コンテンツ
セキュリティ情報
Apple iTunes に脆弱性
2010年7月29日(木曜日)掲載
■概要
Apple iTunes には,itpc プロトコル URL の処理に起因する脆弱性があります.
結果として,遠隔の第三者が細工した itpc プロトコル URL にアクセスさせることで,任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります.
■情報源
US-CERT Current Activity Archive
Apple Releases iTunes 9.2.1
http://www.us-cert.gov/current/archive/2010/07/23/archive.html#apple_releases_itunes_9_21
■対象
対象となる製品は以下の通りです.
- iTunes 9 for Windows
- iTunes 9 for Mac
この問題は,Apple が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
詳細については,Apple が提供する情報を参照してください.
■関連文書
Apple Support HT4263(日本語)
iTunes 9.2.1 のセキュリティコンテンツについて
http://support.apple.com/kb/HT4263?viewlocale=ja_JP
Apple Support HT4263(英語)
About the security content of iTunes 9.2.1
http://support.apple.com/kb/HT4263?viewlocale=en_US
Apple Mailing Lists(英語)
APPLE-SA-2010-07-19-1 iTunes 9.2.1
http://lists.apple.com/archives/security-announce/2010/Jul/msg00000.html
関連情報 |
Apple iTunes に脆弱性(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |