1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Apple iTunes に脆弱性

コンテンツ

セキュリティ情報

Apple iTunes に脆弱性

2010年7月29日(木曜日)掲載


 

■概要

Apple iTunes には,itpc プロトコル URL の処理に起因する脆弱性があります.

結果として,遠隔の第三者が細工した itpc プロトコル URL にアクセスさせることで,任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります.

■情報源

US-CERT Current Activity Archive
Apple Releases iTunes 9.2.1
http://www.us-cert.gov/current/archive/2010/07/23/archive.html#apple_releases_itunes_9_21

■対象
 対象となる製品は以下の通りです.

- iTunes 9 for Windows
- iTunes 9 for Mac
この問題は,Apple が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

詳細については,Apple が提供する情報を参照してください.

■関連文書

Apple Support HT4263(日本語)
iTunes 9.2.1 のセキュリティコンテンツについて
http://support.apple.com/kb/HT4263?viewlocale=ja_JP

Apple Support HT4263(英語)
About the security content of iTunes 9.2.1
http://support.apple.com/kb/HT4263?viewlocale=en_US

Apple Mailing Lists(英語)
APPLE-SA-2010-07-19-1 iTunes 9.2.1
http://lists.apple.com/archives/security-announce/2010/Jul/msg00000.html

 

関連情報 Apple iTunes に脆弱性(JPCERT/CC)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

ページトップへ

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.