[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0725] [security-announce] APPLE-SA-2005-05-09 iTunes 4.8

---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された

APPLE-SA-2005-05-09 iTunes 4.8

という記事の翻訳です。この記事は以下の URL で見る事が出来ます。

<http://lists.apple.com/archives/security-announce/2005/May/ msg00003.html>

本翻訳は,米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。

この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------

APPLE-SA-2005-05-09 iTunes 4.8

iTunes 4.8 が入手可能になりました。これは他の強化とともに,以下のセ
キュリティ面での改善を提供します。

CVE-ID: CAN-2005-1248
問題の影響: iTunes のバッファオーバフローによりサービス拒否や任
意のコード実行が引き起される
解説: 4.8 より前の iTunes の MPEG4 ファイルの解析コード
には,バッファオーバフローの脆弱性が含まれています。
悪意を持って作り込まれた MPEG4 ファイルを解析すると,
iTunes が終了したり,場合によっては任意のコードが実
行されたりする可能性があります。iTunes 4.8 では
MPEG4 ファイルを読込むときに使われる妥当性確認を改善
することにより,この問題に対処しています。この問題の
報告は NGS Software の Mark Litchfield によるもの
です。

iTunes 4.8 は,Mac OS X v10.2.8 以降,Microsoft Windows XP,
Microsoft Windows 2000 用のものが,
http://www.apple.com/itunes/download/ から無料で入手できます。

Mac OS X 用:
ファイル名: "iTunes4.8.dmg"
SHA-1 ダイジェスト: 5a86f278f9f83192a7789ad123d5d62f67a6a316

Windows 2000 or XP 用:
ファイル名: "iTunesSetup.exe"
SHA-1 ダイジェスト: 12582d193b27991c8f069331ab12d107c569bde2

情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798

---------------------------------------------------------------
翻訳:古暮涼 <kogule@xxxxxxxxxxxxxx>





--[PR]------------------------------------------------------------------
ネットエイジグループ代表取締役社長 西川潔氏とセミナーで仲良くなろう!
----------------------------------------------------------------------
IPO起業モデルの第一人者、ビットバレーの発起人としても超有名、
その仲間達が楽天やGMO、ライブドア、サイバーエージェントを作ったんです!!
http://ad.freeml.com/cgi-bin/ad.cgi?id=dnHkI
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp