Acerca del contenido de seguridad de iTunes 8.0

En este documento, se describe el contenido de seguridad de iTunes 8.0, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde la página Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información sobre otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad”.

iTunes 8.0

  • iTunes

    CVE-ID: CVE-2008-3634

    Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: El cuadro de diálogo de advertencia del firewall en iTunes es confuso.

    Descripción: Cuando el firewall está configurado para bloquear Compartir música de iTunes y el usuario activa la opción Compartir música de iTunes en iTunes, aparece un cuadro de diálogo de advertencia donde se informa incorrectamente que el desbloqueo de la opción Compartir música de iTunes no afecta la seguridad del firewall. El permiso para activar la opción Compartir música de iTunes o cualquier otro servicio mediante el firewall afecta inherentemente la seguridad al exponer el servicio a entidades remotas. En esta actualización, se soluciona el problema al refinar el texto del cuadro de diálogo de advertencia. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o versiones posteriores. Queremos darle las gracias a Eric Hall de DarkArt Consulting Services, Inc. por la información y por reportar este problema.

  • iTunes

    CVE-ID: CVE-2008-3636

    Disponible para Windows XP o Vista

    Impacto: Un usuario local podía obtener privilegios del sistema.

    Descripción: Un driver de un proveedor independiente proporcionado con iTunes podía generar un desbordamiento de enteros y permitir a un usuario local obtener privilegios del sistema. Queremos darle las gracias a Ruben Santamarta de Wintercore por reportar este problema.

Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no constituye la recomendación ni promoción por parte de Apple. Comunícate con el proveedor para obtener información adicional.

Fecha de publicación: