Om sikkerhedsindholdet i iTunes 10.5

I dette dokument beskrives sikkerhedsindholdet i iTunes 10.5.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet om Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen om Apple-sikkerhedsopdateringer.

iTunes 10.5

  • CoreFoundation

    Fås til: Windows 7, Vista, XP SP2 eller nyere.

    Effekt: Et man-in-the-middle-angreb kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der fandtes et problem med beskadiget hukommelse i håndteringen af strengtokenisering. Problemet påvirker ikke computere med OS X Lion. For systemer med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2011-006.

    CVE-ID

    CVE-2011-0259: Apple.

  • ColorSync

    Fås til: Windows 7, Vista, XP SP2 eller nyere.

    Effekt: Visning af et skadeligt billede med integreret ColorSync-profil kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der var et problem med heltalsoverløb i håndteringen af billeder med integreret ColorSync-profil, som kan medføre bufferoverløb i heap. Åbning af et skadeligt billede med en integreret ColorSync-profil kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet påvirker ikke computere med OS X Lion.

    CVE-ID

    CVE-2011-0200: binaryproof, som arbejder med TippingPoints Zero Day Initiative.

  • CoreAudio

    Fås til: Windows 7, Vista, XP SP2 eller nyere.

    Effekt: Afspilning af skadeligt lydindhold kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der var et bufferoverløb ved håndteringen af lydstreams, der er kodet med den avancerede lydkode. Problemet påvirker ikke computere med OS X Lion.

    CVE-ID

    CVE-2011-3252: Luigi Auriemma, som arbejder med TippingPoints Zero Day Initiative.

  • CoreMedia

    Fås til: Windows 7, Vista, XP SP2 eller nyere.

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der var et bufferoverløb ved håndteringen af H.264-kodede filmarkiver. For systemer med OS X Lion er problemet løst i OS X Lion v10.7.2. For systemer med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2011-006.

    CVE-id

    CVE-2011-3219: Damian Put, der arbejder med TippingPoints Zero Day Initiative.

  • ImageIO

    Fås til: Windows 7, Vista, XP SP2 eller nyere.

    Effekt: Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der var et bufferoverløbsproblem i heap i ImageIO's håndtering af TIFF-billeder. Problemet påvirker ikke computere med OS X Lion. Dette problem er løst for Mac OS X 10.6-systemer i Mac OS X 10.6.8.

    CVE-ID

    CVE-2011-0204: Dominic Chell fra NGS Secure.

  • ImageIO

    Fås til: Windows 7, Vista, XP SP2 eller nyere.

    Effekt: Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der var et problem med reentrancy i ImageIOs håndtering af TIFF-billeder. Problemet berører ikke Mac OS X-systemer.

    CVE-ID

    CVE-2011-0215: Juan Pablo Lopez Yacubian, som arbejder med iDefense VCP.

  • WebKit

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Et man-in-the-middle-angreb under brugen af iTunes Store via iTunes kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit.

    CVE-ID

    CVE-2010-1823: David Weston fra Microsoft og Microsoft Vulnerability Research (MSVR), wushi fra team509 og Yong Li fra Research In Motion Ltd.

    CVE-2011-0164: Apple.

    CVE-2011-0218: SkyLined fra Google Chrome Security Team.

    CVE-2011-0221: Abhishek Arya (Inferno) fra Google Chrome Security Team.

    CVE-2011-0222: Nikita Tarakanov og Alex Bazhanyuk fra CISS Research Team og Abhishek Arya (Inferno) fra Google Chrome Security Team.

    CVE-2011-0223: Jose A. Vazquez fra spa-s3c.blogspot.com, som arbejder med iDefense VCP.

    CVE-2011-0225: Abhishek Arya (Inferno) fra Google Chrome Security Team.

    CVE-2011-0232: J23, som arbejder med TippingPoints Zero Day Initiative.

    CVE-2011-0233: wushi fra team509, som arbejder med TippingPoints Zero Day Initiative.

    CVE-2011-0234: Rob King, som arbejder med TippingPoints Zero Day Initiative, wushi fra team509, som arbejder med TippingPoints Zero Day Initiative, wushi fra team509, som arbejder med iDefense VCP.

    CVE-2011-0235: Abhishek Arya (Inferno) fra Google Chrome Security Team.

    CVE-2011-0237: wushi fra team509, som arbejder med iDefense VCP.

    CVE-2011-0238: Adam Barth fra Google Chrome Security Team.

    CVE-2011-0240: wushi fra team509, som arbejder med iDefense VCP.

