Apple、36件の脆弱性を修正したセキュリティアップデートを公開
Appleは、「Mac OS X Lion 10.7.4」や「Mac OS X Lion Server」向けにセキュリティアップデートを公開した。また「Mac OS X 10.6.8」のユーザーには「Security Update 2012-002」を用意。あわせて36件の脆弱性に対処している。
今回のアップデートでは、ネットワークアカウントや旧File Vault利用時のパスワードなどが平文でログに保存され、他ユーザーから閲覧可能となる「Login Window」の問題に対応。FileVaultで、一部ユーザーデータが暗号化されないカーネルの脆弱性についても修正した。
またSSL通信が解読されるおそれがある「curl」の脆弱性や、リモートから情報取得される「Directory Service」の不具合、「libsecurity」や「libxml」において細工されたサイトへアクセスした場合にコード実行される脆弱性などを解消。
さらにTIFFファイルの処理など「ImageIO」に存在する複数の脆弱性のほか、「QuickTime」「Samba」「Time Machine」「Bluetooth」「PHP」「Ruby」「libarchive」をはじめ、修正は36件に及んでいる。
(Security NEXT - 2012/05/10 )
ツイート
PR
関連記事
「Chrome」にアップデート - 382件の脆弱性に対応
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Chrome」が脆弱性を修正 - 前回アップデートから2日
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「Chrome 149」がリリース - セキュリティ情報は近日公開
