iTunes 10.2'nin güvenlik içeriği hakkında

Bu belgede iTunes 10.2'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

iTunes 10.2

  • ImageIO

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: libpng'de birden fazla güvenlik açığı

    Açıklama: En önemlisi rastgele kod yürütülmesine neden olabilecek birden fazla güvenlik açığını gidermek için libpng, 1.4.3 sürümüne güncellendi. Mac OS X v10.5 sistemlerinde bu sorun, Güvenlik Güncellemesi 2010-007 ile giderilmiştir. Libpng web sitesinde daha fazla bilgi bulunabilir: http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir JPEG görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: ImageIO'nun JPEG görüntülerini işlemesinde bir yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir JPEG görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE-ID

    CVE-2011-0170 : iDefense VCP ile çalışan Andrzej Dyjak

  • ImageIO

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir XBM görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: ImageIO'nun JPEG görüntülerini işlemesinde bir tam sayı taşması sorunu vardı. Kötü amaçlı olarak oluşturulmuş bir XBM görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    CVE-ID

    CVE-2011-0181 : Harry Sintonen

  • ImageIO

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libTIFF'in JPEG kodlu TIFF görüntülerini işlemesinde bir arabellek taşması sorunu vardı. Kötü amaçlı olarak oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    CVE-ID

    CVE-2011-0191 : Apple

  • ImageIO

    İlgili sürümler: Windows 2, Vista, XP SP4 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libTIFF'in CCITT Group 4 kodlu TIFF görüntülerini işlemesinde bir arabellek taşması sorunu vardı. Kötü amaçlı olarak oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    CVE-ID

    CVE-2011-0192 : Apple

  • libxml

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir XML dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libxml'in XPath ifadelerini işlemesinde çift serbest bırakma sorunu vardı. Kötü amaçlarla oluşturulmuş bir XML dosyasını işlemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE-ID

    CVE-2010-4494 : NCNIPC, Graduate University of Chinese Academy of Sciences'dan Yang Dingning

  • libxml

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir XML dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libxml'in XPath ifadelerini işlemesinde bir bellek bozulması sorunu vardı. Kötü amaçlarla oluşturulmuş bir XML dosyasını işlemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE-ID

    CVE-2010-4008 : Bkis'ten (www.bkis.com) Bui Quang Minh

  • WebKit

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Bir ortadaki adam saldırısı, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardır. iTunes üzerinden iTunes Store'da gezinirken bir ortadaki adam saldırısı, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE-ID

    CVE-2010-1824 : kuzzcc ve team509'dan wushi (TippingPoint's Zero Day Initiative programıyla)

    CVE-2011-0111 : Sergey Glazunov

    CVE-2011-0112 : Google Inc. şirketinden Yuzo Fujishima

    CVE-2011-0113 : Nokia'dan Andreas Kling

    CVE-2011-0114 : Google Chrome Güvenlik Ekibi'nden Chris Evans

    CVE-2011-0115 : TippingPoint's Zero Day Initiative programıyla çalışan J23 ve Google Inc. şirketinden Emil A Eklund

    CVE-2011-0116 : TippingPoint's Zero Day Initiative programıyla çalışan anonim bir araştırmacı

    CVE-2011-0117 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0118 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0119 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0120 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0121 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0122 : Slawomir Blazek

    CVE-2011-0123 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0124 : Google Inc. şirketinden Yuzo Fujishima

    CVE-2011-0125 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0126 : Google Inc. şirketinden Mihai Parparita

    CVE-2011-0127 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0128 : David Bloom

    CVE-2011-0129 : Famlam

    CVE-2011-0130 : Apple

    CVE-2011-0131 : team509'dan wushi

    CVE-2011-0132 : team509'dan wushi (TippingPoint's Zero Day Initiative programıyla)

    CVE-2011-0133 : team509'dan wushi (TippingPoint's Zero Day Initiative programıyla)

    CVE-2011-0134 : Jan Tosovsky

    CVE-2011-0135 : Anonim bir araştırmacı

    CVE-2011-0136 : Sergey Glazunov

    CVE-2011-0137 : Sergey Glazunov

    CVE-2011-0138 : kuzzcc

    CVE-2011-0139 : kuzzcc

    CVE-2011-0140 : Sergey Glazunov

    CVE-2011-0141 : Matasano Security'den Chris Rohlf

    CVE-2011-0142 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0143 : Slawomir Blazek ve Sergey Glazunov

    CVE-2011-0144 : Google Inc. şirketinden Emil A Eklund

    CVE-2011-0145 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0146 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0147 : Dirk Schulze

    CVE-2011-0148 : Google Inc. şirketinden Michal Zalewski

    CVE-2011-0149 : team509'dan wushi (TippingPoint's Zero Day Initiative programıyla) ve Google Chrome Güvenlik Ekibi'nden SkyLined

    CVE-2011-0150 : safariadblock.com'dan Michael Gundlach

    CVE-2011-0151 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0152 : Google Chrome Güvenlik Ekibi'nden SkyLined

    CVE-2011-0153 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0154 : TippingPoint's Zero Day Initiative programıyla çalışan anonim bir araştırmacı

    CVE-2011-0155 : OUSPG'den Aki Helin

    CVE-2011-0156 : Google Inc. şirketinden Abhishek Arya (Inferno)

    CVE-2011-0165 : Sergey Glazunov

    CVE-2011-0168 : Sergey Glazunov

Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.

Yayın Tarihi: