نبذة حول محتوى أمان iTunes 8.1
يتناول هذا المستند محتوى أمان iTunes 8.1.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
iTunes 8.1
iTunes
CVE-ID: CVE-2009-0016
متوفر لنظام: Windows XP أو Vista
التأثير: قد يؤدي إرسال رسالة DAAP متطفلة إلى رفض الخدمة
الوصف: توجد حلقة لانهائية في معالجة رسائل بروتوكول الوصول إلى الصوت الرقمي لـ iTunes (DAAP). قد يؤدي إرسال رسالة تحتوي على معلمة طول محتوى متطفلة في رأس DAAP إلى رفض الخدمة. يعالج هذا التحديث المشكلة عن طريق إجراء التحقق الإضافي من صحة رسائل DAAP. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Xiaopeng Zhang وZhenhua Liu وJunfeng Jia من فريق FortiGuard لأبحاث الأمن العالمي في Fortinet للإبلاغ عن هذه المشكلة.
iTunes
CVE-ID: CVE-2009-0143
متوفر لما يلي: Mac OS X v10.4.10 أو أحدث، Mac OS X Server v10.4.10 أو أحدث، Windows XP أو Vista
التأثير: الاشتراك في بودكاست متطفل قد يؤدي إلى الكشف عن اسم مستخدم iTunes وكلمة السر
الوصف: توجد مشكلة في التصميم في iTunes ميزة البودكاست. قد يؤدي الاشتراك في بودكاست متطفل إلى عرض مربع حوار المصادقة للمستخدم. قد يشجع مربع الحوار هذا المستخدم على إرسال بيانات اعتماد iTunes إلى خادم البودكاست. يعالج هذا التحديث المشكلة عن طريق توضيح أصل طلب المصادقة في مربع الحوار. يعود الفضل إلى Simon Bellwood للإبلاغ عن هذه المشكلة
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.