Säkerhetsinnehållet i iTunes 8.1

  • Senast ändrad: 23 mars, 2009
  • Artikel: HT3487

Översikt

Det här dokumentet beskriver säkerhetsinnehållet i iTunes 8.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Säkerhetsuppdateringar från Apple".

Berörda produkter

Produktsäkerhet, iTunes 8 for Windows, iTunes 8 for Mac

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016

    Tillgänglig för: Windows XP och Vista

    Resultat: Om du skickar ett skadligt DAAP-meddelande kan det leda till att tjänsten inte fungerar

    Beskrivning: En oändlig slinga finns i hanteringen av iTunes DAAP-meddelanden (Digital Audio Access Protocol). Om du skickar ett meddelande som innehåller en skadlig parameter för innehållslängd i DAAP-huvudet kan det leda till att tjänsten inte fungerar. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av DAAP-meddelanden. Detta problem påverkar inte Mac OS X-system. Tack till Xiaopeng Zhang, Zhenhua Liu och Junfeng Jia från Fortinet's FortiGuard Global Security Research Team som rapporterade problemet.

  • iTunes

    CVE-ID: CVE-2009-0143

    Tillgänglig för: Mac OS X v10.4.10 eller senare, Mac OS X Server v10.4.10 eller senare, Windows XP eller Vista

    Resultat: Om du prenumererar på en skadlig podcast kan det leda till spridning av användarnamn och lösenord från iTunes

    Beskrivning: Det finns ett designproblem i iTunes podcast-funktion. Om du prenumererar på en skadlig podcast kan det orsaka att du får upp en dialogruta för autentisering. Denna dialogruta kan lura användaren att skicka iTunes-handlingar till podcast-servern. Denna uppdatering åtgärdar problemet genom att klargöra var autentiseringsbegäran i dialogrutan kommer ifrån. Tack till Simon Bellwood som rapporterade detta problem.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.