Apple、OS X 10.11.3 El Capitanで修正された脆弱性のリストを公開。先日発見されたOpenSSHクライアントの脆弱性は未修正。

　AppleがOS X 10.11.3 El Capitanで修正された脆弱性リストを公開しています。詳細は以下から。

修正された脆弱性

　Appleは本日リリースした「OS X El Capitan アップデート 10.11.3」およびMavericksとYosemite向けの「セキュリティアップデート 2016-001」で修正した脆弱性のリストを公開しています。修正された脆弱性は悪意のある攻撃者が任意のコードを実行できてしまうIOKitの脆弱性など9件ですが、

　アメリカのCERTが現地時間1月14日に公開し、同日に修正されたOpenSSHのローミング機能を利用したの脆弱性「CVE-2016-0777」および「CVE-2016-0778」は修正されておらず、OS X 10.11.3でもこれらの脆弱性を含んだOpenSSH v6.9p1がそのまま利用されていたので、システム管理者やユーザーの方は個人で対処する必要があります。

関連リンク

• About the security content of OS X El Capitan 10.11.3 and Security Update 2016-001 – Apple Support
• OS XでOpenSSHクライアントの脆弱性「CVE-2016-0777」および「CVE-2016-0778」に対応する方法。
• Apple、OS X El Capitan 10.11.2で修正された脆弱性リストを公開