Apple、15種類の不具合を解消した「Mac OS X v10.5.6」を公開
米Appleは、「Mac OS X」などにおける複数の脆弱性を解消した「Mac OS X v10.5.6」や「Apple Security Update 2008-008」を公開した。
今回のアップデートでは、ローカルユーザーがシステム権限を取得する可能性があるカーネルの脆弱性をはじめ、攻撃者により細工されたウェブサイトを閲覧した場合にユーザーの証明書情報が流出するおそれがある「CoreServices」の問題を解消した。
さらに悪意を持って作成された画像を表示した場合にバッファオーバーフローが発生し、不正なコードが実行される「CoreGraphics」の脆弱性のほか、「CPIOアーカイブファイルの処理」「Apple Type Servicesサーバ」「BOM」「CoreTypes」「Flash Playerプラグイン」「Libsystem」「network_cmds」「Podcastプロデューサー」「UDF」などに存在する15種類の不具合へ対応している。
影響を受けるのは、「Mac OS X 10.5.5」「Mac OS X 10.4.11」「Mac OS X Server 10.5.5」「Mac OS X Server 10.4.11」で、以前のバージョンも含まれる。アップデートはMacのシステム環境設定の「ソフトウェアアップデート」や、同社「サポートダウンロード」のページから入手できる。
About the security content of Security Update 2008-008 / Mac OS X v10.5.6
https://support.apple.com/kb/HT3338?locale=ja_JP
(Security NEXT - 2008/12/17 )
ツイート
PR
関連記事
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
Google、「Chrome 144」をリリース - 脆弱性10件を解消
「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
