iTunes 8.0 のセキュリティコンテンツについて

この記事では iTunes 8.0 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iTunes 8.0

• iTunes

  CVE-ID：CVE-2008-3634

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11

  影響：iTunes のファイアウォール警告ダイアログの情報が誤っている。

  説明：ファイアウォールで iTunes ミュージック共有をブロックするよう設定されている状態で、ユーザが iTunes で iTunes ミュージック共有を有効にすると、警告ダイアログに iTunes ミュージック共有のブロックを解除してもファイアウォールのセキュリティには影響がないという旨のメッセージが表示されますが、この情報は誤っています。ファイアウォールで iTunes ミュージック共有やその他のサービスを許可すると、そのサービスはリモートエンティティに漏洩し、本質的にセキュリティに影響が及びます。このアップデートでは、警告ダイアログの文面を修正することで問題が解消されています。この問題は、Mac OS X v10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、DarkArt Consulting Services, Inc. の Eric Hall 氏の功績によるものです。

• iTunes

  CVE-ID：CVE-2008-3636

  対象となるバージョン：Windows XP または Vista

  影響：ローカルユーザがシステム権限を取得する可能性がある。

  説明：iTunes で提供されている他社製ドライバによって、整数のオーバーフローが誘発され、ローカルユーザがシステム権限を取得する可能性があります。この問題の報告は、Wintercore の Ruben Santamarta 氏の功績によるものです。