【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
アップル、Mac OS X用のセキュリティ・パッチを再リリース
(2005年08月22日)
米アップルコンピュータは8月17日、Mac OS X 10.4(「Tiger」)用のセキュリティ・パッチを再リリースした。このパッチは、今年8月15日にリリースされたパッチの改定版。前回リリースの旧版では、64ビット・アプリケーションが使えなくなるという問題が頻発したために、今回の再リリースが行われることになった。
再リリースされたセキュリティ・パッチ「Security Update 2005-007 v1.1」は、アップルのWebサイト、またはMac OS X 10.4の自動アップデート・システムを通じて入手することができる。このセキュリティ・パッチは、40種類以上のコンポーネントに含まれるエラーを修正するもので、そのエラーの中には重大なセキュリティ・ホール(脆弱性)も含まれている。その影響を受ける製品は、AppKit、BlueTooth、CoreFoundation、cups、Directory Services、HlToolBox、Kerberos、loginwindow、Mail、OpenSSL、QuartzComposerScreenSaver、Security Interface、Safari、X11、zlibなどだ。
アップルによれば、8月15日にリリースされた旧版のパッチには、重要なシステム・コンポーネントである「LibSystem」の32ビット・バージョンのみが搭載されており、64ビット・バージョンは入っていなかったという。そのため、64ビットのGMPライブラリやGCC 4.0.0コンパイラなど、64ビット・チップ用に開発されたアプリケーションが機能しなくなったようだ。
業界アナリストによれば、アップルのシステム・アップデートは徐々に安定度を増しつつあり、今回問題となったような不具合は少なくなっているという。しかし、当然のことながら、配布されたパッチに今回のような問題があると、システム管理者は極めて困難な状況に追い込まれることになる。というのも、クラッカーらは、パッチがリリースされ、それが広く適用されるまでのわずかな隙を突いて、セキュリティ・ホールにつけ込もうとするからだ。実際、先ごろマイクロソフトがパッチをリリースしたプラグ&プレイのバグは、1週間の間に大規模なワームの攻撃を招いたのである。
なお、パッチの不具合という問題は、今も時折発生している。例えば、マイクロソフトは今年1月、Windows 98とWindows MEに対応するパッチKB891711をセキュリティ・ブレティンMS05-002とともにリリースしたが、このパッチにはパフォーマンス上の問題があった。また、1月に出されたブレティンMS05-001に対しては、対応するはずになっているすべてのセキュリティ問題を完全には解決できないという不具合も指摘されている。さらにアップルも今年4月、一部のWebサイトを破壊し、ブラウザSafariをクラッシュさせるという問題を発生させたアップデート製品にパッチを当てている。
(Originally reported by Matthew Broersma, Techworld.com 08/19/2005; Jonny Evans, Macworld.co.uk and Peter Cohen, Macworld.com 08/18/2005)
