Om sikkerhedsindholdet i iTunes 8.1

  • Dato for seneste ændring: 30 marts, 2009
  • Artikel: HT3487

Oversigt

Dette dokument beskriver sikkerhedsindholdet i iTunes 8.1.

For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.

Berørte produkter

Produktsikkerhed, iTunes 8 for Windows, iTunes 8 for Mac

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016

    Tilgængelig til: Windows XP eller Vista

    Effekt: Sending af en skadelig DAAP-meddelelse kan medføre denial of service.

    Beskrivelse: Der er en uendelig sløjfe i håndteringen af iTunes Digital Audio Access Protocol (DAAP)-meddelelser. Sending af en meddelelse, der indeholder en skadelig Content-Length-parameter i DAAP-overskriften, kan medføre denial of service. Denne opdatering løser problemet ved at udføre yderligere validering af DAAP-meddelelser. Dette problem påvirker ikke Mac OS X-systemer. Tak til Xiaopeng Zhang, Zhenhua Liu og Junfeng Jia fra Fortinets FortiGuard Global Security Research-team, som har rapporteret denne fejl.

  • iTunes

    CVE-ID: CVE-2009-0143

    Tilgængelig til: Mac OS X v10.4.10 eller nyere, Mac OS X Server v10.4.10 eller nyere, Windows XP eller Vista

    Effekt: Abonnement på en skadelig podcast kan føre til offentliggørelse af brugernavn og adgangskode til iTunes

    Beskrivelse: Der er et designproblem i iTunes' podcastfunktion. Et abonnement på en skadelig podcast kan medføre, at brugeren får vist en autentificeringsdialog. Denne dialog kan opfordre brugeren til at sende iTunes-legitimationsoplysninger til podcastserveren. Denne opdatering løser problemet ved at klargøre for oprindelsen af autentificeringsanmodningen i dialogen. Tak til Simon Bellwood, som har rapporteret dette problem.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem