2008年10月10日

Appleより「Security Update 2008-007」がリリース

Appleより米国時間9日、Mac OS Xを対象としたセキュリティアップデート「Security Update 2008-007」がリリースされています。 米国時間9月15日付にて種々の互換性改善等を包含するVer.10.5.5がリリースされているMac OS Xに、米国時間9日付にて最新セキュリティアップデートに相当する「Security Update 2008-007」がリリース。現在Appleによる公式ダウンロードページ、及び「Software Update」を通じて適用環境に応じたアップデータ6種が入手可能となっています(「Security Update 2008-007 Client(Leopard)」:約31MB)。

この度リリースされた「Security Update 2008-007」ではCVE(Common Vulnerabilities and Exposures)による分類にて39件の修正項目が挙げられおり、主な修正項目として以下のアプリケーション、及びシステムコンポーネント等が示されています。
  • 「Apache 2.2.8」において複数の脆弱性が確認されていた「Apache(CVE-2007-6420 etc...)」
  • root権限への昇格が行われ得た「Certificates」
  • 「ClamAV 0.93.3」において複数の脆弱性が確認されていた「ClamAV(CVE-2008-1389 etc...)」
  • 悪質なイメージファイルを閲覧した際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「ColorSync(CVE-2008-3642)」
  • デスクトップ上のファイルによって「Dos(Denial of Services)」が引き起こされ得た「Finder(CVE-2008-3643)」
  • 「MySQL 5.0.45」において複数の脆弱性が確認されていた「MySQL Server(CVE-2007-2691 etc...)」
  • ローカルユーザによってシステム特権が獲得され得た「Networking(CVE-2008-3645)」
  • 「PHP 4.4.8」において複数の脆弱性が確認されていた「PHP(CVE-2007-4850 etc...)」
  • 悪質なPostScriptファイルを閲覧した際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「PSNormalizer(CVE-2008-3647)」
  • 悪質な「Microsoft Excel」ファイルをダウンロード、或いは閲覧した際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「QuickLook(CVE-2008-4211)」
主なシステム要件として「Mac OS X Server 10.5.5」「Mac OS X 10.5.5」「Mac OS X Server 10.4.11(Universal or PowerPC)」「Mac OS X 10.4.11(Intel or PowerPC)」が各々示されている他、各種脆弱性の対象オペレーティングシステムを含むその他の詳細等がセキュリティアドバイザリを通じて確認可能となっています。

タグ:apple Mac OS X
posted by Flipper at 17:01 | Comment(0) | TrackBack(0) | Mac OS X
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック