Sobre o conteúdo de segurança do iTunes 8.1

  • Última Modificação: 23 Março, 2009
  • Artigo: HT3487

Resumo

Esse documento descreve o conteúdo de segurança do iTunes 8.1.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte "Como usar a chave PGP de segurança do produto Apple".

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Produtos Afetados

Segurança do Produto, iTunes 8 for Windows, iTunes 8 for Mac

iTunes 8.1

  • iTunes

    ID de CVE: CVE-2009-0016

    Disponível para: Windows XP ou Vista

    Impacto: O envio de uma mensagem DAAP mal-intencionada pode resultar na recusa de serviço

    Descrição: Existe um loop infinito no manuseio das mensagens Digital Audio Access Protocol (DAAP) do iTunes. O envio de uma mensagem contendo um parâmetro mal-intencionado de comprimento do conteúdo no cabeçalho DAAP pode resultar na recusa do serviço. Esta atualização soluciona o problema por meio de uma validação adicional das mensagens DAAP. Este problema não afeta sistemas Mac OS X. Agradecemos a Xiaopeng Zhang, Zhenhua Liu e Junfeng Jia da Fortinet's FortiGuard Global Security Research Team por reportar esse problema.

  • iTunes

    ID de CVE: CVE-2009-0143

    Disponível para: Mac OS X v10.4.10 ou posterior, Mac OS X Server v10.4.10 ou posterior, Windows XP ou Vista

    Impacto: Inscrição em um podcast mal-intencionado pode resultar na divulgação do nome de usuário e senha do iTunes.

    Descrição: Existe problema de design existe no recurso de podcast do iTunes. Uma inscrição em podcast mal-intencionado pode fazer com que uma caixa de diálogo de autenticação seja exibida ao usuário. Essa caixa de diálogo pode levar o usuário a enviar as credenciais do iTunes para o servidor do podcast. A atualização lida com o problema de esclarecer a origem da solicitação de autenticação na caixa de diálogo. Agradecemos a Lars Haulin por informar esse problema.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.