iTunes 8.0 のセキュリティコンテンツについて

  • 最終更新日: 14 10月, 2008
  • 記事: HT3025

概要

この記事では、iTunes 8.0 のセキュリティコンテンツについて説明します。これは、Mac OS X:ソフトウェアをアップデートする方法 環境設定または ソフトウェアアップデート からダウンロードしてインストールできます。

アップルでは、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます。

その他のセキュリティアップデートについては、「セキュリティアップデートについて」を参照してください。

対象製品

iTunes, 製品のセキュリティ

iTunes 8.0

  • iTunes

    CVE-ID:CVE-2008-3634

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:iTunes で誤解を招くファイアウォール警告ダイアログが表示される。

    説明:「iTunes 音楽共有」をブロックするようにファイアウォールが設定されている際に iTunes で「iTunes 音楽共有」を有効にすると、「iTunes 音楽共有」のブロックを解除してもファイアウォールのセキュリティに影響がないという間違った情報を示す警告ダイアログが表示されます。通常、「iTunes 音楽共有」やファイアウォールを通過するその他のサービスを許可すると、リモートエンティティにサービスが公開されるため、セキュリティに影響があります。このアップデートでは、警告ダイアログの内容を変更したことで、問題が解決されました。この問題は、Mac OS X 10.5 以降を搭載しているシステムには影響しません。この問題は、DarkArt Consulting Services, Inc. の Eric Hall 氏によって報告されました。

  • iTunes

    CVE-ID:CVE-2008-3636

    対象となる OS:Windows XP または Vista

    影響:ローカルユーザがシステム権限を取得する可能性がある。

    説明:iTunes に付属のサードパーティ製ドライバによって整数オーバーフローが発生することがあるため、ローカルユーザがシステム権限を取得できる可能性があります。この問題は、Wintercore の Ruben Santamarta 氏によって報告されました。

追加情報

重要:アップル製以外の製品に関する情報は、単なる情報としてのみ提供されるものであり、アップル社による推奨や保証の対象にはなりません。詳しくは、ベンダーに関する情報を見つける を参照してください。

Not helpful Somewhat helpful Helpful Very helpful Solved my problem