Om sikkerhedsindholdet i Apple TV 4.2
Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i Apple TV 4.2.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
Apple TV 4.2
Apple TV
Fås til: Apple TV 4.0 og 4.1
Effekt: Flere sikkerhedsrisici i FreeType
Beskrivelse: FreeType indeholder flere svagheder, hvoraf de mest alvorlige kan føre til vilkårlig afvikling af kode ved behandling af en skadelig skrift. Disse problemer løses ved at opdatere FreeType til version 2.4.3. Du kan finde flere oplysninger via FreeType-webstedet på http://www.freetype.org/
CVE-id
CVE-2010-3855
Apple TV
Fås til: Apple TV 4.0 og 4.1
Effekt: Visning af et TIFF-billede med skadelig kode kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et bufferoverløbsproblem i heap i libTIFF's håndtering af TIFF-billeder. Visning af et TIFF-billede med skadelig software kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
CVE-id
CVE-2011-0191: Apple
Apple TV
Fås til: Apple TV 4.0 og 4.1
Effekt: Visning af et TIFF-billede med skadelig kode kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et bufferoverløbsproblem i heap i libTIFF's håndtering af CCITT Group 4-kodede TIFF-billeder. Visning af et TIFF-billede med skadelig software kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
CVE-id
CVE-2011-0192: Apple
Apple TV
Fås til: Apple TV 4.0 og 4.1
Effekt: En server kan være i stand til at identificere en enhed på tværs af forbindelser
Beskrivelse: Den IPv6-adresse, der er valgt af enheden, indeholder enhedens MAC-adresse, hvis der bruges SLAAC (Stateless Adress Autoconfiguration). En server, der har aktiveret IPv6 og kontaktes af enheden, kan bruge adressen til at spore enheden på tværs af forbindelser. Opdateringen implementerer den IPv6-udvidelse, der er beskrevet i RFC 3041, ved at tilføje en midlertidig vilkårlig adresse, som bruges til udgående forbindelser.
Apple TV
Fås til: Apple TV 4.0 og 4.1
Effekt: Hvis en enhed er sluttet til Wi-Fi, kan en hacker på samme netværk muligvis forårsage, at enheden nulstilles
Beskrivelse: Der var et problem med kontrol af grænser i håndteringen af Wi-Fi-rammer. Hvis en enhed er sluttet til Wi-Fi, kan en hacker på samme netværk muligvis forårsage, at enheden nulstilles.
CVE-id
CVE-2011-0162: Scott Boyd fra ePlus Technology, inc.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.