關於 iTunes 8.0 的安全性內容
摘要
本文件描述 iTunes 8.0 的安全性內容,可藉由軟體更新 偏好設定,或從 Apple 下載進行下載和安裝。
為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。
如需有關“Apple 產品安全性 PGP 金鑰”的資訊,請參閱“How to use the Apple Product Security PGP Key”。
如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。
若要瞭解其他“安全性更新”,請參閱“Apple 安全性更新”。
受影響的產品
iTunes, 產品安全性
iTunes 8.0
-
iTunes
CVE-ID: CVE-2008-3634
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:iTunes 中的防火牆警告對話框為誤導
說明:當防火牆設定為封鎖 iTunes 音樂共享,而使用者在 iTunes 中啟動 iTunes 音樂共享時,系統會顯示警告對話框,不正確地通知使用者解除封鎖 iTunes 音樂共享不會影響防火牆安全性。允許 iTunes 音樂共享或任何其他服務通過防火牆原本就會因為將服務暴露於遠端實體而影響安全性。此更新修改警告對話框中的文字解決此問題。此問題不會影響執行 Mac OS X 10.5 或以上版本的系統。感謝 DarkArt Consulting Services, Inc. 的 Eric Hall 報告此問題。
-
iTunes
CVE-ID: CVE-2008-3636
適用於:Windows XP 或 Vista
影響:本機使用者可取得系統權限
說明:iTunes 隨附之協力廠商驅動程式可能會啟動整數溢位,並藉此允許本機使用者取得系統權限。感謝 Wintercore 的 Ruben Santamarta 報告此問題。
其他資訊
重要事項:非 Apple 所製造之產品的相關資訊僅為提供資訊之目的,且不構成 Apple 之建議或背書。如需其他資訊,請聯絡供應商。