Tietoja Apple TV 4.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Apple TV 4.2:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Apple TV 4.2

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: FreeType-ohjelmassa oli useita haavoittuvuuksia.

    Kuvaus: FreeType-ohjelmassa oli useita haavoittuvuuksia, joista vakavin saattoi aiheuttaa mielivaltaisen koodin suorittamisen haitallisia fontteja käsiteltäessä. Nämä ongelmat on ratkaistu päivittämällä FreeType versioon 2.4.3. Lisätietoja on FreeTypen sivustossa osoitteessa http://www.freetype.org/.

    CVE-tunnus

    CVE-2010-3855

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: LibTIFF:n tavassa käsitellä JPEG-koodattuja TIFF-kuvia oli puskurin ylivuoto. Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    CVE-tunnus

    CVE-2011-0191: Apple

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: LibTIFF:n tavassa käsitellä CCITT Group 4 -koodattuja TIFF-kuvia oli puskurin ylivuoto. Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    CVE-tunnus

    CVE-2011-0192: Apple

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: palvelin saattoi pystyä tunnistamaan laitteen samaksi eri yhteyksien aikana.

    Kuvaus: Laitteen valitsema IPv6-osoite sisälsi laitteen MAC-osoitteen, kun käytössä oli tilaton IP-osoitteiden automaattimääritys (Stateless Address Autoconfiguration, SLAAC). IPv6:ta tukeva palvelin, johon laite otti yhteyden, saattoi käyttää osoitetta laitteen seuraamiseen eri yhteyksien aikana. Tässä päivityksessä toteutetaan RFC 3041:ssa kuvattu IPv6-laajennus lisäämällä väliaikainen sattumanvarainen osoite, jota käytetään lähteviin yhteyksiin.

  • Apple TV

    Saatavilla Apple TV 4.0:lle ja Apple TV 4.1:lle

    Vaikutus: kun Wi-Fi-yhteys oli muodostettu, samassa verkossa oleva hyökkääjä saattoi pystyä aiheuttamaan laitteen nollaamisen.

    Kuvaus: Wi-Fi-kehysten käsittelyssä oli rajojen tarkistusongelma. Kun Wi-Fi-yhteys oli muodostettu, samassa verkossa oleva hyökkääjä saattoi pystyä aiheuttamaan laitteen nollaamisen.

    CVE-tunnus

    CVE-2011-0162: ePlus Technology Inc:n Scott Boyd

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: