YosemiteではSSL 3.0など多数の脆弱性を修正、MavericksやOS X Serverでも

米Appleは16日、OS Xの最新版となる「OS X Yosemite(10.10)」のほか、OS製品やiTunesに関するアップデートを公開した。

OS X Yosemiteでは、CVE番号ベースで計45件の脆弱性を修正。Safariなどに関する脆弱性の修正のほか、9月に個別のセキュリティアップデートとして提供されたBashの脆弱性や、SSL 3.0の脆弱性(POODLE)に関する修正が含まれている。

OS X Mavericks(10.9.5)およびOS X Mountain Lion(10.8.5)に対しても、SSL 3.0に関する脆弱性を修正する「Security Update 2014-005」が公開された。また、Security Update 2014-005には、「OS X bash Update 1.0」として9月に提供されたBashの脆弱性に対する修正が含まれている。

OS X Serverについても、最新版となる「OS X Server 4.0」のほか、以前のバージョンに対するアップデートとなる「OS X Server 3.2.2」「OS X Server 2.2.5」が公開された。OS X Server 4.0では、OS X Yosemiteと同様の脆弱性を修正。OS X Server 3.2.2/2.2.5ではSSL 3.0の脆弱性を修正している。

iTunesについては、最新版となる「iTune 12.0.1」を公開。WebKitのメモリ破損に関する脆弱性を修正するもので、CVE番号ベースで計83件の脆弱性を修正している。

【PR】YOSEMITE セキュリティソフトをお探しならESET
※「OS X v10.10 Yosemite」には、新しいプログラムにて対応を予定しており、現在検証中です。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20141020_672095.html