关于 iTunes 8.0 的安全性内容
摘要
本文档介绍了 iTunes 8.0(可通过软件更新首选项或 Apple 下载来下载并安装)的安全性内容。
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密匙的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
受影响的产品
iTunes, 产品安全性
iTunes 8.0
-
iTunes
CVE-ID:CVE-2008-3634
适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影响:iTunes 中的防火墙警告对话框使人误解
说明:如果防火墙配置为阻止 iTunes 音乐共享,并且用户在 iTunes 中启用了 iTunes 音乐共享,则会显示一个警告对话框,错误地告知用户取消阻止 iTunes 音乐共享不会影响防火墙的安全性。允许 iTunes 音乐共享或任何其他服务通过防火墙可将服务向远程实体公开,实质上会影响安全性。本更新通过重新定义警告对话框中的文本而解决了该问题。该问题不影响运行 Mac OS X v10.5 或更高版本的系统。感谢 DarkArt Consulting Services, Inc. 的 Eric Hall 报告此问题。
-
iTunes
CVE-ID:CVE-2008-3636
适用于:Windows XP 或 Vista
影响:本地用户可能会获得系统权限
说明:随 iTunes 提供的第三方驱动程序可能会触发整数溢出,从而允许本地用户获得系统权限。感谢 Wintercore 的 Ruben Santamarta 报告此问题。
其他信息
重要信息:有关非 Apple 制造的产品的信息仅供参考,不构成 Apple 的任何建议或保证。有关其他信息,请与供应商联系。