アップルは12日、Mac OS X 10.4.11/10.5.8用のセキュリティアップデート「2009-004」を公開した。
今回修正されたのは、Mac OS XとMac OS X Serverに付属しているBINDの脆弱性。BINDを提供しているInternet Systems Consortium(ISC)が7月末にこの脆弱性を修正するパッチを公開しており、アップルがこれに対応した形だ。
この脆弱性により、悪意をもって作成されたアップデートメッセージがBIND DNS サーバに送信されると、BINDサービスが中断してしまう可能性があった。Mac OS XでもMac OS X Serverでも、BINDはデフォルトでは無効になっている。
アップデートは、アップルメニューの「ソフトウェア・アップデート」で自動インストールできる。また、同社サイトの「ソフトウェアアップデート」ページから、それぞれのパッケージをダウンロードすることができる。
(2009/08/14 ネットセキュリティニュース)
■ソフトウェアアップデート(アップル)
http://www.apple.com/jp/ftp-info/
■セキュリティアップデート 2009-004 について(アップル)
http://support.apple.com/kb/HT3776?viewlocale=ja_JP