Sprachen

Archived - Informationen zum Sicherheitsinhalt von iTunes 8.1

In diesem Dokument finden Sie Informationen zum Sicherheitsinhalt von iTunes 8.1.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "How to use the Apple Product Security PGP Key (Verwenden des Apple PGP-Schlüssels für die Produktsicherheit)."

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates."

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016

    Verfügbar für: Windows XP oder Vista

    Symptom: Das Senden einer in böswilliger Absicht erstellten DAAP-Nachricht kann zu "Denial of Service" führen

    Beschreibung: Bei der Bearbeitung von iTunes DAAP (Digital Audio Access Protocol)-Nachrichten entsteht eine Endlosschleife. Das Senden einer Nachricht, die in böswilliger Absicht erstellte Content-Length-Parameter in der DAAP-Kopfzeile enthält, kann zu "Denial of Service" führen. In diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von DAAP-Nachrichten behoben. Dieses Problem betrifft keine Systeme, auf denen Mac OS X ausgeführt wird. Wir danken Xiaopeng Zhang, Zhenhua Liu und Junfeng Jia des FortiGuard Global Security Research Team von Fortinet für die Meldung dieses Problems.

  • iTunes

    CVE-ID: CVE-2009-0143

    Verfügbar für: Mac OS X 10.4.10 oder neuer, Mac OS X Server 10.4.10 oder neuer, Windows XP oder Vista

    Symptom: Das Abonnieren eines in böswilliger Absicht erstellten Podcasts kann zur Offenlegung des iTunes Benutzernamens und Kennworts führen

    Beschreibung: Bei der iTunes Podcast-Funktion liegt ein Entwicklungsproblem vor. Das Abonnieren eines in böswilliger Absicht erstellten Podcasts kann zum Öffnen eines Identifizierungsdialogs führen, der dem Benutzer angezeigt wird. Dieser Dialog kann den Benutzer dazu verleiten, seine iTunes Anmeldeinformationen an den Podcast-Server zu senden. In diesem Update wird das Problem durch Abklären des Ursprungs der Identifizierungsanfrage in dem Dialog behoben. Wir danken Simon Bellwood für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 03.05.2012
Hilfreich?
Ja
Nein
  • Last Modified: 03.05.2012
  • Article: HT3487
  • Views:

    374

Zusätzliche Supportinformationen zum Produkt