Apple、「OS X Yosemite」を提供開始 - 「POODLE」や「ShellShock」を修正
Appleは、新OSとなる「OS X Yosemite 10.10」を公開した。「POODLE」や「ShellShock」をはじめとする45件の脆弱性を修正している。
新OSでは機能強化のほか、カーネルに存在する11件の脆弱性をはじめ、ドライバ周辺や通信、同社ブラウザの「Safari」やマルチメディアソフト「QuickTime」における脆弱性の解消など、45件の脆弱性に対応した。
「SSL 3.0」に判明した脆弱性「POODLE」へ対応したほか、「bash」に見つかった脆弱性「ShellShock」の脆弱性「CVE-2014-7169」「CVE-2014-6271」の修正も含まれる。
さらにスクリーンロックが効かなくなる「CVE-2014-4438」やコードサイニングの脆弱性「CVE-2014-4391」、「ASN.1」の脆弱性「CVE-2014-4443」などを解消したほか、証明書の更新を行っている。
(Security NEXT - 2014/10/17 )
ツイート
PR
関連記事
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性
先週注目された記事(2025年9月28日〜2025年10月4日)
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
先週注目された記事(2025年9月21日〜2025年9月27日)
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
「Cisco IOS」脆弱性、公表から7年後も攻撃が継続
