公開日:2014/10/21 最終更新日:2014/10/21

JVNVU#97537282
複数の Apple 製品の脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • OS X Yosemite v10.10 より前のバージョン
  • OS X Server v4.0 より前のバージョン
  • OS X Server v3.2.2 より前のバージョン
  • OS X Server v2.2.5 より前のバージョン
  • iTunes 12.0.1 (Windows) より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 認証回避
  • 情報漏えい
  • 任意のコマンド実行
  • 任意のコード実行
  • 任意の SQL クエリ実行
  • サービス運用妨害 (DoS)
  • SSL で保護されたデータの解読

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of OS X Yosemite v10.10
About Security Update 2014-005
About the security content of OS X Server v4.0
About the security content of OS X Server v3.2.2
About the security content of OS X Server v2.2.5
About the security content of iTunes 12.0.1

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia