AppleがmacOS 15 Sequoiaで脆弱性が修正された「OpenSSH 9.8p1」を採用しています。詳細は以下から。
Appleは現地時間2024年09月16日、iPhoneの画面をMacに映し出し操作できるiPhoneミラーリング機能やアプリケーションウィンドウをタイル状に並べられるウィンドウマネージャー機能、パスワードアプリを搭載した「macOS 15 Sequoia」をリリースしましたが、同バージョンではOpenSSHがアップデートされています。
Impact: Multiple issues in OpenSSH
Description: This is a vulnerability in open source code and Apple Software is among the affected projects. The CVE-ID was assigned by a third party. Learn more about the issue and CVE-ID at cve.org.
CVE-2024-39894About the security content of macOS Sequoia 15 より
Appleは、今年07月のmacOSアップデートで、リモートから認証なしに任意のコードが実行される可能性のあるOpenSSHのRCE脆弱性「CVE-2024-6387 (通称regreSSHion)」を修正したと発表していましたが、macOS 15 Sequoiaでは、この脆弱性と一緒に発見されたCVE-2024-39894をOpenSSH 9.8p1を採用することで修正したそうです。
macOSに同梱されているOpenSSHのバージョンは以下の通りで、Appleは本日リリースしたmacOS 15 SequoiaでCVEベースで合計79件の脆弱性を修正したと発表しています。
macOSとOpenSSHのバージョン
| OpenSSH | macOS |
|---|---|
| OpenSSH 9.8p1 | macOS 15.0 Sequoia |
| OpenSSH 9.7p1 | macOS 14.6 Sonoma ~ |
| OpenSSH 9.6p1 | macOS 14.4 Sonoma ~ macOS 14.5 Sonoma |
| OpenSSH 9.4p1 | macOS 14.1 Sonoma ~ macOS 14.3 Sonoma |
| OpenSSH 8.5p1 | macOS 12.0.1 Monterey ~ macOS 14.0 Sonoma |
| OpenSSH 8.1p1 | ~ macOS 11.5 Big Sur |
- Apple security releases – Apple Support
コメント