Denne oppdateringen kan lastes ned og installeres via Programvareoppdatering eller fra Apple Support-nettstedet.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Hvis du ønsker mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet, kan du se Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.
Hvis du vil vite mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
iTunes 11.2.1
-
iTunes
Tilgjengelig for: Mac OS X v10.6. eller nyere
Virkning: En lokal bruker kan kompromittere andre lokale brukerkontoer
Beskrivelse: Ved hver oppstart ble rettighetene for katalogene /Brukere og /Brukere/Delt satt til globalt skrivbare, slik at det var mulig å endre disse katalogene. Problemet ble løst ved forbedret håndtering av rettigheter. Du finner informasjon om det generelle innholdet i iTunes 11.2.1 i artikkelen http://support.apple.com/kb/TS5434?viewlocale=no_NO.
CVE-ID
CVE-2014-1347