Om sikkerhedsindholdet i iTunes 8.1

I dette dokument beskrives sikkerhedsindholdet i iTunes 8.1.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016

    Fås til: Windows XP eller Vista

    Effekt: Afsendelse af en skadelig DAAP-meddelelse kan medføre Denial of Service-angreb

    Beskrivelse: Der opstår en uendelig løkke under håndtering af iTunes Digital Audio Access Protocol (DAAP)-meddelelser. Afsendelse af en meddelelse, der indeholder en skadelig Content-Length-parameter i DAAP-headeren, kan medføre et Denial of Service-angreb. Denne opdatering løser problemet ved at udføre yderligere validering af DDAP-meddelelser. Problemet berører ikke Mac OS X-systemer. Tak til Xiaopeng Zhang, Zhenhua Liu og Junfeng Jia fra Fortinet's FortiGuard Global Security Research Team for at rapportere problemet.

  • iTunes

    CVE-ID: CVE-2009-0143

    Fås til: Mac OS X v10.4.10 eller en nyere version, Mac OS X Server v10.4.10 eller en nyere version, Windows XP eller Vista

    Effekt: Hvis du abonnerer på en skadelig podcast, kan det medføre afsløring af brugernavnet og adgangskoden til iTunes

    Beskrivelse: Der findes et designmæssigt problem i iTunes-podcastfunktionen. Et abonnement på en skadelig podcast kan medføre, at der vises en dialogboks om godkendelse til brugeren. Dialogboksen kan lokke brugeren til at sende iTunes-legitimationsoplysninger til podcastserveren. Denne opdatering løser problemet ved at bestemme oprindelsen til anmodning om autentifikation i dialogboksen. Tak til Simon Bellwood, som har rapporteret problemet.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: