Acerca del contenido de seguridad de iTunes 11.2.1

En este documento se describe el contenido de seguridad de iTunes 11.2.1.

Esta actualización se puede descargar e instalar mediante Actualización de software o el sitio web del Soporte técnico de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta el artículo Cómo usar la clave PGP de seguridad de los productos Apple.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta el artículo Actualizaciones de seguridad de Apple.

iTunes 11.2.1

• iTunes

  Disponible para Mac OS X v10.6.8 o versiones posteriores

  Impacto: Un usuario local podía poner en peligro las cuentas de otro usuario local.

  Descripción: Tras cada reinicio, los permisos de los directorios /Usuarios y /Usuarios/Compartido se configuran como directorios de escritura universal, lo que permite su modificación. El problema se solucionó mediante la mejora del manejo de los permisos. Para obtener información sobre el contenido general de 11.2.1, consulta el artículo http://support.apple.com/es-lamr/TS5434.

  ID CVE

  CVE-2014-1347