Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「OS X Yosemite」を提供開始 - 「POODLE」や「ShellShock」を修正

Appleは、新OSとなる「OS X Yosemite 10.10」を公開した。「POODLE」や「ShellShock」をはじめとする45件の脆弱性を修正している。

新OSでは機能強化のほか、カーネルに存在する11件の脆弱性をはじめ、ドライバ周辺や通信、同社ブラウザの「Safari」やマルチメディアソフト「QuickTime」における脆弱性の解消など、45件の脆弱性に対応した。

「SSL 3.0」に判明した脆弱性「POODLE」へ対応したほか、「bash」に見つかった脆弱性「ShellShock」の脆弱性「CVE-2014-7169」「CVE-2014-6271」の修正も含まれる。

さらにスクリーンロックが効かなくなる「CVE-2014-4438」やコードサイニングの脆弱性「CVE-2014-4391」、「ASN.1」の脆弱性「CVE-2014-4443」などを解消したほか、証明書の更新を行っている。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
Cisco製OSやVoIP製品などに脆弱性「CDPwn」が判明 - 数千万台に影響か
監視ツール「Nagios XI」にアップデート - 複数脆弱性を修正
「IOS XE」や「IOS」に複数の重要度「高」脆弱性