https://support.apple.com/ja-jp/HT204941
上記 URL の iOS のセキュリティアップデートの翻訳
1) Application Store
一般的提供プロファイルアプリのためのインストール処理にバンドルIDの存在の衝突を許す欠陥が存在することが原因で、悪意のある一般的提供プロファイルアプリが起動からアプリを防げる脆弱性。(CVE-2015-3722)
2) Certificate Trust Policy
中間証明書が証明局である CNNIC によって不正に発行されることが原因で、ネットワーク関連の特権を持つ攻撃者がネットワークトラフィックを遮断できる脆弱性。
3) Certificate Trust Policy
Certificate Trust Policy が更新された。
4) CFNetwork HTTPAuthentication
ある URL 認証情報の取り扱いにメモリ破壊の欠陥が存在することが原因で、悪意のある URL が任意のコードを実行する脆弱性。(CVE-2015-3684)
5) CoreGraphics
ICCプロファイルの取り扱いに複数のメモリ破壊の欠陥が存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションが原因不明の異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2015-3723, CVE-2015-3724)
6) CoreText
テキストファイルの処理に複数のメモリ破壊の欠陥が存在することが原因で、悪意のあるテキストファイルを処理することでアプリケーションが原因不明の異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2015-1157, CVE-2015-3685, CVE-2015-3686, CVE-2015-3687, CVE-2015-3688, CVE-2015-3689)
7) coreTLS
coreTLS は短い一時的な Diffie-Hellman(DH) キーを受け入れ、外部の強力な一時的な DH 暗号群として使用する。Logjam として知られている欠陥は、ネットワーク関連の特権を持つ攻撃者が外部の強力な一時的な DH 暗号群をサポートするサーバなら 512bit DH であるセキュリティに格下げする脆弱性。(CVE-2015-4000)
8) DiskImages
ディスクイメージの処理に情報漏洩の欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルのメモリマップを決定できる脆弱性。(CVE-2015-3690)
9) FontParser
フォントファイルの処理に複数のメモリ破壊が存在することが原因で、悪意のあるフォントファイルを処理することでアプリケーションが原因不明の異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2015-3694, CVE-2015-3719)
10) ImageIO
libtiff 4.0.4 以前のバージョンに複数の脆弱性が存在することが原因で、任意のコードを実行される脆弱性。(CVE-2014-8127, CVE-2014-8128, CVE-2014-8129, CVE-2014-8130)
11) Kernel
HFS パラメータの取り扱いにメモリ管理の欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルのメモリマップを決定できる脆弱性。(CVE-2015-3721)
12) Mail
HTML メールのサポートに欠陥が存在することが原因で、悪意のあるメールがメッセージが閲覧された時に任意の Web ページのメッセージ内容を置き換えることができる脆弱性。(CVE-2015-3710)
13) MobileInstallation
一般的提供プロファイルアプリのためのインストール処理にバンドルIDの存在の衝突を許す欠陥が存在することが原因で、悪意のある一般的提供プロファイルアプリが起動からアプリを防げる脆弱性。(CVE-2015-3725)
14) Safari
Safari の状態管理に欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでファイルシステム内のユーザ情報を危険にさらす脆弱性。(CVE-2015-1155)
15) Safari
Safari がクロスオリジンのリダイレクトのための Origin 要求ヘッダを保存する仕組みに欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでアカウント情報を奪取される脆弱性。(CVE-2015-3658)
16) Security
S/MIME 電子メール及び他の署名されているか暗号化されたオブジェクトを解析するための Security フレームワークコードに整数オーバーフローの欠陥が存在することが原因で、リモートの攻撃者がアプリケーションが原因不明の異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2013-1741)
17) SQLite
SQLite の printf の実装に複数のバッファオーバーフローが存在することが原因で、リモートの攻撃者がアプリケーションが原因不明の異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2015-3717)
18) Telephony
SIM/UIM ペイロードの解析処理に複数の入力検証の欠陥が存在することが原因で、悪意のある SIM カードが任意のコードを実行する脆弱性。(CVE-2015-3726)
19) WebKit
Anchor 要素にある rel 属性の取り扱いに欠陥が存在することが原因で、悪意のある Web サイトでリンクをクリックすることでユーザインターフェースなりすましされる脆弱性。(CVE-2015-1156)
20) WebKit
WebKit に複数のメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでアプリケーションが原因不明の異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2015-1152, CVE-2015-1153)
21) WebKit
SQLite の認証に不適切な比較の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでアプリケーションが原因不明の異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2015-3659)
22) WebKit
WebSQL テーブルを名前変更するために認証チェックに欠陥が存在することが原因で、悪意のある Web サイトが他の Web サイトの WebSQL データベースにアクセスする脆弱性。(CVE-2015-3727)
23) WiFi Connectivity
アクセスポイントのアドバタイスメントを知る WiFi 管理の評価に不適切な比較の欠陥が存在することが原因で、iOS デバイスがESSID として知られている信用のないアクセスポイントのアドバタイスメントと結び付けるがセキュリティタイプを格下げする脆弱性。(CVE-2015-3728)
0 件のコメント:
コメントを投稿