Acerca del contenido de seguridad de iTunes 8.1
Resumen
Este documento describe el contenido de seguridad de iTunes 8.1.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".
Productos afectados
Seguridad de los productos, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.1
-
iTunes
CVE-ID: CVE-2009-0016
Disponible para: Windows XP o Vista
Impacto: el envío de un mensaje DAAP creado maliciosamente puede originar la denegación del servicio.
Descripción: existe un bucle infinito en el manejo de los mensajes de Protocolo de acceso de audio digital (DAAP) de iTunes. El envío de mensajes que contengan el parámetro Contenido-Longitud creado maliciosamente en el encabezamiento del DAAP puede originar la denegación del servicio. Esta actualización resuelve el problema mediante la validación adicional de los mensajes DAAP. Este problema no afecta a los sistemas Mac OS X. Gracias a Xiaopeng Zhang, Zhenhua Liu y Junfeng Jia del equipo de investigación de Fortinet FortiGuard Global Security por informar de este problema.
-
iTunes
CVE-ID: CVE-2009-0143
Disponible para: Mac OS X v10.4.10 o posterior, Mac OS X Server v10.4.10 o posterior, Windows XP o Vista.
Impacto: la suscripción a un podcast malicioso puede originar la revelación del nombre de usuario y la contraseña de iTunes.
Descripción: problema de diseño en la función de podcast de iTunes. La suscripción a un podcast malicioso puede hacer aparecer un cuadro de diálogo de autenticación. Este cuadro de diálogo puede pedir al usuario que envíe credenciales de iTunes al servidor del podcast. Esta actualización resuelve el problema aclarando de dónde procede la petición de autenticación del cuadro de diálogo. Gracias a Simon Bellwood por informar de este problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.