Informazioni sui contenuti di sicurezza di iTunes 8.1

In questo documento vengono descritti i contenuti di sicurezza di iTunes 8.1.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016

    Disponibile per: Windows XP o Vista

    Impatto: l'invio di un messaggio DAAP pericoloso potrebbe causare un'interruzione del servizio

    Descrizione: si verifica un loop infinito nella gestione dei messaggi Digital Audio Access Protocol (DAAP) di iTunes. L'invio di un messaggio che contiene un parametro Content-Lenght pericoloso nell'intestazione DAAP può causare un'interruzione del servizio. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida dei messaggi DAAP. Il problema non interessa i sistemi Mac OS X. Ringraziamo Xiaopeng Zhang, Zhenhua Liu e Junfeng Jia del FortiGuard Global Security Research Team di Fortinet per aver segnalato il problema.

  • iTunes

    CVE-ID: CVE-2009-0143

    Disponibile per: Mac OS X 10.4.10 o versioni successive, Mac OS X Server 10.4.10 o versioni successive, Windows XP o Vista

    Impatto: l'iscrizione a un podcast pericoloso potrebbe causare la divulgazione del nome utente e della password di iTunes

    Descrizione: si verifica un problema di progettazione nella funzione podcast di iTunes. L'iscrizione a un podcast pericoloso potrebbe causare la presentazione all'utente di una finestra di dialogo di autenticazione. La finestra di autenticazione potrebbe richiedere all'utente di inviare le credenziali iTunes al server del podcast. Questo aggiornamento risolve il problema chiarendo l'origine della richiesta di autenticazione nella finestra di dialogo. Ringraziamo Simon Bellwood per aver segnalato il problema.

Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.

Data di pubblicazione: