Apple、36件の脆弱性を修正したセキュリティアップデートを公開
Appleは、「Mac OS X Lion 10.7.4」や「Mac OS X Lion Server」向けにセキュリティアップデートを公開した。また「Mac OS X 10.6.8」のユーザーには「Security Update 2012-002」を用意。あわせて36件の脆弱性に対処している。
今回のアップデートでは、ネットワークアカウントや旧File Vault利用時のパスワードなどが平文でログに保存され、他ユーザーから閲覧可能となる「Login Window」の問題に対応。FileVaultで、一部ユーザーデータが暗号化されないカーネルの脆弱性についても修正した。
またSSL通信が解読されるおそれがある「curl」の脆弱性や、リモートから情報取得される「Directory Service」の不具合、「libsecurity」や「libxml」において細工されたサイトへアクセスした場合にコード実行される脆弱性などを解消。
さらにTIFFファイルの処理など「ImageIO」に存在する複数の脆弱性のほか、「QuickTime」「Samba」「Time Machine」「Bluetooth」「PHP」「Ruby」「libarchive」をはじめ、修正は36件に及んでいる。
(Security NEXT - 2012/05/10 )
ツイート
PR
関連記事
ブラウザ「Chrome」にアップデート - 4件の脆弱性を修正
「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
「Chrome 133」がリリース - 12件のセキュリティ修正を実施
米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起
「Chrome」にアップデート、「Use After Free」の脆弱性を修正
ゼロデイ脆弱性に対応した「macOS Sequoia 15.3」など公開 - Apple
Ciscoがアドバイザリ3件をリリース - 一部で悪用コードが利用可能
「Chrome」スクリプトエンジンに脆弱性 - アップデートで修正
Google、複数の脆弱性を解消した「Chrome 132」を公開
Cisco、セキュリティアドバイザリ3件を公開