【OS X】「セキュリティアップデート 2014 – 005」アップデート

0 0

 
　Apple が、OS X のセキュリティアップデートを行っています。「セキュリティアップデート 2014 – 005（Mavericks）」と「セキュリティアップデート（Mountain Lion）」を適用すると OS X のセキュリティが向上します。
 

1.Secure Transport

• 対象 OS：OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks
• 影響：攻撃者が SSL によって保護されたデータを複合化する可能性がある。
• 説明：暗号化スイートが CBC モードでブロック暗号を使用する際の SSL 3.0 の脆弱性を利用した既知の攻撃が認められています。サーバがより安全な TLS バージョンをサポートしている場合でも、TLS 1.0 以上の接続試行をブロックすることによって、攻撃者が SSL 3.0 の仕様を強制できる可能性があります。この問題は、TLS 接続試行の失敗時に CBC 暗号スイートを無効にすることによって解消されています。
• CVE-ID
• CVE-2014-3566：Google Security Team の Bodo Moeller 氏、Thai Duong 氏、Krzysztof LKotowicz 氏
• 注意：セキュリティアップデート 2014 – 005 には、OS X bash アップデート 1.0 のコンテンツが含まれています。

関連リンク

• セキュリティアップデート 2014 – 005 について – Apple サポート：http://support.apple.com/ja-jp/HT6531
• セキュリティアップデート 2014 – 005（Mavericks）：http://support.apple.com/kb/DL1772?viewlocale=ja_JP
• セキュリティアップデート 2014 – 005（Mountain Lion）：http://support.apple.com/kb/DL1771?viewlocale=ja_JP

Happy

0 0 %

Sad

0 0 %

Excited

0 0 %

Sleepy

0 0 %

Angry

0 0 %

Surprise

0 0 %