Mengenai konten keamanan iTunes 8.1

Dokumen ini menjelaskan konten keamanan iTunes 8.1.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016

    Tersedia untuk: Windows XP atau Vista

    Dampak: Mengirim pesan DAAP perusak yang berbahaya dapat menyebabkan penolakan layanan

    Deskripsi: Terdapat loop tidak terbatas dalam penanganan pesan iTunes Digital Audio Access Protocol (DAAP). Mengirim pesan yang berisi parameter Content-Length perusak yang berbahaya dalam header DAAP dapat menyebabkan penolakan layanan. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap pesan DAAP. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Xiaopeng Zhang, Zhenhua Liu, dan Junfeng Jia dari Tim Riset Keamanan Global FortiGuard dari Fortinet karena telah melaporkan masalah ini.

  • iTunes

    CVE-ID: CVE-2009-0143

    Tersedia untuk: Mac OS X v10.4.10 atau versi yang lebih baru, Mac OS X Server v10.4.10 atau versi yang lebih baru, Windows XP atau Vista

    Dampak: Berlangganan podcast yang berbahaya dapat menyebabkan pengungkapan nama pengguna dan kata sandi iTunes

    Deskripsi: Terdapat masalah desain dalam fitur podcast iTunes. Berlangganan podcast yang berbahaya dapat menyebabkan dialog autentikasi ditampilkan kepada pengguna. Dialog ini dapat mengecoh pengguna untuk mengirimkan kredensial iTunes ke server podcast. Pembaruan ini mengatasi masalah tersebut dengan mengklarifikasi asal permintaan autentikasi pada dialog. Terima kasih kepada Simon Bellwood karena telah melaporkan masalah ini.

Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: