silvervine 曰く、

AppleInsider が伝えるところによると、Apple は火曜日に Security Update 2005-009 をリリースし、すべての Macintosh ユーザにアップデートを呼びかけています。

リリースノートによると、同アップデートは apache_mod_ssl、CoreFoundation、CoreTypes、curl、iodbcadmin、OpenSSL、Safari、sudo、および syslog にある問題に対処しているとのこと。

最も注目に値するのは次の問題に関する修正です：

• より高いレベルの権限がローカルユーザに与えられる可能性があった
• 偽装された URL によってクラッシュしたり任意のコードが実行される可能性があった
• OpenSSL を使用するアプリケーションで脆弱な SSLv2 プロトコルを強制的に使用させられる可能性があった
• Open Directory マスターサーバ上のローカルユーザにより高いレベルの権限が与えられる可能性があった
• Safari が指定されたダウンロードディレクトリ以外にファイルをダウンロードする可能性があった
• Safari 内の JavaScript のダイアログボックスが誤解を生みかねなかった
• WebKit ベースのアプリケーションで悪意のある Web サイトを訪れると任意の実行コードが実行される可能性があった
• ある sudo 設定においてはより高いレベルの権限がローカルユーザに与えられる可能性があった
• システムログのエントリーが偽装される可能性があった

Security Update 2005-009 にはまた各種の拡張も含まれており、Safari でのクレジットカードのセキュリティコード処理の改良 （Mac OS X v10.3.9 および Mac OS X v10.4.3）、CoreTypes での Terminal ファイル処理の改良 （Mac OS X v10.4.3）、QuickDraw Manager での PICT ファイル描画の改良 （Mac OS X v10.3.9）、OpenSSH および PAM の資料の修正、不必要な権限を除去する ServerMigration が挙げられる。