アップルコンピュータは29日、Mac OS X 10.4.3(Tiger)と10.3.9(Panther)用のセキュリティアップデートを公開した。
今回修正された脆弱性は、10コンポーネント13件。10.4.3 サーバ版13件(10コンポーネント)、クライアント版11件(8)、10.3.9サーバ版10件(7)、クライアント版8件(5)の修正が含まれているほか、一部機能が強化されたコンポーネントもあり、同社はすべてのユーザに適用を推奨している。
【修正される脆弱性】
Apache2:クロスサイトスクリプティングの脆弱性
apache_mod_ssl:SSLクライアント認証が迂回される脆弱性
CoreFoundation:細工されたURLでクラッシュやコードが実行される脆弱性
curl:NTLM認証でコードが実行される脆弱性
iodbcadmintool:ローカルユーザーの特権昇格が行われる脆弱性
OpenSSL:暗号化プロトコルにSSLv2が使用される脆弱性
passwordserver:Open Directoryでマスターサーバのローカルユーザーの特権昇格が行われる脆弱性
Safari:
正規化処理でコードが実行される脆弱性
ダウンロードファイルが指定したダウンロードディレクトリ以外に保存される脆弱性
JavaScriptダイアログボックスに接続先が表示されない脆弱性
細工されたWebKitアプリケーションでコードが実行される脆弱性
sudo:ローカルユーザーの特権昇格が行われる脆弱性
syslog:システムログのエントリーが偽造される脆弱性
(2005/12/01 ネットセキュリティニュース)