Tietoja Apple TV 4.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Apple TV 4.2:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Apple TV 4.2

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: FreeType-ohjelmassa oli useita haavoittuvuuksia.

    Kuvaus: FreeType-ohjelmassa oli useita haavoittuvuuksia, joista vakavin saattoi aiheuttaa mielivaltaisen koodin suorittamisen haitallisia fontteja käsiteltäessä. Nämä ongelmat on ratkaistu päivittämällä FreeType versioon 2.4.3. Lisätietoja on FreeTypen sivustossa osoitteessa http://www.freetype.org/.

    CVE-tunnus

    CVE-2010-3855

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: LibTIFF:n tavassa käsitellä JPEG-koodattuja TIFF-kuvia oli puskurin ylivuoto. Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    CVE-tunnus

    CVE-2011-0191: Apple

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: LibTIFF:n tavassa käsitellä CCITT Group 4 -koodattuja TIFF-kuvia oli puskurin ylivuoto. Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    CVE-tunnus

    CVE-2011-0192: Apple

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: palvelin saattoi pystyä tunnistamaan laitteen samaksi eri yhteyksien aikana.

    Kuvaus: Laitteen valitsema IPv6-osoite sisälsi laitteen MAC-osoitteen, kun käytössä oli tilaton IP-osoitteiden automaattimääritys (Stateless Address Autoconfiguration, SLAAC). IPv6:ta tukeva palvelin, johon laite otti yhteyden, saattoi käyttää osoitetta laitteen seuraamiseen eri yhteyksien aikana. Tässä päivityksessä toteutetaan RFC 3041:ssa kuvattu IPv6-laajennus lisäämällä väliaikainen sattumanvarainen osoite, jota käytetään lähteviin yhteyksiin.

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: kun Wi-Fi-yhteys oli muodostettu, samassa verkossa oleva hyökkääjä saattoi pystyä aiheuttamaan laitteen nollaamisen.

    Kuvaus: Wi-Fi-kehysten käsittelyssä oli rajojen tarkistusongelma. Kun Wi-Fi-yhteys oli muodostettu, samassa verkossa oleva hyökkääjä saattoi pystyä aiheuttamaan laitteen nollaamisen.

    CVE-tunnus

    CVE-2011-0162: ePlus Technology Inc:n Scott Boyd

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: