ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Apple、OS Xの脆弱性を修正 Snow Leopard向けのSafari更新版も公開

» 2013年09月17日 07時05分 公開
[鈴木聖子,ITmedia]

 米Appleは9月12日、「OS X Mountain Lion v10.8.5」「セキュリティアップデート2013-004」を公開し、多数の深刻な脆弱性を修正した。Mac OS X v10.6.8(Snow Leopard)とOS X v10.7.5(Lion)、およびOS X v10.8(Mountain Lion)がアップデートの対象となる。また、Snow Leopard向けのSafariの更新版も同日リリースされた。

 同社のセキュリティ情報によると、「OS X Mountain Lion v10.8.5」「セキュリティアップデート2013-004」にはApache、Bind、OpenSSL、PHPなどの更新版を盛り込み、任意のコード実行やクロスサイトスクリプティング(XSS)などの攻撃につながりかねない深刻な脆弱性に対処した。

 root権限を取得される恐れが指摘されていた、Unixの「sudo」コマンドに起因する脆弱性も修正されている。

 ほかにもMountain Lionで画面ロックが回避される問題や、任意のコード実行につながるQuickTimeの脆弱性など、多数の脆弱性が修正された。

 一方、Snow Leopard向けのSafariは更新版の「Safari 5.1.10」が公開され、Appleのセキュリティ情報によれば、2件のメモリ破損問題が修正された。この問題を突いて細工を施したWebサイトを見ると、任意のコードを実行される恐れがある。

 なお、この2件の脆弱性は、LionおよびMountain Lion向けのSafariでは、2013年7月に公開された「Safari 6.0.5」と2012年11月に公開された「Safari 6.0.2」で修正されていた。

Copyright © ITmedia, Inc. All Rights Reserved.