Security Update 2006-007
自宅サーバ(Mac mini)に Security Update 2006-007 を適用
自宅サーバ機(Mac mini)の MacOS-X 10.4 Tiger に、先日リリースされた Security Update 2006-007 を適用した。このアップデートでは、
- AirMac
- ATS
- CFNetwork
- Finder
- Font Book
- Font Importer
- Installer
- OpenSSL
- PHP
- PPP
- Samba
- Security Framework
- VPN
- WebKit
- gnuzip
- perl
が修正されているとのこと。サーバにとっては OpenSSL, PHP, Samba, Security Framework, perl あたりの修正が気になるところ。既に自分でアップデート済みだった PHP はやっと Ver.4.4.4 に追い付いてきた。他コンポの修正内容もバッファオーバーフロー、スタックオーバーフロー、ヌルポインタ参照などを含んでおり、DoS攻撃、任意のプログラムの実行やシステム権限の昇格などされてしまう「可能性がある」という脆弱性に関する修正だ。まぁ「可能性がある」というだけで、実際に可能であるかまでは検証できていない項目も多いだろうが・・・
このアップデートでも未吸収の修正がまだ幾つも存在している。最近ではただのバグだろうと言った内容でも、プログラムが異常終了するだけで脆弱性だと言われる傾向があるみたい。過敏になる必要も無いと思うが、リリースされたアップデートは出来るだけ早く適用しておくに越したことはない。
|