2008年08月01日

Appleより「Security Update 2008-005」がリリース

Appleより米国時間7月31日、Mac OS Xを対象としたセキュリティアップデート「Security Update 2008-005」がリリースされています。 6月下旬に種々の互換性改善等を包含するVer.10.5.4のリリースが行われているMac OS Xに、米国時間7月31日付にて最新セキュリティアップデートに相当する「Security Update 2008-005」がリリース。現在Appleによる公式ダウンロードページ、及び「Software Update」を通じて適用環境に応じたアップデータ5種が入手可能となっています(「Security Update 2008-005(Leopard)」:約65MB)。

この度リリースされた「Security Update 2008-005」ではCVE(Common Vulnerabilities and Exposures)による分類にて17件の修正項目が挙げられおり、主な修正項目として以下のアプリケーション、及びシステムコンポーネント等が示されています。
  • ローカルユーザが昇格した権限を用いてコマンドを実行可能となっていた「Open Scripting Architecture(CVE-2008-2830)」
  • ロングファイルネームを処理した際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「CarbonCore(CVE-2008-2320)」
  • 悪質なWebサイトを訪問した際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「CoreGraphics(CVE-2008-2321)」
  • 悪質なPDFファイルを閲覧した際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「CoreGraphics(CVE-2008-2322)」
  • ローカルユーザによってシステム特権が獲得され得た「Disk Utility(CVE-2008-2324)」
  • リモートアッタカによって不慮のアプリケーションの終了等が引き起こされ得た「OpenLDAP(CVE-2008-2952)」
  • リモートアッタカによって不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「OpenSSL(CVE-2007-5135)」
  • 「PHP 5.2.5」において複数の脆弱性が確認されていた「PHP(CVE-2008-2051 etc...)」
  • 悪質な「Microsoft Office」ファイルをダウンロードした際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「QuickLook(CVE-2008-2325)」
主なシステム要件として各々「Mac OS X 10.5.4」「Mac OS X Server 10.4.11(Universal or PowerPC)」「Mac OS X 10.4.11(Intel or PowerPC)」が示されている他、各種脆弱性の対象オペレーティングシステムを含むその他の詳細等がセキュリティアドバイザリを通じて確認可能となっています。

タグ:apple Mac OS X
posted by Flipper at 18:11 | Comment(0) | TrackBack(0) | Mac OS X
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/104002000

この記事へのトラックバック