ニュース
Apple、SafariとOS X Serverの脆弱性を修正
「Safari 6.1.4」「Safari 7.0.4」ではWebKitに存在する計22件の脆弱性に対処した。
米Appleは5月21日、Webブラウザの更新版となる「Safari 6.1.4」「Safari 7.0.4」をOS X向けに公開し、多数の脆弱性に対処した。また、「OS X Server 3.1.2」でも1件の脆弱性を修正した。
同社のセキュリティ情報によると、Safari 6.1.4/7.0.4ではWebKitに存在する計22件の脆弱性に対処した。このうち21件はメモリ破損の脆弱性で、細工を施したWebサイトを閲覧すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。
残る1件の脆弱性は、URLのユニコード処理に起因するもので、細工を施したURLを使ってpostMessageの送信元を偽装できてしまう。
Safari更新版はOS X Lion v10.7.5/Mountain Lion v10.8.5/Mavericks v10.9.3に対応する。
一方、OS X Server 3.1.2ではRubyに存在するバッファオーバーフロー問題を修正した。悪用された場合、細工を施したリクエストをProfile ManagerやRubyスクリプトに送り付け、任意のコードを実行される恐れがあった。
OS X Server 3.1.2は、OS X Mavericks v10.9.3以降に対応している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.