アップル、最新アップデートで25件の脆弱性を修正

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部 2008年07月01日 10時30分

  • このエントリーをはてなブックマークに追加

 Appleは米国時間6月30日、「Mac OS X 10.5.4」をリリースした。これには、既存機能の強化に加え、「Safari 3.2.1」に対するアップデートなど、13件の特定のセキュリティアップデートが含まれている。「Security Update APPLE-SA-2008-004」およびMac OS X 10.5.4はApple Downloadsからダウンロード可能となっている。セキュリティ情報の詳細はこちら

Alias Manager

 このパッチは、Mac OS X v10.4.11とMac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2308で詳述されているエイリアスマネージャの脆弱性がこのアップデートで修正される。

CoreTypes

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3を使用しているユーザーに影響を与える。CVE-2008-2309で詳述されている安全ではない可能性のあるコンテンツタイプに関する脆弱性がこのアップデートで修正される。

c++filt

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2310で詳述されているc++filtの脆弱性がこのアップデートで修正される。

Dock

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーのみに影響を与える。CVE-2008-2314で詳述されているスクリーンロックをバイパスする脆弱性がこのアップデートで修正される。

Launch Services

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2311で詳述されている悪意を持って製作されたウェブサイトに関連した脆弱性がこのアップデートで修正される。

Net-SNMP

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-0960で詳述されているSNMPv3パケットの脆弱性がアップデートで修正される。

Ruby

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2662、CVE-2008-2663、CVE-2008-2664、CVE-2008-2725、CVE-2008-2726で詳述されているRubyスクリプトに関する脆弱性がアップデートで修正される。

Ruby

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-1145で詳述されているWEBRick脆弱性がアップデートで修正される。

SMB File Server

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11。Mac OS X v10.5〜 v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-1105で詳述されているヒープバッファオーバーフローに関する脆弱性がアップデートで修正される。

System Configuration

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2313で詳述されているUser Templateディレクトリに関連する脆弱性がアップデートで修正される。

Tomcat

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2005-3164、CVE-2007-1355、CVE-2007-2449、CVE-2007-2450、CVE-2007-3382、CVE-2007-3383、CVE-2007-5333、CVE-2007-3385、CVE-2007-5461で詳述されているTomcat 4.1.36に存在する脆弱性がアップデートで修正される。

VPN

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2007-6276で詳述されているゼロ除算に関する脆弱性がアップデートで修正される。

WebKit

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2307で詳述されているメモリ破壊に関する脆弱性がアップデートで修正される。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!