نبذة حول محتوى أمان iTunes 8.1

يتناول هذا المستند محتوى أمان iTunes 8.1.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

iTunes 8.1

• iTunes

  CVE-ID: CVE-2009-0016

  متوفر لنظام: Windows XP أو Vista

  التأثير: قد يؤدي إرسال رسالة DAAP متطفلة إلى رفض الخدمة

  الوصف: توجد حلقة لانهائية في معالجة رسائل بروتوكول الوصول إلى الصوت الرقمي لـ iTunes (DAAP). قد يؤدي إرسال رسالة تحتوي على معلمة طول محتوى متطفلة في رأس DAAP إلى رفض الخدمة. يعالج هذا التحديث المشكلة عن طريق إجراء التحقق الإضافي من صحة رسائل DAAP. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Xiaopeng Zhang وZhenhua Liu وJunfeng Jia من فريق FortiGuard لأبحاث الأمن العالمي في Fortinet للإبلاغ عن هذه المشكلة.

• iTunes

  CVE-ID: CVE-2009-0143

  متوفر لما يلي: Mac OS X v10.4.10 أو أحدث، Mac OS X Server v10.4.10 أو أحدث، Windows XP أو Vista

  التأثير: الاشتراك في بودكاست متطفل قد يؤدي إلى الكشف عن اسم مستخدم iTunes وكلمة السر

  الوصف: توجد مشكلة في التصميم في iTunes ميزة البودكاست. قد يؤدي الاشتراك في بودكاست متطفل إلى عرض مربع حوار المصادقة للمستخدم. قد يشجع مربع الحوار هذا المستخدم على إرسال بيانات اعتماد iTunes إلى خادم البودكاست. يعالج هذا التحديث المشكلة عن طريق توضيح أصل طلب المصادقة في مربع الحوار. يعود الفضل إلى Simon Bellwood للإبلاغ عن هذه المشكلة