Apple、「OS X Mavericks 10.9.5」を公開 - 44件の脆弱性を解消
Appleは、複数の脆弱性を修正した最新アップデート「OS X Mavericks 10.9.5」および「Security Update 2014-004」を公開した。リモートでコードを実行されるおそれがある脆弱性など、あわせて44件の脆弱性を解消している。
信頼性の向上が図られた「OS X Mavericks 10.9.5」
「OS X Mavericks 10.9.5」は、信頼性の向上や脆弱性の修正など含むアップデートで、最新ブラウザ「Safari 7.0.6」も同梱。同社ではすべての「OS X Mavericks」利用者へ適用を推奨している。また「Lion」や「Mountain Lion」ユーザー向けに「Security Update 2014-004」を用意した。
PDFファイルを扱うコアグラフィックスに存在する複数の脆弱性や、Intelグラフィックドライバの脆弱性を修正。「OpenSSL」を「同0.9.8za」、「PHP」を「同5.4.30」にそれぞれアップデートし、それぞれの旧版に含まれる複数の脆弱性を解消した。
さらにカーネルの脆弱性のほか、「ruby」「IOAcceleratorFamily」「IOHIDFamily」「IOKit」「Libnotify」「QT Media Foundation」に関する脆弱性に対処した。
(Security NEXT - 2014/09/18 )
ツイート
PR
関連記事
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
