2009年02月13日

Appleより「Security Update 2009-001」がリリース

Appleより米国時間12日、Mac OS Xを対象としたセキュリティアップデート「Security Update 2009-001」がリリースされています。 昨年12月中旬にリリースされたVer.10.5.6において、種々の互換性改善等が行われているMac OS Xに、米国時間12日付にて最新セキュリティアップデートに相当する「Security Update 2009-001」がリリース。現在Appleによる公式ダウンロードページ、及び「Software Update」を通じて適用環境に応じたアップデータ6種が入手可能となっています(「Security Update 2009-001(Leopard)」:約43.4MB)。

この度リリースされた「Security Update 2009-001」ではCVE(Common Vulnerabilities and Exposures)による分類にて47件の修正項目が挙げられおり、主な修正項目として以下のアプリケーション、及びシステムコンポーネント等が示されています。
  • 悪質なムービーファイルを開いた際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「Apple Pixlet Video(CVE-2009-0009)」
  • 悪質なリソースフォークを伴うファイルを開いた際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「CarbonCore(CVE-2009-0020)」
  • 「ClamAV 0.94」において複数の脆弱性が確認されていた「ClamAV(CVE-2008-5050 etc...)」
  • 悪質なUnicodeコンテンツを閲覧した際に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「CoreText(CVE-2009-0012)」
  • 悪質なWebサイトを訪問した際に、不慮のアプリケーションの終了等が引き起こされ得た「CUPS(CVE-2008-5183)」
  • 「fetchmail 6.3.8」において複数の脆弱性が確認されていた「fetchmail(CVE-2007-4565 etc...)」
  • ローカルユーザによって「Downloads(ダウンロード)」フォルダにアクセスされ得た「Folder Manager(CVE-2009-0014)」
  • ローカルユーザによってシステム特権が獲得され得た「Printing(CVE-2009-0017)」
  • 「python」において複数の脆弱性が確認されていた「python(CVE-2008-1679 etc...)」
  • 悪質な「feed:」URLにアクセスした際に、任意のコードの実行等が引き起こされ得た「Safari RSS(CVE-2009-0137)」
  • And many others...
主なシステム要件として「Mac OS X Server 10.5.6」「Mac OS X 10.5.6」「Mac OS X Server 10.4.11(Universal or PowerPC)」「Mac OS X 10.4.11(Intel or PowerPC)」が各々示されている他、各種脆弱性の対象オペレーティングシステムを含むその他の詳細等がセキュリティアドバイザリを通じて確認可能となっています。

タグ:Mac OS X apple
posted by Flipper at 18:14 | Comment(0) | TrackBack(0) | Mac OS X
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック