Informationen zum Sicherheitsinhalt des Apple TV-Software-Updates 4.1

In diesem Dokument wird der Sicherheitsinhalt des Apple TV-Software-Updates 4.1 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".

Apple TV-Software-Update 4.1

• Apple TV

  CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

  Verfügbar für: Apple TV (2. Generation) mit Softwareversion 4.0

  Auswirkung: Mehrere Schwachstellen in FreeType

  Beschreibung: In FreeType gibt es mehrere Schwachstellen, die im schlimmsten Fall bei der Verarbeitung von in böswilliger Absicht erstellten Schriftartdaten zur Ausführung von beliebigem Code führen können. Dieses Problem wird durch die Aktualisierung auf Version 2.4.2 behoben. Weitere Informationen finden Sie auf der FreeType-Website unter http://www.freetype.org.

• Apple TV

  CVE-ID: CVE-2010-2249, CVE-2010-1205

  Verfügbar für: Apple TV (2. Generation) mit Softwareversion 4.0

  Auswirkung: Mehrere Schwachstellen in libpng

  Beschreibung: libpng wird auf Version 1.4.3 aktualisiert, um mehrere Schwachstellen zu beseitigen, die im schlimmsten Fall zur Ausführung willkürlichen Codes führen können. Weitere Informationen finden Sie auf der libpng-Website unter http://www.libpng.org/pub/png/libpng.html.