多忙と風邪引きでしばらく更新が止まってしまいましたが、その間に取り上げるべきセキュリティ関連ニュースがだいぶたまってしまいました。
病み上がりはぼちぼち参りましょう。
◆ Mac OS Xに脆弱性、Pantherにアップデート以外に道はない?
Mac OS Xに存在する脆弱性が報告されています。
ZDNet Japan: Mac OX 10.2.8以前に3種類のセキュリティホール、Pantherへのアップデートを
ZDNet Japan: Mac OS Xの脆弱性、Panther以外にパッチはなし?
報告されている脆弱性のうちのひとつは、攻撃者がroot権限(最高の権限)でコマンドを実行できる可能性が指摘されています。
ところが、これらの脆弱性に対応するためのパッチはバージョン10.3、すなわちPanther用のものしか準備されておらず、過去のバージョンのユーザは有償でPantherにバージョンアップしなければパッチが当てられないことになってしまっています。
パッチの作成やバージョンアップのために費やしたコストを回収したいという気持ちはわからないでもないですが、セキュリティアドバイザリに対応するためにユーザがお金を払わなければいけないという感覚は、現在のパッチ適用の常識からちょっと離れてしまっている感は否めません。
まあここらへんは経済の力学ですから、MacユーザがPantherに喜んでお金を払うというのであれば私が文句を言う筋合いはないのですが…。
(追記:2003/11/05)
その後のZDNetの記事によると、Apple社はMac OS Xの従来バージョン用のパッチも提供する方針を表明したとのことです。
情報を提供してくださった読者の方に感謝申し上げます。
◆ Windowsのパッチに不具合、修正
メールマガジン号外でもお知らせしたWindowsの5つのパッチですが、そのうち「MS03-042」「MS03-043」「MS03-045」に不具合があることがマイクロソフトより報告されました。
IT Pro: Windowsのパッチに不具合,適用中にハングアップする場合あり
これらのパッチに含まれる「Update.exe」が原因で、環境によってはパッチが適用できずにマシンがハングアップしてしまう可能性があったとのことです。
この不具合が修正されたとのことですので、不具合のために「MS03-042」「MS03-043」「MS03-045」ができなかった方は、すぐにWindows Updateを行ってください。
(特にMS03-043は、ネットワークにつなぐだけで任意のプログラムを実行されるおそれのある「Blaster型脆弱性」です。)
既に正常にパッチを当てることができた方は、改めてパッチを当て直す必要はありません。
