Read Time:43 Second
Apple が、OS X のセキュリティアップデートを行っています。「セキュリティアップデート 2014 – 005(Mavericks)」と「セキュリティアップデート(Mountain Lion)」を適用すると OS X のセキュリティが向上します。
1.Secure Transport
- 対象 OS:OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks
- 影響:攻撃者が SSL によって保護されたデータを複合化する可能性がある。
- 説明:暗号化スイートが CBC モードでブロック暗号を使用する際の SSL 3.0 の脆弱性を利用した既知の攻撃が認められています。サーバがより安全な TLS バージョンをサポートしている場合でも、TLS 1.0 以上の接続試行をブロックすることによって、攻撃者が SSL 3.0 の仕様を強制できる可能性があります。この問題は、TLS 接続試行の失敗時に CBC 暗号スイートを無効にすることによって解消されています。
- CVE-ID
- CVE-2014-3566:Google Security Team の Bodo Moeller 氏、Thai Duong 氏、Krzysztof LKotowicz 氏
- 注意:セキュリティアップデート 2014 – 005 には、OS X bash アップデート 1.0 のコンテンツが含まれています。
関連リンク
- セキュリティアップデート 2014 – 005 について – Apple サポート:http://support.apple.com/ja-jp/HT6531
- セキュリティアップデート 2014 – 005(Mavericks):http://support.apple.com/kb/DL1772?viewlocale=ja_JP
- セキュリティアップデート 2014 – 005(Mountain Lion):http://support.apple.com/kb/DL1771?viewlocale=ja_JP