Hitach Incident Response Team

 9月20日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米アップル製品

■watchOS 2リリース(2015/09/21)

 watchOS 2では、Apple Pay、オーディオ、証明書信頼ポリシー、CFNetwork、CoreCrypto、CoreText、Data Detectors Engine、Dev Tools、ディスクイメージ、dyld、GasGauge、ICU、IOAcceleratorFamily、IOKit、IOMobileFrameBuffer、IOStorageFamily、カーネル、libpthread、PluginKit、removefile、SQLite、tidyコンポーネントに存在する、計37件の脆弱性などの問題点を解決しています。対象となった脆弱性は、任意のコード実行、サービス拒否攻撃、情報漏洩を許してしまうものです。

■OS X Server v5.0.3リリース(2015/09/16)

 OS X Server v5.0.3では、apache、BIND、PostgreSQL、Wiki Serverコンポーネントに存在する、計20件の脆弱性などの問題を解決しています。対象となった脆弱性は、任意のコード実行、サービス拒否攻撃を許してしまうものです。BINDコンポーネントは、BIND 9.9.6-P2で解決したサービス拒否攻撃を許してしまう脆弱性(CVE-2015-1349、CVE-2014-8500)に対応しています。

■iTunes 12.3リリース(2015/09/16)

 iTunes 12.3では、iTunes、Software Updateコンポーネントに存在する任意のコード実行を許してしまう脆弱性など、計66件を解決しています。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら