Σχετικά με το περιεχόμενο ασφάλειας για το iTunes 8.1
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας για το iTunes 8.1.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
iTunes 8.1
iTunes
CVE-ID: CVE-2009-0016
Διατίθεται για: Windows XP ή Vista
Αποτέλεσμα: Η αποστολή ενός κακόβουλου μηνύματος DAAP μπορεί να οδηγήσει σε άρνηση υπηρεσίας
Περιγραφή: Υπάρχει αέναος βρόχος στον χειρισμό των μηνυμάτων iTunes Digital Audio Access Protocol (DAAP). Η αποστολή μηνύματος που περιέχει κακόβουλη παράμετρο Content-Length στην κεφαλίδα DAAP μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των μηνυμάτων DAAP. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τους Xiaopeng Zhang, Zhenhua Liu και Junfeng Jia της ομάδας FortiGuard Global Security Research Team της Fortinet για την αναφορά αυτού του προβλήματος.
iTunes
CVE-ID: CVE-2009-0143
Διατίθεται για: Mac OS X v10.4.10 ή νεότερη έκδοση, Mac OS X Server v10.4.10 ή νεότερη έκδοση, Windows XP ή Vista
Αποτέλεσμα: Η εγγραφή σε κακόβουλο podcast μπορεί να οδηγήσει στην κοινοποίηση του ονόματος χρήστη και του συνθηματικού iTunes
Περιγραφή: Υπάρχει πρόβλημα σχεδίασης στη λειτουργία podcast του iTunes. Η εγγραφή σε κακόβουλο podcast μπορεί να οδηγήσει στην εμφάνιση πλαισίου διαλόγου επαλήθευσης ταυτότητας στον χρήστη. Αυτό το πλαίσιο διαλόγου μπορεί να πείσει τον χρήστη να στείλει τα διαπιστευτήρια του iTunes στον διακομιστή podcast. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασαφηνίζοντας την προέλευση του αιτήματος επαλήθευσης ταυτότητας στο πλαίσιο διαλόγου. Ευχαριστούμε τον Simon Bellwood για την αναφορά αυτού του προβλήματος.
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.