[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0703] [security-announce] APPLE-SA-2005-01-11 iTunes 4.7.1
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0703] [security-announce] APPLE-SA-2005-01-11 iTunes 4.7.1
- From: "Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>
- Date: Wed, 12 Jan 2005 10:48:57 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2005-01-11 iTunes 4.7.1
という記事の翻訳です。この記事は以下の URL で見る事が出来ます。
<http://lists.apple.com/archives/security-announce/2005/Jan/
msg00000.html>
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------
APPLE-SA-2005-01-11 iTunes 4.7.1
iTunes 4.7.1 が入手可能になりました。これは以下のセキュリティ強化を提
供します。
CVE-ID: CAN-2005-0043
問題の影響: 悪意あるプレイリストによって iTunes がクラッシュした
り任意のコードを実行されたりする
解説: iTunes は幾つかの一般的なプレイリスト形式をサポートし
ています。以前のバージョンの iTunes ではクラッシュした
り任意のコードの実行を許したりする,m3u と pls プレイ
リストファイルの構文解析でのバッファオーバフローを
iTunes 4.7.1 で修正しています。この問題の発見は
Sean de Regge (seanderegge[at]hotmail.com) によるも
ので iDEFENSE Labs によって報告されました。
適用先: Mac OS X, Microsoft Windows XP,
Microsoft Windows 2000
iTunes 4.7.1 はシステム環境設定のソフトウェアアップデート,もしくは
Apple の iTunes ウェブサイトから入手できます。
http://www.apple.com/itunes/download/
ファイル名: "iTunes4.7.1.dmg"
SHA-1 ダイジェスト: 2ae8c815f18756c24dfbc1ac7d837b75b828b92a
情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798
---------------------------------------------------------------
翻訳:古暮涼 <kogule@xxxxxxxxxxxxxx>