[harden-mac:0747] [security-announce] APPLE-SA-2006-01-10 QuickTime 7.0.4

["Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>]

---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された

APPLE-SA-2006-01-10 QuickTime 7.0.4

という記事の翻訳です。この記事は以下の URL で見る事が出来 
ます。

<http://lists.apple.com/archives/security-announce/2006/Jan/ 
msg00001.html>

本翻訳は，米国 Apple Computer 並びに日本アップルコンピュー 
タの許可
を得ていない翻訳であり，本翻訳に関して Apple Computer， 
アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳
に 関して何ら責任を持てない事をご了解下さい。

この投稿は翻訳者個人の発意による翻訳であり，本メーリングリスト並び
にそれを提供している freeml.com とは無関係です。
---------------------------------------------------------------

APPLE-SA-2006-01-10 QuickTime 7.0.4

QuickTime 7.0.4 が入手可能になりました。これは次のセキュリティ強化
を提供します。

CVE-ID:     CVE-2005-2340
適用先:     Mac OS X v10.3.9 以降，Windows XP/2000
問題の影響: 悪意ある細工が施された QTIF 画像により任 
意のコード実行
             が引き起こされる
解説:       注意深く細工された壊れた QTIF 画像で，任 
意のコード実行
             をもらすヒープバッファオーバフローを攻撃者が引き起 
こす
             ことが出来ます。この更新では更なる GIF 画像の 
妥当性確
             認を行うことにより，この問題に対処しています。この 
問題
             の報告は Kanbay の Varun Uppal によるも 
のです。

CVE-ID:     CVE-2005-3707, CVE-2005-3708, CVE-2005-3709
適用先:     Mac OS X v10.3.9 以降，Windows XP/2000
問題の影響: 悪意ある細工が施された TGA 画像の閲覧に 
より任意のコー
             ド実行が引き起こされる
解説:       注意深く細工された壊れた TGA 画像で， 
サービス拒否や任
             意のコード実行をもたらすバッファオーバフローや整数 
オー
             バフロー，整数アンダフローを攻撃者が引き起こすこと 
が出
             来ます。この更新では更なる TGA 画像の妥当性確 
認を行う
             ことにより，この問題に対処しています。この問題の報 
告は
             Fortinet の Dejun Meng によるものです。

CVE-ID:     CVE-2005-3710, CVE-2005-3711
適用先:     Mac OS X v10.3.9 以降，Windows XP/2000
問題の影響: 悪意ある細工が施された TIFF 画像の閲覧に 
より任意のコー
             ド実行が引き起こされる
解説:       注意深く細工された壊れた TIFF 画像で， 
サービス拒否や任
             意のコード実行をもたらす整数オーバフローを攻撃者が 
引き
             起こすことが出来ます。この更新では更なる  
TIFF 画像の妥
             当性確認を行うことにより，この問題に対処していま 
す。こ
             の問題の報告は Fortinet の Dejun Meng  
によるものです。

CVE-ID:     CVE-2005-3713
適用先:     Mac OS X v10.3.9 以降，Windows XP/2000
問題の影響: 悪意ある細工が施された GIF 画像により任 
意のコード実行が
             引き起こされる
解説:       注意深く細工された壊れた GIF 画像で，任 
意のコード実行を
             もたらすヒープオーバフローを攻撃者が引き起こすこと 
が出
             来ます。この更新では更なる GIF 画像の妥当性確 
認を行うこ
             とにより，この問題に対処しています。この問題の報告は
             eEye Digital Security の Karl Lynn によるもの 
です。

CVE-ID:     CVE-2005-4092
適用先:     Mac OS X v10.3.9 以降，Windows XP/2000
問題の影響: 悪意ある細工が施されたメディアファイルにより任 
意のコー
             ド実行が引き起こされる
解説:       注意深く細工された壊れたメディアファイルで，任 
意のコー
             ド実行をもたらすヒープオーバフローを攻撃者が引き起 
こす
             ことが出来ます。この更新では更なるメディアファイル 
の妥
             当性確認を行うことにより，この問題に対処していま 
す。こ
             の問題の報告は eEye Digital Security の Karl  
Lynn によ
             るものです。

QuickTime 7.0.4 はシステム環境設定のソフトウェアアップデート，もし
くは QuickTime サイトの Download タブから入手できま 
す。
http://www.apple.com/quicktime/

Mac OS X v10.3.9 以降用
ファイル名:  "QuickTimeInstallerX.dmg"
SHA-1 ダイジェスト:  a605fc27d85b4c6b59ebbbc84ef553b37aa8fbca

Windows 2000/XP 用
ファイル名:  "iTunesSetup.exe"
SHA-1 ダイジェスト:  1f7d1942fec2c3c205079916dc47b254e508de4e

情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798

---------------------------------------------------------------
翻訳：古暮涼 <kogule@xxxxxxxxxxxxxx>





--[PR]------------------------------------------------------------------
クルマ買取り業界NO1のガリバーでは、ただいまクルマの買取を『強化中！』
　
 ガリバーの『オンライン無料査定』　　　 □今の愛車の価値を知りたい
↓簡単な入力で概算価格をお知らせ↓　　　□愛車をたかあ〜く売却したい
 http://ad.freeml.com/cgi-bin/ad.cgi?id=dGTan
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp