アップル、「OS X Mavericks」「Safari」などをアップデート--多数の脆弱性に対処

Larry Seltzer (Special to ZDNET.com) 翻訳校正: 編集部

2014-09-19 12:56

 Appleは、「iOS 8」において数多くの脆弱性に対応しただけでなく、その他多くの製品に対する新バージョンもリリースし、数多くの脆弱性に対応した。

 「iOS 8」ではそれ以前のバージョンに存在していた53個の脆弱性が修正されている。またその他の製品でも53個の脆弱性が修正されている。それらは「OS X Mavericks 10.9.5」、「Security Update 2014-004」、「Safari」の6.1.6、7.0.66.2、7.2「Xcode 6.0.1」「OS X Server」の2.2.33.2.1「Apple TV 7」だ。

 OS X Mavericks 10.9.5とSecurity Update 2014-004で修正された脆弱性の多くは、平均的なユーザーであればおそらく使用しない一般的なオープンソースプログラムに関するものだ。それらには「Apache mod_php」や「Ruby」、「QT Media Foundation」が含まれている。しかし複数の脆弱性、特に「Intel Graphics Driver」や「IOAcceleratorFamily」「libnotify」に存在するバグは深刻なものであり、そのうちの1つは悪意のあるアプリケーションが任意のコードをルート権限で実行できるようになるというものだ。なお、Apple TVで修正されたバグはすべて、OS Xで修正されたものに含まれている。

 AppleはMavericksの新たなバージョンについて「修正は、大規模なネットワークグループのグループ権限にかかわる問題を解消するものであり、この問題によって管理者がある種の管理タスクを実行できないという状況も起こり得ていた」と述べるとともに、「EAP-TLS方式を用いる802.1xネットワーク上でローミングする際の認証がより迅速になる」とも述べている。また、Mavericks 10.9.5にはSafari 7.0.6が含まれている。Safari 7.0.6については以下のような修正がなされている。

 Safariのバージョン6.1.6、6.2、7.0.6、7.2で対応された問題のほとんどすべては、「WebKit」ブラウザエンジンに存在していた、メモリ破壊につながるバグであり、遠隔地からのコード実行が可能となるおそれもあった。その他の問題として情報漏えいにつながるものもある。また、Xcode 6.0.1では、バージョン管理システムである「Apache Subversion」内でクラッシュを引き起こす可能性のあるバグが修正されている。

 「OS X Server」2.2.3と3.2.1ではいずれも、SQLインジェクションのバグが修正された。このバグでは、攻撃者が任意のSQLクエリを実行できてしまう可能性があった。バージョン3.2.1ではさらに、JavaScriptインジェクションのバグや、PostgreSQLにおける複数の重大なバグが修正された。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]