JVNDB-2011-002113

Apple iOS における脆弱性に対するアップデート

Apple から iOS 向けのアップデートが公開されました。

アップル

• iOS 4.2.10 より前のバージョン
• iOS 4.3.5 より前のバージョン

詳しくは Apple が提供する情報 （HT4824、HT4825) を提供する情報をご確認ください。

第三者によって、SSL/TLS で通信している内容を傍受されたり、改ざんされたりする可能性があります。

[アップデートする]
Apple が提供する情報をもとに最新版へアップデートしてください。

アップル

• Apple Security Updates : About the security content of iOS 4.3.5 Software Update for iPhone
• Apple Security Updates : About the security content of iOS 4.2.10 Software Update for iPhone

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2011-0228

1. JVN : JVNVU#633907
2. National Vulnerability Database (NVD) : CVE-2011-0228
3. Secunia Advisory : SA45369
4. SecurityFocus : 48877
5. SecurityTracker : 1025837
6. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 74030

• [2011年08月18日]
    掲載
  [2013年06月26日]
    CVSS による深刻度：基本値と脆弱性評価基準を追加
    CWE による脆弱性タイプ一覧：CWE-ID を追加
    参考情報：National Vulnerability Database (NVD) (CVE-2011-0228) を追加