Mac OS X向けアップデートで135件の脆弱性を解消 - Safariの脆弱性27件も

Appleは、「OS X Yosemite v10.10.5」および「Security Update 2015-006」の提供を開始した。あわせて135件の脆弱性を解消したという。

カーネルや「QuickTime」「Sudo」「OpenSSL」などにおける複数の脆弱性を修正。試行回数の制限を回避できる「OpenSSH」の脆弱性「CVE-2015-5600」にも対応した。

さらに「Bluetooth」「cURL」のほか、画像やテキスト、フォント処理、「Apache」や関連モジュール、「perl」「python」「PostgreSQL」の脆弱性を修正している。またこれらとは別に、同アップデートにはブラウザの新版「Safari 8.0.8」が含まれる。

Appleでは、「Safari 8.0.8」「同7.1.8」「同6.2.8」において、「WebKit」の修正を含む合計27件の脆弱性に対処した。ソニーデジタルネットワークアプリケーションズの西村宗晃氏が報告した3件の脆弱性「CVE-2015-3750」「CVE-2015-3751」「CVE-2015-3752」なども解消されている。

（Security NEXT - 2015/08/14 ） ツイート

PR

関連記事

「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
「Langflow」にRCE脆弱性 - フロー共有環境に影響
「Joomla」向け編集ツール「JCE」、脆弱性悪用に注意
「MariaDB」に複数脆弱性 - アップデートで修正
「Firefox」にアップデート - 脆弱性40件を修正
脆弱性の悪用カタログに2件をあらたに追加 - 米当局