Om sikkerhetsinnholdet i iTunes 8.1

  • Sist endret: 23 mars, 2009
  • Artikkel: HT3487

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 8.1.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under Slik bruker du PGP-nøkkelen for Apples produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apples sikkerhetsoppdateringer.

Berørte produkter

Produktsikkerhet, iTunes 8 for Windows, iTunes 8 for Mac

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016

    Tilgjengelig for: Windows XP eller Vista

    Virkning: Sending av en skadelig DAAP-melding kan føre til tjenestenekt.

    Beskrivelse: Det finnes en uendelig sløyfe i håndteringen av iTunes DAAP-meldinger (Digital Audio Access Protocol). Sending av en melding som inneholder en skadelig Content-Length-parameter i DAAP-hodet, kan føre til tjenestenekt. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av DAAP-meldinger. Problemet påvirker ikke Mac OS X-systemer. En takk til Xiaopeng Zhang, Zhenhua Liu og Junfeng Jia i Fortinets FortiGuard Global Security Research Team som meldte fra om problemet.

  • iTunes

    CVE-ID: CVE-2009-0143

    Tilgjengelig for: Mac OS X v10.4.10 eller nyere, Mac OS X Server v10.4.10 eller nyere, Windows XP eller Vista

    Virkning: Abonnement på skadelig podcast kan føre til avsløring av brukernavn og passord for iTunes

    Beskrivelse: Det er et designproblem i podcast-funksjonen til iTunes. Et abonnement på en skadelig podcast kan føre til at en godkjenningsdialog blir presentert for brukeren. Denne dialogruten kan lure brukeren til å sende iTunes-akkreditiver til podcast-tjeneren. Denne oppdateringen løser problemet ved å klargjøre opphavet til godkjenningsforespørselen i dialogruten. En takk til Simon Bellwood som meldte fra om problemet.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.