نبذة حول محتوى أمان iTunes 8.0
يتناول هذا المستند محتوى أمان iTunes 8.0، الذي يمكن تنزيله وتثبيته من خلال تفضيلات تحديث البرنامج أو صفحة "التنزيلات" من موقع Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".
لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
iTunes 8.0
iTunes
CVE-ID: CVE-2008-3634
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server v10.4.11
التأثير: مربع حوار تحذير جدار الحماية في iTunes مضلل
الوصف: عندما يتم تكوين جدار الحماية لحظر "مشاركة موسيقى iTunes" ويقوم المستخدم بتمكين "مشاركة موسيقى iTunes" في iTunes، يتم عرض مربع حوار تحذير يُعلم المستخدم بشكل غير صحيح أن إلغاء حظر "مشاركة موسيقى iTunes" لا يؤثر على أمان جدار الحماية. إن السماح بـ "مشاركة موسيقى iTunes" أو أي خدمة أخرى من خلال جدار الحماية يؤثر بطبيعة الحال على الأمان من خلال تعريض الخدمة للكيانات البعيدة. يعالج هذا التحديث المشكلة من خلال تحسين النص الموجود في مربع حوار التحذير. لا تؤثر هذه المشكلة على الأنظمة التي تعمل بنظام Mac OS X الإصدار 10.5 أو الأحدث. نتوجه بالشكر إلى Eric Hall من DarkArt Consulting Services, Inc. للإبلاغ عن هذه المشكلة.
iTunes
CVE-ID: CVE-2008-3636
متوفر لما يلي: Windows XP أو Vista
التأثير: قد يحصل مستخدم محلي على امتيازات النظام
الوصف: قد يؤدي برنامج تشغيل تابع لجهة خارجية مزود مع iTunes إلى حدوث تجاوز لعدد صحيح، وقد يسمح لمستخدم محلي بالحصول على امتيازات النظام. نتوجه بالشكر إلى Ruben Santamarta من Wintercore للإبلاغ عن هذه المشكلة.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.