Om sikkerhedsindholdet i iTunes 11.2

I dette dokument beskrives sikkerhedsindholdet i iTunes 11.2.

Denne opdatering kan hentes og installeres via Softwareopdatering eller fra webstedet med Apple-support.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet om Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iTunes 11.2

• iTunes

  Fås til: Windows 8, Windows 7, Vista og XP SP3 eller nyere versioner

  Effekt: En hacker med privilegeret netværksposition kan få adgang til iTunes-legitimationsoplysninger

  Beskrivelse: HTTP-headere af typen Set-Cookie blev behandlet, selvom forbindelsen blev lukket, før headerlinjen var fuldført. En hacker kan rydde sikkerhedsindstillinger fra cookien ved at tvinge forbindelsen til at lukke før afsendelse af sikkerhedsindstillingerne og derefter få adgang til værdien for den ubeskyttede cookie. Problemet blev løst ved at ignorere ufuldstændige HTTP-headerlinjer.

  CVE-ID

  CVE-2014-1296

• iTunes

  Fås til: Windows 8, Windows 7, Vista og XP SP3 eller nyere versioner

  Effekt: Visning af et skadeligt lyd- eller filmarkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med hukommelseskorruption i iTunes MP4-parsing. Problemet er løst via yderligere kontrol af grænser.

  CVE-ID

  CVE-2014-8842: Karl Smith fra NCC Group