iTunes 8.0의 보안 내용

  • 최근 수정일: 14 10월, 2008
  • 문서: HT3025

요약

이 도큐멘트에서는 소프트웨어 업데이트 환경설정이나 Apple Downloads를 클릭하여 다운로드 및 설치할 수 있는 iTunes 8.0의 보안 내용에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 "Apple 제품 보안 PGP 키 사용 방법"을 참조하십시오.

가능한 경우 CVE ID를 사용하여 취약점에 대한 추가 정보를 참조할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 "Apple 보안 업데이트"를 참조하십시오.

적용 제품

iTunes, 제품 보안

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    사용 대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    영향: iTunes의 방화벽 경고 대화상자에서 잘못된 정보를 제공합니다.

    설명: 방화벽이 iTunes 음악 공유를 차단하도록 구성되어 있을 때 사용자가 iTunes에서 iTunes 음악 공유를 사용하도록 설정하면, 경고 대화상자에 iTunes 음악 공유의 차단을 해제해도 방화벽의 보안에 영향을 주지 않는다는 잘못된 정보가 표시됩니다. iTunes 음악 공유 또는 일부 기타 서비스가 방화벽을 통과하도록 허용하면 서비스가 원격 엔티티에 노출되어 보안에 영향을 줍니다. 이 업데이트는 경고 대화상자의 텍스트를 수정하여 문제를 해결합니다. 이 문제는 Mac OS X 10.5 이상을 실행하는 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 DarkArt Consulting Services, Inc.의 Eric Hall입니다.

  • iTunes

    CVE-ID: CVE-2008-3636

    사용 대상: Windows XP 또는 Vista

    영향: 로컬 사용자가 시스템 권한을 얻을 수 있습니다.

    설명: iTunes와 함께 제공되는 기타 업체 드라이버가 정수 오버플로우를 트리거하여 로컬 사용자가 시스템 권한을 얻을 수 있습니다. 이 문제를 보고한 사람은 Wintercore의 Ruben Santamarta입니다.

추가 정보

중요: Apple에서 제조하지 않은 제품에 대한 정보는 정보용으로만 제공되며 Apple에서 권장하거나 보증하는 부분이 아닙니다. 자세한 내용은 공급업체에 문의하십시오.