cURLに脆弱性が見つかったらしい。CVE-2006-1061やセキュリティーメモによると、非常に長いtftp URLによってheap buffer overflowを起こして、リモートから任意のコマンドが実行可能らしい。Macにデフォルトで付属しているのcURLは、tftpを理解しない？みたいなので問題なしですね。たぶん。cURLの7.15.0と7.15.2が影響を受けるって書いてあるし。

それよりcURLのバージョンが7.13.1というのはちと古いのではないかと。むしろそっちを追求したい。

ほかにもsendmailやIE 6.0/WinXPSP2 にもあるらしいけど、fu7mu4は使っていないので放置します。