    CVE-2011-0253: Richard Keen.

    CVE-2011-0254: En anonym programmør, der arbejder med TippingPoints Zero Day Initiative.

    CVE-2011-0255: En anonym programmør, der arbejder med TippingPoints Zero Day Initiative.

    CVE-2011-0981: Rik Cabanier fra Adobe Systems, Inc.

    CVE-2011-0983: Martin Barbella.

    CVE-2011-1109: Sergey Glazunov.

    CVE-2011-1114: Martin Barbella.

    CVE-2011-1115: Martin Barbella.

    CVE-2011-1117: wushi fra team509.

    CVE-2011-1121: miaubiz.

    CVE-2011-1188: Martin Barbella.

    CVE-2011-1203: Sergey Glazunov.

    CVE-2011-1204: Sergey Glazunov.

    CVE-2011-1288: Andreas Kling fra Nokia.

    CVE-2011-1293: Sergey Glazunov.

    CVE-2011-1296: Sergey Glazunov.

    CVE-2011-1440: Jose A. Vazquez fra spa-s3c.blogspot.com.

    CVE-2011-1449: Marek Majkowski.

    CVE-2011-1451: Sergey Glazunov.

    CVE-2011-1453: wushi fra team509, som arbejder med TippingPoints Zero Day Initiative.

    CVE-2011-1457: John Knottenbelt fra Google.

    CVE-2011-1462: wushi fra team509.

    CVE-2011-1797: wushi fra team509.

    CVE-2011-2338: Abhishek Arya (Inferno) fra Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2339: Cris Neckar fra Google Chrome Security Team.

    CVE-2011-2341: Apple.

    CVE-2011-2351: miaubiz.

    CVE-2011-2352: Apple.

    CVE-2011-2354: Apple.

    CVE-2011-2356: Adam Barth og Abhishek Arya fra Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2359: miaubiz.

    CVE-2011-2788: Mikolaj Malecki fra Samsung.

    CVE-2011-2790: miaubiz.

    CVE-2011-2792: miaubiz.

    CVE-2011-2797: miaubiz.

    CVE-2011-2799: miaubiz.

    CVE-2011-2809: Abhishek Arya (Inferno) fra Google Chrome Security Team.

    CVE-2011-2811: Apple.

    CVE-2011-2813: Cris Neckar fra Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2814: Abhishek Arya (Inferno) fra Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2815: SkyLined fra Google Chrome Security Team.

    CVE-2011-2816: Apple.

    CVE-2011-2817: Abhishek Arya (Inferno) fra Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2818: Martin Barbella.

    CVE-2011-2820: Raman Tenneti og Philip Rogers fra Google.

    CVE-2011-2823: SkyLined fra Google Chrome Security Team.

    CVE-2011-2827: miaubiz.

    CVE-2011-2831: Abhishek Arya (Inferno) fra Google Chrome Security Team med AddressSanitizer.

    CVE-2011-3232: Aki Helin fra OUSPG.

    CVE-2011-3233: Sadrul Habib Chowdhury fra Chromium-udviklingsfællesskabet, Cris Neckar og Abhishek Arya (Inferno) fra Google Chrome Security Team.

    CVE-2011-3234: miaubiz.

    CVE-2011-3235: Dimitri Glazkov, Kent Tamura, Dominic Cooney fra Chromium-udviklingsfællesskabet og Abhishek Arya (Inferno) fra Google Chrome Security Team.

    CVE-2011-3236: Abhishek Arya (Inferno) fra Google Chrome Security Team med AddressSanitizer.

    CVE-2011-3237: Dimitri Glazkov, Kent Tamura, Dominic Cooney fra Chromium-udviklingsfællesskabet og Abhishek Arya (Inferno) fra Google Chrome Security Team.

    CVE-2011-3238: Martin Barbella.

    CVE-2011-3239: Slawomir Blazek.

    CVE-2011-3241: Apple.

    CVE-2011-3244: vkouchna.

  • WebKit

    Fås til: Windows 7, Vista, XP SP2 eller nyere.

    Effekt: Et man-in-the-middle-angreb kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var et konfigurationsproblem med WebKits brug af libxslt. Et man-in-the-middle-angreb under brugen af iTunes Store via iTunes kan medføre, at der oprettes vilkårlige arkiver med brugerens rettigheder, hvilket kan medføre kørsel af vilkårlig kode. Dette problem er løst ved hjælp af forbedrede sikkerhedsindstillinger for libxslt.

    CVE-ID

    CVE-2011-1774: Nicolas Gregoire fra Agarri.

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: