О степени безопасности программы iTunes 8.1

  • Дата изменения: 23 Март, 2009
  • Статья: HT3487

Обзор

В настоящей статье описывается степень безопасности iTunes 8.1.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице Обеспечение безопасности продуктов Apple..

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Информация о других обновлениях системы безопасности см. в документе «Обновление системы безопасности Apple».

Продукты, у которых возникает эта проблема

Безопасность продукта, iTunes 8 for Windows, iTunes 8 for Mac

iTunes 8.1

  • iTunes

    Идентификатор CVE: CVE-2009-0016

    Подвержены уязвимости: Windows XP и Windows Vista

    Воздействие: отправка вредоносного сообщения DAAP может привести к отказу в обслуживании

    Описание: в обработке сообщений iTunes Digital Audio Access Protocol (DAAP) возможно зацикливание. Отправка сообщения, содержащего вредоносный параметр Content-Length в заголовке DAAP, может привести к отказу в обслуживании. Данное обновление устраняет описанную проблему с помощью дополнительной проверки DAAP-сообщений. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Ксиаопенг Занг (Xiaopeng Zhang), Цзеньхуа Лиу (Zhenhua Liu) и Джунфенг Джиа (Junfeng Jia) из Fortinet's FortiGuard Global Security Research Team за сообщение об этой проблеме.

  • iTunes

    Идентификатор CVE: CVE-2009-0143

    Подвержены уязвимости: Mac OS X v10.4.10 или более поздней версии, Mac OS X Server v10.4.10 или более поздней версии, Windows XP или Vista

    Воздействие: подписка на вредоносный подкаст может привести к раскрытию имени и пароля пользователя iTunes

    Описание: в функции подкастов iTunes обнаружена конструктивная проблема. Подписка на вредоносный подкаст может вызвать появление диалогового окна авторизации. От пользователя потребуется отправить учетные данные iTunes на сервер подкаста. Данное обновление устраняет проблему, выявляя происхождение запроса об авторизации. Благодарим Саймона Беллвуда (Simon Bellwood) за сообщение об этой проблеме.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.