11 用のセキュリティアップデート 2008-003、および Mac OS X 10.5.3 が公開されています。大量の欠陥が修正されています。
Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。
▼ 2008/03/24(月) Apple 関係の修正プログラムが公開されています
【Mac】
Apple 関係の修正プログラムが公開されています。
- About the security content of AirPort Extreme Base Station Firmware 7.3.1 (Apple)
- About the security content of Digital Camera RAW Compatibility Update 2.0 (Apple)
利用者は更新して下さい。