古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Androidの月例セキュリティ情報公開、Dnsmasqの脆弱性などに対処

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/10/03 09:15
Androidの月例セキュリティ情報公開、Dnsmasqの脆弱性などに対処: 10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された © ITmedia エンタープライズ 提供 10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された

 米Googleは10月2日、Androidの月例セキュリティ情報を公開した。オープンソースのDNSソフトウェア「Dnsmasq」の脆弱性を含めた、深刻な脆弱性が多数修正されている。

 Androidセキュリティ情報によると、10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。

 2017-10-01のパッチでは、危険度が4段階で最も高い「Critical」に分類されたメディアフレームワークの脆弱性などに対処した。悪用されれば、攻撃者が細工を施したファイルを使い、任意のコードを実行することが可能とされる。

 Dnsmasqの脆弱性は、今回発見された7件のうち1件がAndroidに影響する。危険度は2番目に高い「High」に指定され、近くにいる攻撃者に悪用されれば任意のコードを実行される恐れがある。

・関連記事→Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を

 一方、2017-10-05のパッチでは、「Critical」レベルのQualcommコンポーネントの脆弱性などが修正された。Googleによると、今回新たに報告された脆弱性が悪用されたり、ユーザーに対する攻撃が横行しているとの報告は入っていないという。

 なお、Google端末の「Pixel」および「Nexus」については、今回から新たにAndroidとは別の月例セキュリティ情報が公開されている。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon