Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、OS X向けにアップデート - 56件の脆弱性を解消

Appleは、Mac OS Xの利用者向けに最新OSとなる「OS X El Capitan 10.11.4」とセキュリティアップデート「Security Update 2016-002」を公開した。悪意あるUSBデバイスを接続するとコードが実行される脆弱性をはじめ、修正は多岐にわたる。

20160322_ap_001.jpg
アップデートを公開したApple

今回のアップデートは、「OS X El Capitan 10.11」以降および「OS X Mavericks 10.9.5」「OS X Yosemite 10.10.5」向けに公開したもの。

カーネルにおける9件の脆弱性をはじめ、悪意あるUSBデバイスを接続した際にコードが実行されるおそれがある「CVE-2016-1734」など、重複を除きあわせてCVEベースで56件の脆弱性に対処している。

「OpenSSL」に関する脆弱性「CVE-2015-3195」や「HTTPプロトコル」の処理に存在する「CVE-2015-8659」を解消。さらに「libpng」に起因する「CVE-2015-8126」や、フォントや画像の処理、セキュリティ関連、「Wi-Fi」のほか、「OpenSSH」「Bluetooth」「AppleRAID」「libxml2」「QuickTime」など、脆弱性の修正は多岐にわたっている。

今回修正した脆弱性は以下のとおり。

CVE-2014-9495
CVE-2015-0973
CVE-2015-1819
CVE-2015-3195
CVE-2015-5312
CVE-2015-5333
CVE-2015-5334
CVE-2015-7499
CVE-2015-7500
CVE-2015-7551
CVE-2015-7942
CVE-2015-8035
CVE-2015-8126
CVE-2015-8242
CVE-2015-8472
CVE-2015-8659
CVE-2016-0777
CVE-2016-0778
CVE-2016-0801
CVE-2016-0802
CVE-2016-1732
CVE-2016-1733
CVE-2016-1734
CVE-2016-1735
CVE-2016-1736
CVE-2016-1737
CVE-2016-1738
CVE-2016-1740
CVE-2016-1741
CVE-2016-1743
CVE-2016-1744
CVE-2016-1745
CVE-2016-1746
CVE-2016-1747
CVE-2016-1748
CVE-2016-1749
CVE-2016-1750
CVE-2016-1752
CVE-2016-1753
CVE-2016-1754
CVE-2016-1755
CVE-2016-1756
CVE-2016-1757
CVE-2016-1758
CVE-2016-1759
CVE-2016-1761
CVE-2016-1762
CVE-2016-1764
CVE-2016-1767
CVE-2016-1768
CVE-2016-1769
CVE-2016-1770
CVE-2016-1773
CVE-2016-1775
CVE-2016-1788
CVE-2016-1950

(Security NEXT - 2016/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ
ソースコード管理システム「User-friendly SVN」にXSS脆弱性
「Adobe Experience Manager」にセキュリティアップデート - 脆弱性5件を解消
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
ネオジャパンのウェブメール「Denbun」に8件の脆弱性