Informazioni sull'aggiornamento di sicurezza di iTunes 8.1
Riepilogo
Questo documento descrive il contenuto di sicurezza di iTunes 8.1.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, leggi l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple."
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per ulteriori informazioni sugli aggiornamenti relativi alla sicurezza, leggi l'articolo "Aggiornamenti di sicurezza Apple."
Prodotti interessati
Sicurezza dei prodotti, iTunes 8 for Windows, iTunes 8 for Mac
iTunes 8.1
-
iTunes
CVE-ID: CVE-2009-0016
Disponibile per: Windows XP o Vista
Conseguenze: l'invio di un messaggio DAAP congegnato per scopi illeciti può determinare l'interruzione del servizio
Descrizione: è presente un ciclo ininterrotto nella gestione dei messaggi DAAP (Digital Audio Access Protocol) di iTunes. L'invio di un messaggio contenente nell'intestazione DAAP un parametro lunghezza del contenuto ideato con scopi illeciti, può determinare l'interruzione del servizio. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei messaggi DAAP. Il problema non interessa i sistemi Mac OS X. Ringraziamo Xiaopeng Zhang, Zhenhua Liu, e Junfeng Jia di Fortinet's FortiGuard Global Security Research Team per aver segnalato il problema.
-
iTunes
CVE-ID: CVE-2009-0143
Disponibile per: Mac OS X 10.4.10 o versioni successive, Mac OS X Server 10.4.10 o versioni successive, Windows XP o Vista
Conseguenze: l'iscrizione a un podcast ideato con scopi illeciti può determinare la diffusione di nome utente e password iTunes
Descrizione: un problema di progettazione è presente nella funzione podcast di iTunes. L'iscrizione a un podcast ideato con scopi illeciti può determinare la visualizzazione di una finestra di dialogo all'utente. La finestra può invitare l'utente a inviare le credenziali iTunes al server podcast. L'aggiornamento risolve questo problema chiarificando l'origine della richiesta di autenticazione nella finestra di dialogo. Ringraziamo Simon Bellwood per aver segnalato il problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.