ZDNet Japan Brand Site:
ZDNet Japan
builder
ニュース » セキュリティ

アップル、最新アップデートで25件の脆弱性を修正

アップルは米国時間6月30日、「Mac OS X 10.5.4」をリリースした。これには、既存機能の強化に加え、Safari 3.2.1に対するアップデートなど、13件の特定のセキュリティアップデートが含まれている。

文:Robert Vamosi(CNET News.com)
翻訳校正:編集部  2008年7月1日 10時30分

 Appleは米国時間6月30日、「Mac OS X 10.5.4」をリリースした。これには、既存機能の強化に加え、「Safari 3.2.1」に対するアップデートなど、13件の特定のセキュリティアップデートが含まれている。「Security Update APPLE-SA-2008-004」およびMac OS X 10.5.4はApple Downloadsからダウンロード可能となっている。セキュリティ情報の詳細はこちら

Alias Manager

 このパッチは、Mac OS X v10.4.11とMac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2308で詳述されているエイリアスマネージャの脆弱性がこのアップデートで修正される。

CoreTypes

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3を使用しているユーザーに影響を与える。CVE-2008-2309で詳述されている安全ではない可能性のあるコンテンツタイプに関する脆弱性がこのアップデートで修正される。

c++filt

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2310で詳述されているc++filtの脆弱性がこのアップデートで修正される。

Dock

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーのみに影響を与える。CVE-2008-2314で詳述されているスクリーンロックをバイパスする脆弱性がこのアップデートで修正される。

Launch Services

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2311で詳述されている悪意を持って製作されたウェブサイトに関連した脆弱性がこのアップデートで修正される。

Net-SNMP

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-0960で詳述されているSNMPv3パケットの脆弱性がアップデートで修正される。

Ruby

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2662、CVE-2008-2663、CVE-2008-2664、CVE-2008-2725、CVE-2008-2726で詳述されているRubyスクリプトに関する脆弱性がアップデートで修正される。

Ruby

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-1145で詳述されているWEBRick脆弱性がアップデートで修正される。

SMB File Server

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11。Mac OS X v10.5〜 v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-1105で詳述されているヒープバッファオーバーフローに関する脆弱性がアップデートで修正される。

System Configuration

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2313で詳述されているUser Templateディレクトリに関連する脆弱性がアップデートで修正される。

Tomcat

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2005-3164、CVE-2007-1355、CVE-2007-2449、CVE-2007-2450、CVE-2007-3382、CVE-2007-3383、CVE-2007-5333、CVE-2007-3385、CVE-2007-5461で詳述されているTomcat 4.1.36に存在する脆弱性がアップデートで修正される。

VPN

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2007-6276で詳述されているゼロ除算に関する脆弱性がアップデートで修正される。

WebKit

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2307で詳述されているメモリ破壊に関する脆弱性がアップデートで修正される。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

「セキュリティ」 の新着情報

「セキュリティ」 のバックナンバー

ホワイトペーパー
  1. 動画事業を効果的に行える動画配信プラットフォーム提供サービス Brightcoveサービスのご提案
  2. ソフトウェアの安全な配布を実現!!【 コードサイニング証明書 】
  3. 緑色のアドレスバーでサイトの信頼性は高まるのか?【 EV SSL 証明書 】
  4. サイト訪問者を最強の暗号で保護するには?【 SGC対応SSLサーバ証明書 】
  5. CMS未導入企業300社へのアンケート 担当者のホンネを徹底追求

もっと見る »

  1. データセンタの電力および空調のキャパシティ管理
  2. エネルギー効率の高いデータセンターの構成
  3. データセンタ効率の標準測定基準の選択
  4. データセンタにおける電力効率の測定
  5. データセンタの電力および空調のキャパシティ管理

もっと見る »

  1. 情報共有・業務効率・徹底管理を促進するECMと文書管理 - Livelink ECM (講演資料抜粋)
  2. CMS未導入企業300社へのアンケート 担当者のホンネを徹底追求
  3. 精度の高いRFPを作成するためのサンプルRFI
  4. データセンタにおける電力効率の測定
  5. データセンタの重要度/ティアレベル仕様決定のガイドライン

もっと見る »

http://japan.zdnet.com/news/sec/story/0,2000056194,20376326,00.htm
アップル、最新アップデートで25件の脆弱性を修正

ZDNet Japan Essential Topic

ZDNet Japan イベント

話題のタグ

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »