Tietoja iTunes version 8.1 turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan iTunes version 8.1 turvallisuussisältö.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Lisätietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Tuoteturvallisuus, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.1
-
iTunes
CVE-ID: CVE-2009-0016
Saatavana seuraaviin käyttöjärjestelmiin: Windows XP ja Windows Vista
Vaikutus: Haitallisen DAAP-viestin lähettäminen voi aiheuttaa palvelupyynnön hylkäyksen.
Kuvaus: iTunes Digital Audio Access Protocol (DAAP) -viestien käsittelyssä voi olla päättymätön silmukka. Viestin, jonka DAAP-otsikossa on haitallinen Content-Length-parametri, lähettäminen voi aiheuttaa palvelunpyynnön hylkäyksen. Tämä päivitys korjaa ongelman DAAP-viestien lisävarmistuksen avulla. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos Fortinetin FortiGuard Global Security Research Teamin Xiaopeng Zhangille , Zhenhua Liulle ja Junfeng Jialle tämän ongelman ilmoittamisesta.
-
iTunes
CVE-ID: CVE-2009-0143
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.10 tai uudempi, Mac OS X Server 10.4.10 tai uudempi, Windows XP tai Vista
Vaikutus: Vihamielisen podcastin tilaaminen voi johtaa käyttäjätunnuksen ja salasanan paljastumiseen.
Kuvaus: iTunesin podcast-toiminnossa on suunnitteluongelma. Vihamielisen podcastin tilaaminen voi aiheuttaa autentikointivalintataulun näkymisen käyttäjälle. Tämä valintataulu voi houkutella käyttäjää lähettämään iTunesin kirjautumistiedot podcast-palvelimeen. Tämä päivitys korjaa ongelman selventämällä, mistä lähteestä valintataulukon todennuspyyntö on peräisin. Kiitos Simon Bellwoodille tämän ongelman ilmoittamisesta.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.