Appleは木曜日に、OS X YosemiteとOS X El Capitan向けにそれぞれセキュリティアップデートをリリースしました。どちらのアップデートも、同じ2つの重大なセキュリティ脆弱性を修正しています。1つはカーネルメモリが露出する可能性があり、もう1つは悪意のあるアプリによってシステムが乗っ取られる可能性がある脆弱性です。
Yosemiteのアップデートは次のとおりです: セキュリティアップデート 2016-005 (10.10.5) – (468MB ダウンロード)
El Capitan のアップデートは次の通りです: セキュリティアップデート 2016-001 (10.11.6) – (414.9MB ダウンロード)
両方のパッチノートには、アップデートは「すべてのユーザーに推奨され、OS Xのセキュリティが向上します」とだけ記載されています。
ナットとボルト
ただし、Apple のセキュリティ アップデート サイトでは、両方のアップデートについて次のことを指定しています。
カーネル
- 対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
- 影響:アプリケーションがカーネルメモリを公開できる可能性がある
- 説明:入力サニタイズ処理を強化することで検証の問題を解決しました。
- CVE-2016-4655: Citizen LabとLookout
カーネル
- 対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
- 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
- 説明:メモリ処理を強化し、メモリ破損の問題を解決しました。
- CVE-2016-4656: Citizen LabとLookout
上記のダウンロードサイズは、Appleのサポートサイトから入手可能なスタンドアロンアップデートのものです。お使いのOS用のアップデートは、Mac App Storeからダウンロードすることもできます。
