Om sikkerhedsindholdet i Apple TV 4.2

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i Apple TV 4.2.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Apple TV 4.2

  • Apple TV

    Fås til: Apple TV 4.0 og 4.1

    Effekt: Flere sikkerhedsrisici i FreeType

    Beskrivelse: FreeType indeholder flere svagheder, hvoraf de mest alvorlige kan føre til vilkårlig afvikling af kode ved behandling af en skadelig skrift. Disse problemer løses ved at opdatere FreeType til version 2.4.3. Du kan finde flere oplysninger via FreeType-webstedet på http://www.freetype.org/

    CVE-id

    CVE-2010-3855

  • Apple TV

    Fås til: Apple TV 4.0 og 4.1

    Effekt: Visning af et TIFF-billede med skadelig kode kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløbsproblem i heap i libTIFF's håndtering af TIFF-billeder. Visning af et TIFF-billede med skadelig software kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    CVE-id

    CVE-2011-0191: Apple

  • Apple TV

    Fås til: Apple TV 4.0 og 4.1

    Effekt: Visning af et TIFF-billede med skadelig kode kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløbsproblem i heap i libTIFF's håndtering af CCITT Group 4-kodede TIFF-billeder. Visning af et TIFF-billede med skadelig software kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    CVE-id

    CVE-2011-0192: Apple

  • Apple TV

    Fås til: Apple TV 4.0 og 4.1

    Effekt: En server kan være i stand til at identificere en enhed på tværs af forbindelser

    Beskrivelse: Den IPv6-adresse, der er valgt af enheden, indeholder enhedens MAC-adresse, hvis der bruges SLAAC (Stateless Adress Autoconfiguration). En server, der har aktiveret IPv6 og kontaktes af enheden, kan bruge adressen til at spore enheden på tværs af forbindelser. Opdateringen implementerer den IPv6-udvidelse, der er beskrevet i RFC 3041, ved at tilføje en midlertidig vilkårlig adresse, som bruges til udgående forbindelser.

  • Apple TV

    Fås til: Apple TV 4.0 og 4.1

    Effekt: Hvis en enhed er sluttet til Wi-Fi, kan en hacker på samme netværk muligvis forårsage, at enheden nulstilles

    Beskrivelse: Der var et problem med kontrol af grænser i håndteringen af Wi-Fi-rammer. Hvis en enhed er sluttet til Wi-Fi, kan en hacker på samme netværk muligvis forårsage, at enheden nulstilles.

    CVE-id

    CVE-2011-0162: Scott Boyd fra ePlus Technology, inc.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: