iTunes 8.0 のセキュリティコンテンツについて

この記事では iTunes 8.0 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iTunes 8.0

  • iTunes

    CVE-ID:CVE-2008-3634

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11

    影響:iTunes のファイアウォール警告ダイアログの情報が誤っている。

    説明:ファイアウォールで iTunes ミュージック共有をブロックするよう設定されている状態で、ユーザが iTunes で iTunes ミュージック共有を有効にすると、警告ダイアログに iTunes ミュージック共有のブロックを解除してもファイアウォールのセキュリティには影響がないという旨のメッセージが表示されますが、この情報は誤っています。ファイアウォールで iTunes ミュージック共有やその他のサービスを許可すると、そのサービスはリモートエンティティに漏洩し、本質的にセキュリティに影響が及びます。このアップデートでは、警告ダイアログの文面を修正することで問題が解消されています。この問題は、Mac OS X v10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、DarkArt Consulting Services, Inc. の Eric Hall 氏の功績によるものです。

  • iTunes

    CVE-ID:CVE-2008-3636

    対象となるバージョン:Windows XP または Vista

    影響:ローカルユーザがシステム権限を取得する可能性がある。

    説明:iTunes で提供されている他社製ドライバによって、整数のオーバーフローが誘発され、ローカルユーザがシステム権限を取得する可能性があります。この問題の報告は、Wintercore の Ruben Santamarta 氏の功績によるものです。

重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。

公開日: