AppleがMacOSXの月例セキュリティ更新プログラムを出したそうです。DNSの問題にやっと対応したとのこと。

Appleは7月31日 (米国時間) 、月例セキュリティアップデータ「Security Update 2008-005」を公開した。対象システムはMac OS X 10.5.4および10.4.11、クライアント / サーバ版とプラットフォーム別の計5種用意されたバイナリパッケージは、AppleのWebサイトまたはソフトウェア・アップデート経由で提供される。

• Security Update 2008-005 (Leopard)
• Security Update 2008-005 (Intel)
• Security Update 2008-005 (PPC)
• Security Update 2008-005 Server (PPC)
• Security Update 2008-005 Server (Intel)

今回のセキュリティアップデータにより修復される項目は、Mac OS X 10.5.3 (Leopard) が11件、Mac OS X 10.4.11 (Tiger) が10件。DNSサーバソフト「BIND」がv9.4.1-P1からv9.4.2-P1へとアップデート、多くのベンダーで問題が指摘されていたDNSキャッシュポイズニングの脆弱性に対処した。

http://journal.mycom.co.jp/news/2008/08/01/017/index.html

関連URL

• SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
• Apple Mac OS X Security Update Fixes Multiple Vulnerabilities - Advisories - Secunia