iTunes 11.0.3 のセキュリティコンテンツについて

iTunes 11.0.3 のセキュリティコンテンツについて説明します。

この記事では iTunes 11.0.3 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iTunes 11.0.3

• iTunes

  対象となるバージョン：Mac OS X v10.6.8 以降、Windows 7、Vista、XP SP2 以降

  影響：ネットワーク上で特権的な地位を悪用した攻撃者によって HTTPS サーバ証明書が操作され、機微情報が漏洩する可能性がある。

  説明：iTunes には証明書の検証の問題があり、特定の状況では、アクティブなネットワーク攻撃者によって信頼できない証明書が iTunes に提示され、警告なしに受け入れられることがあります。この問題は、証明書の検証を強化することで解決されました。

  CVE-ID

  CVE-2013-1014：ThinkSECURE Pte Ltd の Christopher 氏、ミネソタ大学の Christopher Hickstein 氏

• iTunes

  対象となるバージョン：Windows 7、Vista、XP SP2 以降

  影響：iTunes から iTunes Store を閲覧するときの中間者攻撃により、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit にはメモリ破損が引き起こされる脆弱性が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。

  CVE-ID

  CVE-2012-2824：miaubiz 氏

  CVE-2012-2857：Arthur Gerkis 氏

  CVE-2012-3748：HP TippingPoint の Zero Day Initiative に協力する Certified Secure の Joost Pol 氏および Daan Keuper 氏

  CVE-2012-5112：Google の Pwnium 2 コンテストに協力する Pinkie Pie 氏

  CVE-2013-0879：OUSPG の Atte Kettunen 氏

  CVE-2013-0912：HP TippingPoint 社の Zero Day Initiative に協力する MWR Labs の Nils 氏と Jon 氏

  CVE-2013-0948：Google Chrome Security Team の Abhishek Arya (Inferno) 氏

  CVE-2013-0949：Google Chrome Security Team の Abhishek Arya (Inferno) 氏

  CVE-2013-0950：Google Chrome Security Team の Abhishek Arya (Inferno) 氏

  CVE-2013-0951：Apple

  CVE-2013-0952：Google Chrome Security Team の Abhishek Arya (Inferno) 氏

  CVE-2013-0953：Google Chrome Security Team の Abhishek Arya (Inferno) 氏

  CVE-2013-0954：Google の Dominic Cooney 氏および Google Chrome Security Team の Martin Barbella 氏

  CVE-2013-0955：Apple

  CVE-2013-0956：Apple Product Security

  CVE-2013-0958：Google Chrome Security Team の Abhishek Arya (Inferno) 氏

  CVE-2013-0959：Google Chrome Security Team の Abhishek Arya (Inferno) 氏

  CVE-2013-0960：Apple

  CVE-2013-0961：iDefense VCP に協力する team509 の wushi 氏

  CVE-2013-0991：Chromium development community の Jay Civelli 氏

  CVE-2013-0992：Google Chrome Security Team (Martin Barbella 氏)

  CVE-2013-0993：Google Chrome Security Team (Inferno 氏)

  CVE-2013-0994：Google の David German 氏

  CVE-2013-0995：Google Chrome Security Team (Inferno 氏)

  CVE-2013-0996：Google Chrome Security Team (Inferno 氏)

  CVE-2013-0997：HP TippingPoint 社の Zero Day Initiative に協力する Vitaliy Toropov 氏

  CVE-2013-0998：HP TippingPoint 社の Zero Day Initiative に協力する pa_kt 氏

  CVE-2013-0999：HP TippingPoint 社の Zero Day Initiative に協力する pa_kt 氏

  CVE-2013-1000：Google Security Team の Fermin J. Serna 氏

  CVE-2013-1001：Ryan Humenick 氏

  CVE-2013-1002：Sergey Glazunov 氏

  CVE-2013-1003：Google Chrome Security Team (Inferno 氏)

  CVE-2013-1004：Google Chrome Security Team (Martin Barbella 氏)

  CVE-2013-1005：Google Chrome Security Team (Martin Barbella 氏)

  CVE-2013-1006：Google Chrome Security Team (Martin Barbella 氏)

  CVE-2013-1007：Google Chrome Security Team (Inferno 氏)

  CVE-2013-1008：Sergey Glazunov 氏

  CVE-2013-1010：miaubiz 氏

  CVE-2013-1011：Google Chrome Security Team (Inferno 氏)