Informacije o sigurnosnom sadržaju aplikacije iTunes 8.1
U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije iTunes 8.1.
Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
iTunes 8.1
iTunes
CVE-ID: CVE-2009-0016
Dostupno za: Windows XP ili Vista
Učinak: slanje zlonamjerne DAAP poruke može dovesti do uskraćivanja usluge
Opis: postoji beskonačna petlja pri rukovanju porukama protokola iTunes Digital Audio Access Protocol (DAAP). Slanje poruke koja sadrži zlonamjerni parametar Content-Length u DAAP zaglavlju može dovesti do uskraćivanja usluge. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti DAAP poruka. Problem ne utječe na sustave Mac OS X. Na prijavi tog problema zahvaljujemo Xiaopengu Zhangu, Zhenhuau Liu i Junfengu Jiaju (Fortinet's FortiGuard Global Security Research TeamI).
iTunes
CVE-ID: CVE-2009-0143
Dostupno za: Mac OS X v10.4.10 ili noviji, Mac OS X Server v10.4.10 ili noviji, Windows XP ili Vista
Učinak: pretplaćivanje na zlonamjerni podcast može dovesti do otkrivanja korisničkog imena i lozinke za iTunes
Opis: postoji problem s dizajnom u značajci podcasta u aplikaciji iTunes. Pretplatom na zlonamjerni podcast korisniku se može prikazati dijalog za provjeru autentičnosti. Taj dijalog može navesti korisnika da pošalje vjerodajnice za iTunes poslužitelju podcasta. Ovo ažuriranje rješava taj problem prikazivanjem porijekla zahtjeva za provjeru autentičnosti u dijalogu. Na prijavi tog problema zahvaljujemo Simonu Bellwoodu.
Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.