アップルは11日、7コンポーネント8件の脆弱性を修正したMac OS X 10.5(Leopard)の最新版「Mac OS X 10.5.2」を公開した。同時に、4コンポーネント4件の脆弱性を修正した「Mac OS X 10.4.11」用のセキュリティアップデート「2008-001」も公開されている。アップルは、全てのユーザーにアップデートを推奨している。
「10.5.2」では、細工されたURLを処理するとアプリケーションが終了したり、任意のコードが実行されたりするFoundationの脆弱性や、Sambaでスタックベースのバッファオーバーフローが発生する脆弱性、悪意のあるWebページを表示すると不正なコードが実行されるおそれのあるターミナルの脆弱性などが修正された。また、セキュリティアップデート「2008-001」では、メッセージ内のURLをクリックすると任意のコードが実行されるおそれのある、Mailの脆弱性などが修正された。
アップデートは、アップルメニューの「ソフトウェア・アップデート」で自動インストールできる。また、同社サイトの「ソフトウェアアップデート」ページからも入手できる。
(2008/02/13 ネットセキュリティニュース)
■ソフトウェアアップデート(アップル)
http://www.apple.com/jp/ftp-info/
■Mac OS X 10.5.2 のセキュリティコンテンツおよび Security Update 2008-001 について(アップル)
http://docs.info.apple.com/article.html?artnum=307430-ja