ITmedia NEWS > セキュリティ >
ニュース
» 2017年10月03日 09時15分 公開

Androidの月例セキュリティ情報公開、Dnsmasqの脆弱性などに対処

10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。

[鈴木聖子,ITmedia]

 米Googleは10月2日、Androidの月例セキュリティ情報を公開した。オープンソースのDNSソフトウェア「Dnsmasq」の脆弱性を含めた、深刻な脆弱性が多数修正されている。

 Androidセキュリティ情報によると、10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。

photo 10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された

 2017-10-01のパッチでは、危険度が4段階で最も高い「Critical」に分類されたメディアフレームワークの脆弱性などに対処した。悪用されれば、攻撃者が細工を施したファイルを使い、任意のコードを実行することが可能とされる。

 Dnsmasqの脆弱性は、今回発見された7件のうち1件がAndroidに影響する。危険度は2番目に高い「High」に指定され、近くにいる攻撃者に悪用されれば任意のコードを実行される恐れがある。

 一方、2017-10-05のパッチでは、「Critical」レベルのQualcommコンポーネントの脆弱性などが修正された。Googleによると、今回新たに報告された脆弱性が悪用されたり、ユーザーに対する攻撃が横行しているとの報告は入っていないという。

 なお、Google端末の「Pixel」および「Nexus」については、今回から新たにAndroidとは別の月例セキュリティ情報が公開されている。

関連キーワード

月例パッチ | 脆弱性 | Android


Copyright© 2017 ITmedia, Inc. All Rights Reserved.