アップル、最新アップデートで25件の脆弱性を修正

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2008年07月01日 10時30分

 Appleは米国時間6月30日、「Mac OS X 10.5.4」をリリースした。これには、既存機能の強化に加え、「Safari 3.2.1」に対するアップデートなど、13件の特定のセキュリティアップデートが含まれている。「Security Update APPLE-SA-2008-004」およびMac OS X 10.5.4はApple Downloadsからダウンロード可能となっている。セキュリティ情報の詳細はこちら

Alias Manager

 このパッチは、Mac OS X v10.4.11とMac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2308で詳述されているエイリアスマネージャの脆弱性がこのアップデートで修正される。

CoreTypes

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3を使用しているユーザーに影響を与える。CVE-2008-2309で詳述されている安全ではない可能性のあるコンテンツタイプに関する脆弱性がこのアップデートで修正される。

c++filt

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2310で詳述されているc++filtの脆弱性がこのアップデートで修正される。

Dock

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーのみに影響を与える。CVE-2008-2314で詳述されているスクリーンロックをバイパスする脆弱性がこのアップデートで修正される。

Launch Services

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2311で詳述されている悪意を持って製作されたウェブサイトに関連した脆弱性がこのアップデートで修正される。

Net-SNMP

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-0960で詳述されているSNMPv3パケットの脆弱性がアップデートで修正される。

Ruby

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2662、CVE-2008-2663、CVE-2008-2664、CVE-2008-2725、CVE-2008-2726で詳述されているRubyスクリプトに関する脆弱性がアップデートで修正される。

Ruby

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-1145で詳述されているWEBRick脆弱性がアップデートで修正される。

SMB File Server

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11。Mac OS X v10.5〜 v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-1105で詳述されているヒープバッファオーバーフローに関する脆弱性がアップデートで修正される。

System Configuration

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2008-2313で詳述されているUser Templateディレクトリに関連する脆弱性がアップデートで修正される。

Tomcat

 このパッチは、Mac OS X v10.4.11、Mac OS X Server v10.4.11のユーザーに影響を与える。CVE-2005-3164、CVE-2007-1355、CVE-2007-2449、CVE-2007-2450、CVE-2007-3382、CVE-2007-3383、CVE-2007-5333、CVE-2007-3385、CVE-2007-5461で詳述されているTomcat 4.1.36に存在する脆弱性がアップデートで修正される。

VPN

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2007-6276で詳述されているゼロ除算に関する脆弱性がアップデートで修正される。

WebKit

 このパッチは、Mac OS X v10.5〜v10.5.3、Mac OS X Server v10.5〜v10.5.3のユーザーに影響を与える。CVE-2008-2307で詳述されているメモリ破壊に関する脆弱性がアップデートで修正される。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]