公開日:2008/09/26 15:36 最終更新日:2008/09/26 15:36

TRTA08-260A
Apple 製品における複数の脆弱性に対するアップデート

概要


Apple から、Apple Mac OS X、Mac OS X Server に含まれる複数の脆弱性に対応した Mac OS X v10.5.5 および Apple Security Update 2008-006 が公開されました。

影響を受けるシステム
 - Apple Mac OS X 10.4.11 およびそれ以前
 - Apple Mac OS X 10.5.4 およびそれ以前
 - Apple Mac OS X Server 10.4.11 およびそれ以前
 - Apple Mac OS X Server 10.5.4 およびそれ以前

時系列イベント


日時 (JST)内容
2008-09-17 04:53 US-CERT
TA08-260A: Apple Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-09-16 22:28 SANS Internet Storm Center
Apple Updates you may have missed in the past week (Version: 2)
2008-09-16 21:02 US-CERT
Apple Releases Security Updates for Multiple Vulnerabilities
US-CERT Current Activity としてセキュリティアップデートを報告
2008-09-16 09:43 SANS Internet Storm Center
MacOSX 10.5.5 and Security Update (Version: 3)
2008-09-15 アップル
Apple knowledgebase article HT3137: Mac OS X v10.5.5 のセキュリティコンテンツおよびセキュリティアップデート 2008-006 について
2008-09-12 アップル
Apple knowledgebase article HT3129: iPhone v2.1 のセキュリティコンテンツについて
2008-09-12 アップル
Apple knowledgebase article HT3026: About the security content of iPod touch v2.1
2008-09-10 22:11 US-CERT
Apple Releases Security Updates
US-CERT Current Activity としてセキュリティアップデートを報告
2008-09-10 13:15 SANS Internet Storm Center
Apple updates iPod Touch + Bonjour for Windows
2008-09-10 05:28 SANS Internet Storm Center
Apple updates iTunes+QuickTime
2008-09-09 アップル
Apple knowledgebase article HT2990: Bonjour for Windows 1.0.5 のセキュリティコンテンツについて
2008-09-09 アップル
Apple knowledgebase article HT3025: About the security content of iTunes 8.0
2008-09-09 アップル
Apple knowledgebase article HT3027: QuickTime 7.5.5 のセキュリティコンテンツについて
2008-08-19 Zero Day Initiative (ZDI)
ZDI-08-057: Apple QuickTime IV32 Codec Parsing Stack Overflow Vulnerability
CVE-2008-3635
脆弱性をベンダに報告
2008-06-25 Zero Day Initiative (ZDI)
ZDI-08-058: Apple QuickTime Panorama PDAT Atom Parsing Buffer Overflow Vulnerability
CVE-2008-3625
脆弱性をベンダに報告
2008-05-19 Zero Day Initiative (ZDI)
ZDI-08-062: Apple QuickTime MDAT Frame Parsing Memory Corruption Vulnerability
CVE-2008-3627
脆弱性をベンダに報告
2008-05-15 Zero Day Initiative (ZDI)
ZDI-08-060: Apple QuickTime AVC1 Atom Parsing Heap Overflow Vulnerability
CVE-2008-3627
脆弱性をベンダに報告
2008-05-15 Zero Day Initiative (ZDI)
ZDI-08-059: Apple QuickTime STSZ Atom Parsing Heap Corruption Vulnerability
CVE-2008-3625
脆弱性をベンダに報告
2008-05-13 Zero Day Initiative (ZDI)
ZDI-08-061: Apple QuickTime Player H.264 Parsing Heap Corruption Vulnerability
CVE-2008-3627
脆弱性をベンダに報告
2007-05-13 iDefense
Apple QuickTime PICT Integer Overflow Vulnerability
CVE-2008-3614
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-253A
    Apple Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-260A
    Apple 製品における複数の脆弱性に対するアップデート