Om sikkerhetsinnholdet i iTunes 8.1

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 8.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

iTunes 8,1

  • iTunes

    CVE-ID: CVE-2009-0016

    Tilgjengelig for: Windows XP eller Vista

    Virkning: Sending av en skadelig DAAP-melding kan føre til tjenestenekt.

    Beskrivelse: Det finnes en uendelig sløyfe i håndteringen av iTunes DAAP-meldinger (Digital Audio Access Protocol). Sending av en melding som inneholder en skadelig Content-Length-parameter i DAAP-hodet, kan føre til tjenestenekt. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av DAAP-meldinger. Problemet berører ikke Mac OS X-systemer. Takk til Xiaopeng Zhang, Zhenhua Liu og Junfeng Jia i Fortinets FortiGuard Global Security Research Team for rapportering av dette problemet.

  • iTunes

    CVE-ID: CVE-2009-0143

    Tilgjengelig for: Mac OS X v10.4.10 eller nyere, Mac OS X Server v10.4.10 eller nyere, Windows XP eller Vista

    Virkning: Abonnement på en skadelig podcast kan føre til avsløring av brukernavn og passord for iTunes

    Beskrivelse: Det er et designproblem i podcast-funksjonen til iTunes. Et abonnement på en skadelig podcast kan føre til at en godkjenningsdialog blir presentert for brukeren. Denne dialogruten kan lure brukeren til å sende iTunes-påloggingsinformasjon til podcast-tjeneren. Denne oppdateringen løser problemet ved å klargjøre opphavet til godkjenningsforespørselen i dialogruten. Takk til Simon Bellwood for rapportering av problemet.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: