記事登録
2008年10月11日(土) 12時53分

Apple、多数のオープンソース ツールを更新japan.internet.com

Apple の OS 製品『Mac OS X』は、それ自体オープンソースではないものの、多くのオープンソース コンポーネントを備えている。したがって、各種オープンソース プロジェクトに影響する脆弱性により、同様の影響を受けるおそれがある。

そのため、Apple は9日に公開した最新のセキュリティ更新『Security Update 2008-007』の中で、自社製ソフトウェア以外にも、多数のオープンソース ツールを更新した。

具体的に挙げていくと、まずは Apache Software Foundation の Web サーバー『Apache HTTP Server』だ。Apple によると、Apache HTTP Server 2.28 には攻撃対象のユーザーに意図しない操作を強いる CSRF 問題が存在するため、Apache HTTP Server 2.29 に更新するという。

また、同じく Apache Software Foundation の『Java』ミドルウェア サーバー『Apache Tomcat』も更新した。Apple が『Mac OS X Server v10.5.5』で提供していた、以前のバージョンの Apache Tomcat には CSRF 問題が存在し、これに対応したバージョン Apache Tomcat 6.0.18 に置き換える。

オープンソースのウイルス対策アプリケーション『ClamAV』は、前バージョン ClamAV 0.93.3 に複数の脆弱性が存在するため、ClamAV 0.94 に更新された。これらの脆弱性により、Mac OS X Server 上で任意コード実行のおそれがあった。

そしてオープンソースの印刷システム『Common Unix Printing System』(CUPS) には、任意コードの遠隔実行に至る問題があったため、こちらも更新の対象となった。Apple のセキュリティ勧告によると、『Hewlett-Packard Graphics Language』(HPGL) で記述したフィルタにより、任意のメモリ領域を意図的なデータで上書きし得る問題があったという。

ほかにオープンソースのデータベース『MySQL』も、MySQ 5.0.67 に更新された。Mac OS X Server 10.5.5 用に提供していた直近のバージョン MySQL 5.0.45 に問題が存在するためだ。

さらにオープンソースのスクリプト言語処理系『PHP』も、問題がある PHP 4.4.8 から PHP 4.4.9 に更新された。加えて、Mac OS X 10.5.5 に同梱しているオープンソースのメールサーバー『Postfix』については、設定ファイルに関する問題に対応した。

【関連記事】
Apple が本社イベントで新『MacBook』を発表するとの噂
【台湾】RIM、3G「BlackBerry Storm」発売で台湾サプライヤーの業績拡大へ
『iPhone』が示したモバイル市場の可能性、競合企業も歓迎
Apple のスマートフォン市場シェアが17%に急拡大
Nokia が Apple に対抗する新製品を発表

http://headlines.yahoo.co.jp/hl?a=20081011-00000000-inet-secu

最新のニュース記事一覧
お問い合わせ