Apple、VimにおけるOSコマンドインジェクションの脆弱性を修正した「セキュリティアップデート 2020-004」をmacOS Mojave/High Sierra向けにリリース。

macOS 10.14 Mojave

2020.07.16

記事内に広告が含まれています。

　AppleがVimにおけるOSコマンドインジェクションの脆弱性を修正したmacOS Mojave/High Sierra向け「セキュリティアップデート 2020-004」をリリースしています。詳細は以下から。

　Appleは現地時間2020年07月15日、macOS Catalina向けに複数の不具合を修正した「macOS Catalina 10.15.6 Build 19G73」をリリースしましたが、同時に現在もセキュリティアップデートの提供を続けているmacOS 10.13 High SierraおよびmacOS 10.14 Mojaveむけに「セキュリティアップデート 2020-004」をリリースしています。

セキュリティアップデート2020-004をすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

リリースノートより

　Appleのリリースノートによると、今回のセキュリティアップデートでは現在のところCVEベースでmacOS 10.14.6 Mojaveで1件、macOS 10.13.6 High Sierraで2件の脆弱性が修正され、そのうち両macOSに共通する脆弱性として、リモート攻撃者によって任意のコードが実行される可能性があるVimのOSコマンドインジェクションの脆弱性(CVE-2019-20807)があげられています。

Vim

Available for: macOS High Sierra 10.13.6, macOS Mojave 10.14.6

Impact: A remote attacker may be able to cause arbitrary code execution

Description: This issue was addressed with improved checks.

CVE-2019-20807: Guilherme de Almeida Suckevicz

Apple security updates – Apple Support

　本日提供されたセキュリティアップデート適用後のBuildナンバーは以下の通りで、今回はSafariのアップデートはリリースされていないようですが、古いmacOSを利用されているユーザーの方は時間を見つけてアップデートすることをおすすめします。

Version Build	macOS 10.13 High Sierra	macOS 10.14 Mojave	macOS 10.15 Catalina

2019年07月29日のアップデート	macOS 10.13.6 17G8030	macOS 10.14.6 18G87	リリース前
2019年09月26日のアップデート	macOS 10.13.6 17G8037	macOS 10.14.6 18G103	macOS 10.15.0 19A583 SP(19A602/19A603)
2019年10月29日のアップデート	macOS 10.13.6 17G9016	macOS 10.14.6 18G1012	macOS 10.15.1 19B88
2019年12月10日のアップデート	macOS 10.13.6 17G10021	macOS 10.14.6 18G2022	macOS 10.15.2 19C57
2020年01月28日のアップデート	macOS 10.13.6 17G11023	macOS 10.14.6 18G3020	macOS 10.15.3 19D76
2020年03月24日のアップデート	macOS 10.13.6 17G12034	macOS 10.14.6 18G4032	macOS 10.15.4 19E266
2020年04月08日の追加アップデート	–	–	macOS 10.15.4 19E287
2020年05月26日のアップデート	macOS 10.13.6 17G13033	macOS 10.14.6 18G5033	macOS 10.15.5 19F96
2020年06月01日の追加アップデート	macOS 10.13.6 17G13035	–	macOS 10.15.5 19F101
2020年07月15日のアップデート	macOS 10.13.6 17G14019	macOS 10.14.6 18G6020	macOS 10.15.6 19G73