アップルが複数製品のセキュリティアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるのは、下記のバージョンより前のものとなる。「OS X Yosemite v10.10」「OS X Server v4.0」「OS X Server v3.2.2」「OS X Server v2.2.5」「iTunes 12.0.1(Windows)」。想定される影響は各脆弱性により異なるが、任意のコード実行、任意のコマンド実行、任意のSQLクエリ実行、情報漏えい、サービス運用妨害(DoS)、認証回避、SSLで保護されたデータの解読などの影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに各製品を最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/