9月20日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米アップル製品
■watchOS 2リリース(2015/09/21)
watchOS 2では、Apple Pay、オーディオ、証明書信頼ポリシー、CFNetwork、CoreCrypto、CoreText、Data Detectors Engine、Dev Tools、ディスクイメージ、dyld、GasGauge、ICU、IOAcceleratorFamily、IOKit、IOMobileFrameBuffer、IOStorageFamily、カーネル、libpthread、PluginKit、removefile、SQLite、tidyコンポーネントに存在する、計37件の脆弱性などの問題点を解決しています。対象となった脆弱性は、任意のコード実行、サービス拒否攻撃、情報漏洩を許してしまうものです。
■OS X Server v5.0.3リリース(2015/09/16)
OS X Server v5.0.3では、apache、BIND、PostgreSQL、Wiki Serverコンポーネントに存在する、計20件の脆弱性などの問題を解決しています。対象となった脆弱性は、任意のコード実行、サービス拒否攻撃を許してしまうものです。BINDコンポーネントは、BIND 9.9.6-P2で解決したサービス拒否攻撃を許してしまう脆弱性(CVE-2015-1349、CVE-2014-8500)に対応しています。
■iTunes 12.3リリース(2015/09/16)
iTunes 12.3では、iTunes、Software Updateコンポーネントに存在する任意のコード実行を許してしまう脆弱性など、計66件を解決しています。
