アップルが複数製品のセキュリティアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるのは、下記のバージョンより前のものとなる。「iOS 8」「Apple TV 7」「Xcode 6.0.1」「OS X Mavericks 10.9.5」「Safari 7.1」「Safari 6.2」「OS X Server 3.2.1」「OS X Server 2.2.3」。想定される影響は各脆弱性により異なるが、任意のコード実行、任意の SQL クエリ実行、任意の JavaScript 実行、権限昇格、情報漏えい、サービス運用妨害(DoS)、認証回避などの影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに各製品を最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/