Acerca del contenido de seguridad de iTunes 8.0
Resumen
Este documento describe el contenido de seguridad de iTunes 8.0, que puede descargarse e instalarse desde las preferencias de la Actualización de software o desde Descargas de Apple.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Productos afectados
iTunes, Seguridad de los productos
iTunes 8.0
-
iTunes
CVE-ID: CVE-2008-3634
Disponible para: Mac OS X v10.4.11 y Mac OS X Server v10.4.11
Impacto: el diálogo de advertencia del Firewall en iTunes es erróneo.
Descripción: cuando el firewall está configurado para bloquear el uso compartido de música de iTunes y el usuario activa la opción de compartir música de iTunes en iTunes, aparece un diálogo de advertencia que informa incorrectamente al usuario de que desbloquear el uso compartido de música de iTunes no afecta a la seguridad del firewall. Permitir el uso compartido de música de iTunes o cualquier otro servicio a través del firewall afecta inherentemente a la seguridad exponiendo el servicio a entidades remotas. Esta actualización trata el problema modificando el texto del diálogo de advertencia. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior. Gracias a Eric Hall de DarkArt Consulting Services, Inc. por informar de este problema.
-
iTunes
CVE-ID: CVE-2008-3636
Disponible para: Windows XP o Vista
Impacto: un usuario local puede obtener privilegios del sistema.
Descripción: un controlador de terceros provisto de iTunes puede provocar un sobreflujo de enteros y podría permitir a un usuario local obtener privilegios del sistema. Gracias a Rubén Santamarta de Wintercore por informar de este problema.
Información adicional
Importante: la información acerca de productos no fabricados por Apple se facilita sólo con fines informativos y no constituye una recomendación o aprobación por parte de Apple. Ponte en contacto con el vendedor para obtener más información.