ニュース
» 2014年10月20日 06時00分 UPDATE

Apple、iTunesやOS X Serverのセキュリティアップデートも公開

「iTunes 12.0.1」はWindows版に存在する脆弱性を修正。OS X Serverのアップデートでは「POODLE」と呼ばれるSSL 3.0の脆弱性に対処した。

[鈴木聖子,ITmedia]

 米Appleは10月16日、Windows版iTunesやOS X Serverの脆弱性を修正するセキュリティアップデートを公開した。OS X ServerではSSL 3.0に発覚した深刻な脆弱性(POODLE)を修正した。

 「iTunes 12.0.1」はWindows 8/7/Vista/XP SP2以降向けにリリースされた。WebKitに存在するメモリ破損の脆弱性多数を修正している。悪用された場合、iTunes経由でiTunes Storeを閲覧している間に中間者攻撃を仕掛けられ、任意のコードを実行される恐れがあった。

 「OS X Server v4.0」は同日リリースされたOS X Yosemite v10.10に対応する。SSL 3.0の脆弱性は、Web ServerとCalendar & Contacts Server、Remote AdministrationでSSL 3.0のサポートを無効にすることによって対処した。このほかBINDやPostgreSQLなどのコンポーネントに存在する深刻な脆弱性が多数修正されている。

 SSL 3.0の脆弱性は、「OS X Server v3.2.2」(OS X Mavericks v10.9.5以降向け)、「OS X Server v2.2.5」(OS X Mountain Lion v10.8.5向け)でも修正された。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -