ニュース
YosemiteではSSL 3.0など多数の脆弱性を修正、MavericksやOS X Serverでも
(2014/10/20 12:51)
米Appleは16日、OS Xの最新版となる「OS X Yosemite(10.10)」のほか、OS製品やiTunesに関するアップデートを公開した。
OS X Yosemiteでは、CVE番号ベースで計45件の脆弱性を修正。Safariなどに関する脆弱性の修正のほか、9月に個別のセキュリティアップデートとして提供されたBashの脆弱性や、SSL 3.0の脆弱性(POODLE)に関する修正が含まれている。
OS X Mavericks(10.9.5)およびOS X Mountain Lion(10.8.5)に対しても、SSL 3.0に関する脆弱性を修正する「Security Update 2014-005」が公開された。また、Security Update 2014-005には、「OS X bash Update 1.0」として9月に提供されたBashの脆弱性に対する修正が含まれている。
OS X Serverについても、最新版となる「OS X Server 4.0」のほか、以前のバージョンに対するアップデートとなる「OS X Server 3.2.2」「OS X Server 2.2.5」が公開された。OS X Server 4.0では、OS X Yosemiteと同様の脆弱性を修正。OS X Server 3.2.2/2.2.5ではSSL 3.0の脆弱性を修正している。
iTunesについては、最新版となる「iTune 12.0.1」を公開。WebKitのメモリ破損に関する脆弱性を修正するもので、CVE番号ベースで計83件の脆弱性を修正している。