ニュース
Androidの月例セキュリティ情報公開、Dnsmasqの脆弱性などに対処
10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。
米Googleは10月2日、Androidの月例セキュリティ情報を公開した。オープンソースのDNSソフトウェア「Dnsmasq」の脆弱性を含めた、深刻な脆弱性が多数修正されている。
Androidセキュリティ情報によると、10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。
2017-10-01のパッチでは、危険度が4段階で最も高い「Critical」に分類されたメディアフレームワークの脆弱性などに対処した。悪用されれば、攻撃者が細工を施したファイルを使い、任意のコードを実行することが可能とされる。
Dnsmasqの脆弱性は、今回発見された7件のうち1件がAndroidに影響する。危険度は2番目に高い「High」に指定され、近くにいる攻撃者に悪用されれば任意のコードを実行される恐れがある。
一方、2017-10-05のパッチでは、「Critical」レベルのQualcommコンポーネントの脆弱性などが修正された。Googleによると、今回新たに報告された脆弱性が悪用されたり、ユーザーに対する攻撃が横行しているとの報告は入っていないという。
なお、Google端末の「Pixel」および「Nexus」については、今回から新たにAndroidとは別の月例セキュリティ情報が公開されている。
関連記事
- Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を
Androidやデスクトップ向けLinuxディストリビューション、ホームルータ、IoTデバイスなどの幅広いシステムに使われている「Dnsmasq」に脆弱性が見つかり、パッチが公開された。 - Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
メディアフレームワークの脆弱(ぜいじゃく)性が悪用されれば、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう恐れがある。 - Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。 - 7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性
メディアフレームワークの脆弱性は、10件が「Critical(重大)」に分類。リモートからの任意のコード実行に利用される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.