アップル、最新アップデートで25件の脆弱性を修正

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部

2008-07-01 10:30

 Appleは米国時間6月30日、「Mac OS X 10.5.4」をリリースした。これには、既存機能の強化に加え、「Safari 3.2.1」に対するアップデートなど、13件の特定のセキュリティアップデートが含まれている。「Security Update APPLE-SA-2008-004」およびMac OS X 10.5.4はApple Downloadsからダウンロード可能となっている。セキュリティ情報の詳細はこちら

Alias Manager

 このパッチは、Mac OS X v10.4.11とMac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2308で詳述されているエイリアスマネージャの脆弱性がこのアップデートで修正される。

CoreTypes

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3を使用しているユーザーに影響を与える。CVE-2008-2309で詳述されている安全ではない可能性のあるコンテンツタイプに関する脆弱性がこのアップデートで修正される。

c++filt

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2310で詳述されているc++filtの脆弱性がこのアップデートで修正される。

Dock

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーのみに影響を与える。CVE-2008-2314で詳述されているスクリーンロックをバイパスする脆弱性がこのアップデートで修正される。

Launch Services

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2311で詳述されている悪意を持って製作されたウェブサイトに関連した脆弱性がこのアップデートで修正される。

Net-SNMP

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-0960で詳述されているSNMPv3パケットの脆弱性がアップデートで修正される。

Ruby

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2662、CVE-2008-2663、CVE-2008-2664、CVE-2008-2725、CVE-2008-2726で詳述されているRubyスクリプトに関する脆弱性がアップデートで修正される。

Ruby

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-1145で詳述されているWEBRick脆弱性がアップデートで修正される。

SMB File Server

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11。Mac OS X v10.5〜 v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-1105で詳述されているヒープバッファオーバーフローに関する脆弱性がアップデートで修正される。

System Configuration

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2313で詳述されているUser Templateディレクトリに関連する脆弱性がアップデートで修正される。

Tomcat

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2005-3164、CVE-2007-1355、CVE-2007-2449、CVE-2007-2450、CVE-2007-3382、CVE-2007-3383、CVE-2007-5333、CVE-2007-3385、CVE-2007-5461で詳述されているTomcat 4.1.36に存在する脆弱性がアップデートで修正される。

VPN

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2007-6276で詳述されているゼロ除算に関する脆弱性がアップデートで修正される。

WebKit

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2307で詳述されているメモリ破壊に関する脆弱性がアップデートで修正される。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]