編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

Mac OS Xにパッチ、12件の重大なセキュリティホールを修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-01-20 15:55

 Appleが2010年最初のMac OS Xのセキュリティアップデートを公開し、12件の重大な脆弱性を修正した。

 このアップデートの深刻度はクリティカルにレーティングされており、Macユーザーが音声ファイルや仕掛けのあるウェブサイトを閲覧するとコードが実行される可能性のあるセキュリティホールを修正している。

 Appleはセキュリティアップデート2010-001で、OSに同梱されているAdobe Flash Playerのプラグインのセキュリティホールも修正している。

 脆弱性の概要は以下の通りだ(編集部注:Appleの説明からの抜粋)。

  • CoreAudio(CVE-2010-0036):mp4オーディオファイルの処理においてバッファオーバーフローが存在します。悪意を持って作成されたmp4オーディオファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。
  • CUPS(CVE-2009-3553):cupsdでuse-after-free(解放後使用)の問題が発生します。 悪意を持って作成されたget-printer-jobs(プリンタジョブの取得)要求を発行することにより、攻撃者がサービスをリモートで拒否することがあります。これは、cupsdの終了後に自動的に再起動を行うことで軽減されます。
  • Flash Playerプラグイン(7件の脆弱性):Adobe Flash Playerプラグインにおける複数の脆弱性が原因で、もっとも深刻な場合は、悪意を持って作成されたWebサイトを閲覧すると、任意のコードが実行される可能性があります。この問題は、Flash Playerプラグインをバージョン10.0.42にアップデートすると解消されます
  • ImageIO(CVE-2009-2285):ImageIOでTIFF画像を処理すると、バッファのアンダーフローが発生する可能性があります。悪意を持って作成されたTIFF画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
  • 画像RAW(CVE-2010-0037)::DNGのImage RAW処理においてバッファオーバーフローが存在します。悪意を持って作成された DNG画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
  • OpenSSL(CVE-2009-3555):SSLおよびTLSプロトコルに、man-in-the-middle(中間者攻撃)の脆弱性があります。詳細は、http://www.phonefactor.com/sslgapを参照してください。再ネゴシエーションプロトコルへの変更は、現在IETF内で行われています。このアップデートでは、予防セキュリティ措置としてOpenSSLでの再ネゴシエーションを無効にします。Secure Transportはネゴシエーションをサポートしていないため、この問題によるSecure Transportを使用するサービスへの影響はありません。

 このアップデートは、Appleのソフトウェアアップデートの仕組みで配布される。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]