https://support.apple.com/ja-jp/HT204870
上記 URL の Watch OS のセキュリティアップデートの翻訳
1) Certificate Trust Policy
証明書信用ポリシーを更新。
2) FontParser
フォントファイルを処理する際にメモリ破壊の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードが実行される脆弱性。(CVE-2015-1093)
3) Foundation
NSXMLParser の XML の取り扱いに XML External Entity の欠陥が存在することが原因で、NSXMLParser を利用するアプリケーションが情報開示に悪用される脆弱性。(CVE-2015-1092)
4) IOAcceleratorFamily
カーネルのメモリ情報を開示する IOAcceleratorFamily に欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリのレイアウトを決定できる脆弱性。(CVE-2015-1094)
5) Kernel
カーネルの setreuid システムコールに競合状態が存在することが原因で、悪意のあるアプリケーションがシステムのサービス拒否を起こせる脆弱性。(CVE-2015-1099)
6) Kernel
ICMP リダイレクトが初期値で有効であることが原因で、ネットワークの特権を持つ攻撃者が任意のホストのトラフィックをリダイレクトできる脆弱性。(CVE-2015-1103)
7) Kernel
バンドデータの TCP out の取り扱いの際に状態矛盾の欠陥が存在することが原因で、リモートの攻撃者がサービス拒否を起こせる脆弱性。(CVE-2015-1105)
8) Kernel
setreuid 及び setregid システムコールが恒久的に特権を失うことに失敗することが原因で、悪意のあるアプリケーションが破壊された特権で実行する目的で不正アクセスされたサービスを使って特権昇格する脆弱性。(CVE-2015-1117)
9) Kernel
システムが遠隔ネットワークインターフェースからの IPv6 パケットをローカルパケットとして信用することが原因で、リモートの攻撃者がネットワークフィルタを回避する脆弱性。(CVE-2015-1104)
10) Kernel
TCP ヘッダーの処理の際に状態矛盾の欠陥が存在することが原因で、ネットワークの特権を持つ攻撃者がサービス拒否を起こせる脆弱性。(CVE-2015-1102)
11) Kernel
カーネルにメモリ領域外アクセスの欠陥が存在することが原因で、悪意のあるアプリケーションがシステムを原因不明の異常終了させたり、カーネルメモリを読み込んだりする脆弱性。(CVE-2015-1100)
12) Kernel
カーネルにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム特権で任意のコードを実行する脆弱性。(CVE-2015-1101)
13) Secure Transport
FREAK として知られている欠陥が存在することが原因で、ネットワークの特権を持つ攻撃者が SSL/TLS 接続を傍受できる脆弱性。(CVE-2015-1067)
0 件のコメント:
コメントを投稿