Appleは火曜日、複数の脆弱性に対処する少なくとも80のパッチを含むTigerとLeopardのセキュリティアップデートを配信した。 このアドバイザリを読むと、これが Apple から大量のパッチを大量に提供されることはわかりますが、どこから始めればよいかわかりません。 あなたは、仲間のセキュリティ担当者 (Ryan Naraine) に、含まれているパッチの数を知る手がかりとして CVE の数を数えるよう指示しています。
Appleは火曜日、複数の脆弱性に対処する少なくとも80のパッチを含むTigerとLeopardのセキュリティアップデートを配信した。
Apple から大量のパッチが提供されていることはご存知でしょう。 アドバイザリーを読むと そして:
- どこから始めればよいかわかりません。
- あなたは仲間のセキュリティ担当者に IM を送っています (ライアン・ナレイン) 含まれているパッチの数を知る手がかりとして CVE 番号を数えます。
誰が数えたかにもよりますが、私は約 85 個の CVE 番号を思いつきましたが、そこにはいくつかの重複があります。 これらを抽出しても、約 80 件の合計が得られます。 OS Xのアップデート Safariのセキュリティアップデートに従う. Appleは今日製品ラインを更新しているようです。
注目すべき点は次のとおりです。
- ClamAV (CVE-2007-3725、CVE-2007-4510、CVE-2007-4560、CVE-2007-5759、CVE-2007-6335、CVE-2007-6336、CVE-2007-6337、CVE-2008-0318、 CVE-2008-0728): この修正により、次の複数の脆弱性が解決されます。 Mac OS X サーバー v10.5.2。 Apple は「Mac OS X Server v10.5 システムで提供される ClamAV 0.90.3 には複数の脆弱性が存在し、最も深刻なものは任意のコードにつながる可能性があります」と述べています。 実行。"
- CUPS (CVE-2008-0047、CVE-2008-0053、CVE-2008-0882): Apple は、「複数」向けに Mac OS X v10.5.2、Mac OS X Server v10.5.2 をアップデートしました。 CUPS の脆弱性により、アプリケーションが予期せず終了したり、システムで任意のコードが実行されたりする可能性があります。 特権。」
- Emacs (CVE-2007-5795): Mac OS X v10.5.2 および Mac OS X Server v10.5.2 用のこのアップデートは、Emacs のセーフ モード チェックをバイパスできる脆弱性に対処します。
- OpenSSH (CVE-2007-4752): Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、Mac OS X Server のアップデート v10.5.2 は、リモート攻撃者が「昇格した権限で任意のコードを実行」できるようになる OpenSSH の欠陥に対処しています。
- 印刷 (CVE-2008-0996): Apple は、印刷キューの問題を回避するために、Mac OS X v10.5.2 および Mac OS X Server v10.5.2 をアップデートしました。 Apple は、「認証された印刷キューの処理に情報漏えいの問題が存在します。 認証された印刷キューでジョブを開始すると、認証に使用される資格情報がディスクに保存される場合があります。 このアップデートでは、ディスクに保存する前に印刷プリセットからユーザー認証情報を削除することで、この問題を解決しました。 この問題は、Mac OS X v10.5 より前のシステムには影響しません。」
- システム構成 (CVE-2008-0998): このアップデートは、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.2、および Mac OS X Server を対象としています。 v10.5.2。 問題: 「特権ツール NetCfgTool は分散オブジェクトを使用して、ローカル上の信頼できないクライアント プログラムと通信します。 機械。 悪意を持って作成されたメッセージを送信することにより、ローカル ユーザーは認証手順をバイパスし、特権プログラムの権限で任意のコードを実行する可能性があります。 このアップデートでは、分散オブジェクトの追加検証を実行することで問題を解決しています。」