iTunes 11.0.3 のセキュリティコンテンツについて
iTunes 11.0.3 のセキュリティコンテンツについて説明します。
この記事では iTunes 11.0.3 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
iTunes 11.0.3
iTunes
対象となるバージョン:Mac OS X v10.6.8 以降、Windows 7、Vista、XP SP2 以降
影響:ネットワーク上で特権的な地位を悪用した攻撃者によって HTTPS サーバ証明書が操作され、機微情報が漏洩する可能性がある。
説明:iTunes には証明書の検証の問題があり、特定の状況では、アクティブなネットワーク攻撃者によって信頼できない証明書が iTunes に提示され、警告なしに受け入れられることがあります。この問題は、証明書の検証を強化することで解決されました。
CVE-ID
CVE-2013-1014:ThinkSECURE Pte Ltd の Christopher 氏、ミネソタ大学の Christopher Hickstein 氏
iTunes
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:iTunes から iTunes Store を閲覧するときの中間者攻撃により、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:WebKit にはメモリ破損が引き起こされる脆弱性が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。
CVE-ID
CVE-2012-2824:miaubiz 氏
CVE-2012-2857:Arthur Gerkis 氏
CVE-2012-3748:HP TippingPoint の Zero Day Initiative に協力する Certified Secure の Joost Pol 氏および Daan Keuper 氏
CVE-2012-5112:Google の Pwnium 2 コンテストに協力する Pinkie Pie 氏
CVE-2013-0879:OUSPG の Atte Kettunen 氏
CVE-2013-0912:HP TippingPoint 社の Zero Day Initiative に協力する MWR Labs の Nils 氏と Jon 氏
CVE-2013-0948:Google Chrome Security Team の Abhishek Arya (Inferno) 氏
CVE-2013-0949:Google Chrome Security Team の Abhishek Arya (Inferno) 氏
CVE-2013-0950:Google Chrome Security Team の Abhishek Arya (Inferno) 氏
CVE-2013-0951:Apple
CVE-2013-0952:Google Chrome Security Team の Abhishek Arya (Inferno) 氏
CVE-2013-0953:Google Chrome Security Team の Abhishek Arya (Inferno) 氏
CVE-2013-0954:Google の Dominic Cooney 氏および Google Chrome Security Team の Martin Barbella 氏
CVE-2013-0955:Apple
CVE-2013-0956:Apple Product Security
CVE-2013-0958:Google Chrome Security Team の Abhishek Arya (Inferno) 氏
CVE-2013-0959:Google Chrome Security Team の Abhishek Arya (Inferno) 氏
CVE-2013-0960:Apple
CVE-2013-0961:iDefense VCP に協力する team509 の wushi 氏
CVE-2013-0991:Chromium development community の Jay Civelli 氏
CVE-2013-0992:Google Chrome Security Team (Martin Barbella 氏)
CVE-2013-0993:Google Chrome Security Team (Inferno 氏)
CVE-2013-0994:Google の David German 氏
CVE-2013-0995:Google Chrome Security Team (Inferno 氏)
CVE-2013-0996:Google Chrome Security Team (Inferno 氏)
CVE-2013-0997:HP TippingPoint 社の Zero Day Initiative に協力する Vitaliy Toropov 氏
CVE-2013-0998:HP TippingPoint 社の Zero Day Initiative に協力する pa_kt 氏
CVE-2013-0999:HP TippingPoint 社の Zero Day Initiative に協力する pa_kt 氏
CVE-2013-1000:Google Security Team の Fermin J. Serna 氏
CVE-2013-1001:Ryan Humenick 氏
CVE-2013-1002:Sergey Glazunov 氏
CVE-2013-1003:Google Chrome Security Team (Inferno 氏)
CVE-2013-1004:Google Chrome Security Team (Martin Barbella 氏)
CVE-2013-1005:Google Chrome Security Team (Martin Barbella 氏)
CVE-2013-1006:Google Chrome Security Team (Martin Barbella 氏)
CVE-2013-1007:Google Chrome Security Team (Inferno 氏)
CVE-2013-1008:Sergey Glazunov 氏
CVE-2013-1010:miaubiz 氏
CVE-2013-1011:Google Chrome Security Team (Inferno 氏)
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。