애플은 최근 다수의 애플리케이션 내의 다양한 취약성을 처리하기 위해 보안 업데이트 2008-007를 배포했다. 이번 보안 업데이트는 지난 9월 9일에 이어 최근 약 20여개 이상의 자사 애플리케이션 등과 관련된 대규모 보안 업데이트로, 아파치(Apache), PHP, ClamAV, MySQL을 위한 업데이트도 포함된 것으로 알려졌다.

해당 취약성들을 통해 공격자들은 아비터리 코드를 실행시키거나 크로스사이트 요청 거부, 또는 크로스사이트 스크립팅 공격을 실행하거나 서비스 분산 조건의 원인이 될 수도 있는 것으로 알려졌다.

특히, 이번 배포된 내용은 20여개의 맥 애플리케이션 및 피처 내의 보안 허점을 해결하는 Mac OS X 10.5와 Mac OS X 10.4.11을 위한 대량 업데이트로, 사용자들의 신속한 적용이 요구되고 있다.

자세한 내용을 살펴보면, 우선 Mac OS X v10.5.5와 Mac OS X 서버 v10.5.5와 관련된 SSO 이슈와 관련해 sso_uti 명령을 보다 안전하게 사용할 수 있도록 자동 스크립트가 가능하도록 픽스되었다. 또한, ColorSync의 경우, ICC 프로파일이 탑재된 이미지를 처리하는 동안 발생하는 버퍼 오버플로우 취약성을 픽스하기 위해 업데이트 되었다.

아울러 오픈 소스 프로젝트 아파치, PHP, Tomcat, ClamAV를 위한 업데이트도 포함되었으며, MySQL도 또한 다양한 취약성을 처리하기위해 5.0.67 버전으로 업데이트 되었다.

현재 애플 홈페이지를 통해 해당 업데이트와 관련된 상세한 내용 확인 및 이용이 가능하다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>