Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、OS X向けにアップデート - 56件の脆弱性を解消

Appleは、Mac OS Xの利用者向けに最新OSとなる「OS X El Capitan 10.11.4」とセキュリティアップデート「Security Update 2016-002」を公開した。悪意あるUSBデバイスを接続するとコードが実行される脆弱性をはじめ、修正は多岐にわたる。

20160322_ap_001.jpg
アップデートを公開したApple

今回のアップデートは、「OS X El Capitan 10.11」以降および「OS X Mavericks 10.9.5」「OS X Yosemite 10.10.5」向けに公開したもの。

カーネルにおける9件の脆弱性をはじめ、悪意あるUSBデバイスを接続した際にコードが実行されるおそれがある「CVE-2016-1734」など、重複を除きあわせてCVEベースで56件の脆弱性に対処している。

「OpenSSL」に関する脆弱性「CVE-2015-3195」や「HTTPプロトコル」の処理に存在する「CVE-2015-8659」を解消。さらに「libpng」に起因する「CVE-2015-8126」や、フォントや画像の処理、セキュリティ関連、「Wi-Fi」のほか、「OpenSSH」「Bluetooth」「AppleRAID」「libxml2」「QuickTime」など、脆弱性の修正は多岐にわたっている。

今回修正した脆弱性は以下のとおり。

CVE-2014-9495
CVE-2015-0973
CVE-2015-1819
CVE-2015-3195
CVE-2015-5312
CVE-2015-5333
CVE-2015-5334
CVE-2015-7499
CVE-2015-7500
CVE-2015-7551
CVE-2015-7942
CVE-2015-8035
CVE-2015-8126
CVE-2015-8242
CVE-2015-8472
CVE-2015-8659
CVE-2016-0777
CVE-2016-0778
CVE-2016-0801
CVE-2016-0802
CVE-2016-1732
CVE-2016-1733
CVE-2016-1734
CVE-2016-1735
CVE-2016-1736
CVE-2016-1737
CVE-2016-1738
CVE-2016-1740
CVE-2016-1741
CVE-2016-1743
CVE-2016-1744
CVE-2016-1745
CVE-2016-1746
CVE-2016-1747
CVE-2016-1748
CVE-2016-1749
CVE-2016-1750
CVE-2016-1752
CVE-2016-1753
CVE-2016-1754
CVE-2016-1755
CVE-2016-1756
CVE-2016-1757
CVE-2016-1758
CVE-2016-1759
CVE-2016-1761
CVE-2016-1762
CVE-2016-1764
CVE-2016-1767
CVE-2016-1768
CVE-2016-1769
CVE-2016-1770
CVE-2016-1773
CVE-2016-1775
CVE-2016-1788
CVE-2016-1950

(Security NEXT - 2016/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性