アップルコンピュータは米時間9月29日、Mac OS X 10.4(Tiger)の最新版「Mac OS X 10.4.8」を公開した。全10コンポーネント、計15項目の脆弱性を修正したセキュリティアップデートのほか多数の機能強化が含まれている。セキュリティアップデートの対象となるのは「Mac OS X 10.4以降10.4.7まで」または「Mac OS X 10.3.9」のClient版およびServer版。同社では対象となるすべてのユーザーに対して、適用を推奨している。
今回のアップデートでは、悪意あるSSLサイトが信頼できるサイトになりすませる脆弱性や任意コード実行の脆弱性、情報漏えいやセキュリティ迂回、DOSの脆弱性などが修正されている。セキュリティベンダーのFrSIRT(仏)やSecunia(デンマーク)は、これらの脆弱性について危険度が高いとして注意を喚起している。
アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社サイトの「ソフトウェアアップデート」ページからは、それぞれのパッケージがダウンロードできる。
(2006/10/02 ネットセキュリティニュース)
■ソフトウェアアップデート(アップル)
http://www.apple.com/jp/ftp-info/index.html
■Mac OS X 10.4.7 Update のセキュリティコンテンツと Security Update 2006-006について(アップル)
http://docs.info.apple.com/article.html?artnum=304460-ja
■Apple Mac OS X Multiple Command Execution and Denial of Service Vulnerabilities[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2006/3852
■Mac OS X Security Update Fixes Multiple Vulnerabilities[英文](Secunia)
http://secunia.com/advisories/22187/
■Apple updates to 10.4.8 and Security Update 2006-006[英文](SANS Institute)
http://isc.sans.org/diary.php?storyid=1746